LH.pl · Dział pomocy
Prowadząc własną działalność, rozwijając blog czy też prowadząc sklep internetowy wielokrotnie musimy sami zarządzać CMS, aktualizować wtyczki lub WordPress. Niestety Internet to miejsce, w którym właściciel strony musi poruszać się ostrożnie i rozważnie.
Pewnego dnia (czego całkowicie nie życzymy) może się zdarzyć, że Twoja strona internetowa zostanie zaatakowana przez wirusa lub też uszkodzona w wyniku złośliwego kodu. Najczęściej dzieje się to przez instalacje wtyczki/motywu nieznanego pochodzenia czy też brak aktualizacji wtyczek, które miały podatność na wstrzyknięcie przez boty skryptu powodującego uszkodzenie witryny.
Spis treści
pokaż
W jaki sposób sprawdzić czy strona jest zainfekowana?
Najczęściej czy strona jest zawirusowana widać to od razu po wejściu w kokpit WordPress lub na stronę. Strona ze złośliwym kodem wyróżnia się niespodziewanymi zmianami na stronie internetowej, spadek ruchu w Analytics lub otrzymaniem powiadomienie od Google o zainfekowanej stronie.
Zainfekowana strona to również:
- Brak widocznego panelu postów
- Brak możliwości aktualizacji WordPress lub wtyczek
- Przekierowanie mojej strony na inną nieznaną domenę
- Powolne działanie strony
- „Dziwne skrypty” w plikach WordPressa
- Zainstalowane nieznane wtyczki
Jeżeli tak, to twoja strona mogła zostać zhakowana lub zainfekowana złośliwym oprogramowaniem. W takiej sytuacji ważne jest, aby działać szybko i skutecznie, aby zminimalizować szkody. Oto co powinieneś zrobić, jeśli podejrzewasz, że Twoja strona internetowa została zainfekowana.
Zainfekowana strona internetowa – krok po kroku
1. Potwierdź infekcję – przypomnij co robiłeś/aś
Obejrzyj swoją stronę w poszukiwaniu nieznanych linków, niechcianych reklam lub dziwnych przekierowań. Skorzystaj z narzędzi, takich jak Google Search Console lub bezpłatnych skanerów malware online, aby zidentyfikować potencjalne problemy. Koniecznie sprawdź czy nie ma zainstalowanych jakiś dziwnych nieznanych wtyczek, w plikach WordPressa zobacz, czy nie zagnieżdżono złośliwego kodu.
2. Zabezpiecz dostęp
Natychmiast zmień hasła do wszystkich kont związanych z Twoją stroną – począwszy od konta hostingowego, przez FTP, po konta użytkowników CMS. Upewnij się, że nowe hasła są silne i unikalne.
3. Zidentyfikuj i usuń zagrożenia
Przejrzyj logi serwera i pliki strony internetowej, aby zidentyfikować źródło infekcji. Znajdź i usuń złośliwe pliki lub kody. Może to być skomplikowane, jeśli nie masz doświadczenia w tej dziedzinie, więc rozważ zatrudnienie specjalisty ds. bezpieczeństwa, który przeprowadzi audyt i usunie złośliwe oprogramowanie. Jeśli podejrzewasz, że Twoja strona internetowa została zainfekowana a boisz się cokolwiek na niej zrobić aby nie pogorszyć sytuacji – zaufaj specjalistom. Ambitna Marka to agencja marketingowa, która oferuje wsparcie również w przypadku zawirusowanej strony internetowej.
4. Aktualizuj i wzmocnij bezpieczeństwo
Po usunięciu złośliwego oprogramowania upewnij się, że wszystkie komponenty Twojej strony są aktualne, w tym system zarządzania treścią (CMS), wtyczki i tematy. Staraj się unikać korzystania z niezaufanych wtyczek i tematów, które mogłyby stanowić zagrożenie dla bezpieczeństwa. Rozważ również zastosowanie dodatkowych środków bezpieczeństwa, takich jak zaporę ochronną (firewall) lub usługi monitorowania bezpieczeństwa.
5. Zgłoś do Google
Jeśli Twoja strona była oznaczona jako niebezpieczna w wynikach wyszukiwania Google, możesz poprosić o ponowne sprawdzenie, gdy usuniesz złośliwe oprogramowanie i podjąłeś kroki, aby zapobiec przyszłym infekcjom. Skorzystaj z Google Search Console, aby zgłosić poprawę sytuacji. Unikniesz wtedy spadku w wyszukiwarce i indeksacji Twoich podstron.
6. Monitoruj i wyciągnij wnioski
Po oczyszczeniu swojej strony, monitoruj ją regularnie w poszukiwaniu jakichkolwiek oznak ponownego ataku. Ucz się z doświadczenia i bądź przygotowany na przyszłość. Wykonaj kopie strony.
Pamiętaj, że zapobieganie jest zawsze lepsze niż leczenie, więc regularne aktualizacje, tworzenie kopii zapasowych i monitorowanie Twojej strony to najlepsze praktyki, które pomogą Ci uniknąć infekcji w przyszłości. Zawsze dbaj o bezpieczeństwo swojej strony internetowej lub zostaw to profesjonalistom, abyś mógł w spokoju rozwijać biznes czy prowadzić bloga.
