Usuwanie infekcji WordPress

Usuwanie infekcji WordPress

Usuwanie włamań/infekcji ze stron internetowych. Usuwanie infekcji WordPress.

Posiadasz stronę internetową zbudowaną na silniku WordPress?
Twoja strona została zainfekowana?

To dość częsty problem, najczęściej wynikający z używania na stronie www niesprawdzonych lub nieaktualnych komponentów.

W webios.pl oferujemy kompleksowe usługi usuwania infekcji ze stron WordPress. Jeżeli potrzebujesz wsparcia skontaktuj się z nami za pośrednictwem naszego formularza wybierając opcję: Usunięcie wirusów, infekcji strony www.

Bardzo często skutkiem infekcji jest utrata reputacji a czasami również zysków. Zainfekowana strona www zalicza coraz niższe pozycje w wyszukiwarkach. Dodatkowo jeżeli wskutek infekcji ze strony rozsiewany jest spam, często dochodzi do umieszczenia domeny na czarnych listach i paraliżu komunikacji mailowej.

Wymagane jest podjęcie natychmiastowych działań naprawczych!

SKONTAKTUJ SIĘ Z NAMI

Dlaczego moja strona została zainfekowana?

Poniżej przedstawiamy wybrane częste przyczyny infekcji stron www.

  • „Dziury” w kodzie strony. Jeżeli takie zostaną wykryte ryzyko ataku jest bardzo wysokie, z tego też powodu należy zawsze dbać o aktualność utrzymywanych na serwerze skryptów, silników, pluginów bibliotek, itd.
  • Brak aktualizacji – większość wykrytych luk w bezpieczeństwie WordPressa jest na bieżąco „łatana” w kolejnych aktualizacjach. Brak wykonania aktualizacji – podnosi ryzyko ataku
  • Nieaktualne, nie weryfikowane pluginy/wtyczki – to jedna z częstszych przyczyn infekcji. Brak aktualizacji zainstalowanych pluginów to poważne zagrożenie. Często wynika z niewiedzy właścicieli stron, problemów ze zgodnością, konfliktami pomiędzy pluginami lub zaprzestaniem wspierania danego pluginu przez jego twórców. Z tego też powodu staramy się w maksymalnym stopniu usuwać zbędne pluginy a ich funkcjonalności wbudowywać do produkowanych dla naszych Klientów stron i szablonów.
  • Dziurawy nieaktualny motyw/themes – częstą przyczyną infekcji są „dziury” w kodzie zainstalowanego szablonu. Jeżeli został zakupiony lub pobrany z niewiarygodnych źródeł i nie był aktualizowany istnieje podwyższone ryzyko ataku. Nieaktualne, nierozwijane już i podatne na infekcje szablony to poważny problem. W takim przypadku naszym Klientom zalecamy rozważenie przygotowania nowego szablonu w oparciu o aktualnie używany. Podczas modyfikacji w maksymalnym stopniu eliminujemy zbędne elementy oraz pluginy oddając do rąk Klienta tylko potrzebne i wykorzystywane rozwiązania.
  • Słabe, podatne na ataki słownikowe loginy oraz hasła do kokpitu, panelów administracyjnych serwera, klientów ftp – jeżeli Twój jakikolwiek panel administracyjny „zabezpieczyłeś” kombinacjami loginu i hasła w stylu admin-1234, admin-asdfg, admin-qwerty itp., itd. włamanie na stronę www jest tylko kwestią czasu. Próby tzw. ataków słownikowych podejmowane są przez boty nieustannie. Twoja strona nie jest tutaj żadnym wyjątkiem.
  • Ujawnienie, wypłynięcie haseł z komputera – nieaktualne systemy operacyjne, nieaktualne przeglądarki, nieaktualne oprogramowanie klientów FTP, brak zabezpieczenia antywirusowego to główne przyczyny wycieków loginów oraz haseł. Jeżeli Twój komputer służy do zarządzania Twoimi stronami www bezwzględnie wyposaż go w aktualne, najbardziej bezpieczne rozwiązania softwarowe.

Warto wiedzieć!

Zdecydowana większość naszych interwencji serwisowych zakończona zostaje pełnym przywróceniem działania serwisu, a główne przyczyny infekcji są zgodne z wymienionymi powyżej. Zdarza się jednak że prace związane z usuwaniem infekcji strony www mogą nie być ekonomicznie uzasadnione i lepszym rozwiązaniem może być przygotowanie nowej bezpiecznej strony www.

Przykładowe skutki posiadania zainfekowanej strony www?

  • Niechciane treści – infekcje często dokonują nadpisania plików źródłowych strony www umieszczając w nich niepożądane treści, takie jak reklamy, linki do zewnętrznych stron www.  Aby skutki infekcji były jak najbardziej długofalowe, treści te mogą nie być widoczne dla wszystkich użytkowników, a jedynie dla botów wyszukiwarek lub wybranych użytkowników.
  • Brak działania stron www – wskutek infekcji, nadpisania plików strona www może całkowicie przestać działać, lub działać wadliwie.
  • Blokada serwera www – w celu zapewnienia bezpieczeństwa innym użytkownikom serwerów oraz zapewnienia stabilności działania infrastruktury technicznej administratorzy bardzo często dokonują całkowitej blokady serwera na którym znajduje się zainfekowana strona. Blokada taka najczęściej dotyczy również działania serwera poczty e-mail
  • Czarne listy spamu – wiele infekcji stron www koncentruje się na nadawaniu spamu z zainfekowanych serwerów. Skutkiem takiej sytuacji bardzo często jest dodanie naszej domeny oraz adresu IP na czarne listy adresów rozsiewających spam, czy tez zgłoszenie do CERT (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet ). Ruch pocztowy z takich domen jest odfiltrowywany przez filtry antyspamowe pozostałych serwerów, skutkiem czego jest całkowity paraliż poczty e-mail w domenie.
  • Możliwość infekowania użytkowników – skutkiem ataku na naszą stronę może być doczepienie do kodu złośliwego oprogramowania infekującego komputery użytkownika odwiedzającego naszą witrynę.
  • Informacja o infekcji w wyszukiwarce google – jeżeli boty google wykryją infekcję na Twojej stronie internetowej, ostrzegą przed nią Twoich Klientów!
    Wygląd ostrzeżenia możesz zobaczyć na screenie poniżej.
    google-informacja-o-infekcj-strony-www1
    Sprawdź co zrobić aby usunąć informację google o infekcji Twojej strony
  • Spadek liczby odwiedzin strony www – zainfekowana strona, informacja o infekcji w wyszukiwarce, problemy z jej funkcjonowaniem – to wszystko w bardzo realny sposób przyczyni się do gwałtownego spadku liczby odwiedzin Twojej witryny
  • Spadek lub usunięcie z wyników wyszukiwania – tutaj zasada jest wręcz oczywista. Zainfekowana strona to strona mniej wartościowa od strony niezainfekowanej. Dlatego też mozolnie wypracowane pozycje Twojej strony w wynikach wyszukiwania zaczną się gwałtownie zmieniać. Przy braku reakcji, w dłuższej perspektywie strona może zostać nawet usunięta z wyników wyszukiwania.

Jak zapobiegać włamaniom na Swoją stronę www ?

Zasad oraz wskazówek dotyczących bezpieczeństwa stron www jest naprawdę mnóstwo. Warto jednak wiedzieć, że ich przestrzeganie wcale nie musi być trudne. Jednak aby tak się działo potrzebna jest szeroka wiedza oraz wieloletnie doświadczenie w tym zakresie, którymi służymy naszym Klientom z wielkim zadowoleniem!