Wyceń usługę

Jak usunąć wirusa ze strony internetowej?

Twoja strona www padła ofiarą złośliwego oprogramowania? Sprawdź jak zlokalizować i usunąć wirusa. TenseApp! oferuje tworzenie stron internetowych wraz z pełną opieką administracyjną i ochroną antywirusową.

Jak usunąć wirusa ze strony internetowej?

Każdego dnia tysiące stron www padają ofiarą ataków hakerskich. Wirusy, najczęściej w postaci złośliwego kodu dodanego do plików znajdujących się na serwerze, potrafią dokonać prawdziwego spustoszenia w obrębie witryny, dlatego warto dbać o bezpieczeństwo, a przypadku ataku – umiejętnie zlokalizować jego źródło i usunąć niechciany kod. Sprawdź, jak pozbyć się wirusa ze strony internetowej.

Wirus na stronie – typowe objawy

Właściciele stron internetowych oraz ich użytkownicy o większości wirusów dowiadują się w bardzo podobny sposób – z komunikatu pochodzącego z wyszukiwarki. Najczęściej raport ten wywołuje mniejsze lub większe zmieszanie, ponieważ brzmi poważnie – mówi o zagrożeniu, jakie nasza strona może generować w sieci oraz dla komputerów wizytowników. Zagrożenia i wirusy na stornach internetowych wykrywane są przez odpowiednie filtry wyszukiwarek, które mogą doprowadzić do zablokowania witryny w sieci, aż do momentu zlokalizowania i usunięcia skutków ataku hakerskiego.

Szkody i konsekwencje ataku

Choć konsekwencje ataku hakerskiego na stronie internetowej mogą mieć bardzo różny wymiar, warto skupić się na dwóch najbardziej powszechnych skutkach posiadania niechcianego kodu w obrębie witryny. Należą do nich:

  • utrata pozycji w wyszukiwarce – wirus może zniweczyć cały wysiłek (oraz koszty) związane z długotrwałym pozycjonowaniem i optymalizacją witryny celem osiągnięciem wysokiej pozycji w wyszukiwarce. Całkowite zablokowanie indeksowana strony w wynikach wyszukiwania lub znacznie obniżenie jej pozycji to jeden z najczęstszych celów, w jakich przeprowadza się ataki na portale, sklepy czy blogi,
  • przekierowanie na inną stronę – w momencie wpisania adresu, zamiast Twojej witryny, przeglądarka wyświetli inną stronę – bardzo często o podejrzanej reputacji (np. pornograficzną, hazardową, lub zajmująca się różnego rodzaju wyłudzeniami pod pozorem atrakcyjnych nagród). Takie działanie ma na celu m.in. zniechęcić użytkowników do odwiedzania Twojej witryny,

Najczęstsze źródła wirusów

Sytuacje, w których wirusy z zainfekowanego komputera przenoszą się na stronę internetową, są zjawiskiem bardzo rzadkim lub niemal nieistniejącym. Podstawowym źródłem infekcji jest dodanie do poszczególnych plików na serwerze FTP dodatkowego złośliwego kodu, skutkującego przekierowaniem lub usunięciem platformy z wyszukiwarki. Dzieje się tak z uwagi na:

  1.  Luki w zabezpieczeniu – złośliwe oprogramowanie wykorzystuje nieaktualne wtyczki i błędy systemu, dlatego w szczególny sposób powinieneś zadbać o regularną aktualizację wtyczek, dodatków lub systemu CMS.
  2.  Kradzież lub wyciek hasła – dane logowania do panelu administratora, bazy danych lub konta FTP stanowią łakomy kąsek dla hakerów i robotów, dlatego powinieneś zadbać o odpowiednio trudne do złamania hasło, a jeśli korzystasz z darmowego oprogramowania do FTP – szyfrować je lub nie korzystać z opcji zapamiętywania.

Jak pozbyć się złośliwego kodu?

 

Wiesz już, co zalicza się do najczęstszych przyczyn ataków na strony www i jakie mogą być ich konsekwencje. Czas tera, by dowiedzieć się, co jako administrator możesz zrobić, by poradzić sobie ze złośliwym oprogramowaniem lub elementami niechcianego kodowania.

Zmiana danych logowania

Jeśli podejrzewasz, że ktoś mógł skorzystać z Twojego hasła do panelu administratora lub serwera FTP, w pierwszej kolejności powinieneś zmienić dane logowania. Możesz to zrobić na swoim koncie w panelu administratora u dostawcy usługi hostingowej. A co jeśli Twoje hasło zostało już zmienione na inne i nie masz dostępu do zaplecza? Możesz przesłać przez FTP do głównego katalogu odpowiedni plik, który umożliwi zmianę danych logowania. W jednym z najpopularniejszych systemów CMS – Joomla! – nosi on nazwę RatujAdmina.php.

Przywrócenie kopii zapasowej

Kolejnym etapem będzie przywrócenie kopii zapasowej strony, oczywiście pod warunkiem, że nie zainfekowano jej wirusem. Backupy wykonywane są w określonych odstępach czasu (zwykle co kilka dni) i pozwalają przywrócić stronę do ostatniej, prawidłowo działającej wersji. Problemem jest fakt, że przechowuje się je na serwerze FTP, dlatego one również narażone są na ataki hakerskie.

Aktualizacja oprogramowania

Jeżeli korzystasz z darmowego systemu CMS do budowy i zarządzania stronami www, np.: WordPress, PrestaShop, czy Joomla!, zaktualizuj oprogramowanie do najnowszej wersji. Posiadanie przestarzałego wydania CMS-a stanowi jedną najczęstszych przyczyn ataków, z uwagi na rozpoznane już luki w zabezpieczeniach i możliwość stworzenia złośliwego oprogramowania, które zainfekuje witrynę właśnie przez nieodpowiednio chronione obszary.

Selekcja potencjalnie zagrożonych plików

Wiesz już, że za wirusy odpowiada złośliwy kod HTML. Może on zostać dodany do któregoś z plików znajdujących się na serwerze lub też stanowić zawartość zupełnie nowego elementu, który został dodany do katalogu Twojej strony. W obu przypadkach należy wyselekcjonować te pliki, które Twoim zdaniem mogły zostać zainfekowane. W tym celu sprawdź datę ich ostatniej modyfikacji. Zwykle będzie to data ostatniej aktualizacji oprogramowania i w przypadku większości elementów powinna być ta sama. Jeśli jednak zauważysz, że niektóre z nich posiadają późniejszą datę modyfikacji – np. z dziś lub wczoraj, sprawdź je – to właśnie do nich mógł zostać dodany fragment złośliwego kodu.

Jeśli namierzyłeś potencjalne zainfekowane pliki na serwerze, czas teraz sprawdzić, czy wszystko z nimi w porządku. Przede wszystkim zwróć uwagę na koniec i początek kodowania – to właśnie w tych miejscach najczęściej przeprowadzane są złośliwe modyfikacje. W celu porównania treści pobierz i rozpakuj na swoim komputerze właściwą wersję systemu CMS i sprawdź, czy poszczególne pliki mają taką samą strukturę. W ten sposób możesz porównać także ilość linii – zainfekowany plik zazwyczaj posiada ich więcej niż ten sam element bez modyfikacji.

Pozbycie się złośliwego kodu

W celu eliminacji wirusa ze strony nie usuwaj całego zainfekowanego pliku, tylko dodany fragment kodu, zachowując oryginalne linie w celu przywrócenia funkcjonalności oraz właściwych parametrów witryny. W ten sposób oszczędzisz sobie dodatkowej pracy przy przywracaniu funkcjonalności systemu i zyskasz pewność, że pozbyłeś się wyłącznie zainfekowanej części, bez naruszania poprawnie zapisanych fragmentów. Zwróć szczególną uwagę na podejrzanie wyglądające linie i zapisy – jeśli stanowią one ciąg bezsensownych znaków, które wyraźnie odstają od „czytelnej” reszty – prawdopodobnie zostały one dopisane przez złośliwe oprogramowanie.

TenseApp! – zaufaj profesjonalistom i ciesz się stroną wolną od wirusów

Jak widać, samodzielne usuwanie wirusa ze strony internetowej może być procesem żmudnym i długotrwałym, zwłaszcza bez odpowiedniej wiedzy i doświadczenia w programowaniu www. Jeśli prowadzisz sklep internetowy, długotrwała awaria może przynieść wymierne straty. Właśnie dlatego, warto powierzyć prowadzenie strony doświadczonym specjalistom, którzy zadbają o odpowiednio wysoki poziom zabezpieczeń i zapewnią kompleksową ochronę przed atakami. Jeśli chcesz, by Twoja witryna była wolna od wirusów i złośliwego kodu, skontaktuj się z TenseApp! – wiemy jak tworzyć i administrować stronami internetowymi, by zapewnić im najwyższy standard bezpieczeństwa.

Michał Zarzycki
Michał Zarzycki
Specjalista ds. sprzedaży stron www. W handlu obecny odkąd pamięta. Zawsze doradzi najlepsze rozwiązanie i zaplanuje optymalną strategię działań.
Komentarze