Jeśli nasza strona została zaatakowana, to bez wątpienia szybko się o tym dowiemy. Jeżeli działa ona niestabilnie czyli: poruszając się po witrynie wydaje nam się, że coś się zmieniło, strona spowolniła lub widzimy inne sygnały odejścia od normy – takie jak: spadek w wynikach wyszukiwania, skargi użytkowników na działanie witryny, pojawienie się niechcianych podstron lub nowych użytkowników, których nie dodawaliśmy – może być to wynik infekcji. Jeśli nie chcemy zdawać się na wyłącznie na intuicję, 100% pewności będziemy mieć, gdy na naszą skrzynkę mailową otrzymamy informację od Google, alarmującą o możliwym zawirusowaniu.
W tej sytuacji powinniśmy w pierwszej kolejności sprawdzić to poprzez skaner wirusów, np. dostępny na
>> tej stronie.
Jak to wygląda od strony technicznej?
Bardzo popularnym typem ataku jest tzw. backdoor. Dopisuje on pewne skrypty do naszych plików wordpressowych. Jeśli mamy dostęp do plików poprzez ftp, możemy podejrzeć w pierwszej kolejności czy do functions.php nie został dopisany kod, który wygląda mniej więcej tak:
if (file_exists(dirname(__FILE__) . ‘/class.theme-modules.php’)) include_once(dirname(__FILE__) . ‘/class.theme-modules.php’); ?>
Najczęstszym powodem pojawienia się wirusa jest zainstalowanie wtyczek lub motywów z nieznanych źródeł. Jedynym, w pełni zaufanym źródłem, jest oficjalne repozytorium wtyczek wordpressa czyli to, które znajdziemy na
oficjalnej stronie. Warto też szukać wtyczek, zapewniający stały backup, np na
wp-desk (stronie stworzonej przez pasjonatów WordPressa)
Kiedy już wiemy, że mamy wirusa, powinniśmy wykonać następujące działania:
- Przeskanować swój komputer;
- Stworzyć backup zainfekowanej strony (zgrać pliki + bazę danych);
- Zmienić hasła do panelu administracyjnego (/wp-admin), do bazy danych, do ftp, a także nadać nowe prefiksy w bazie danych;
- Jeśli mamy taką możliwość – znaleźć wtyczkę lub plik, który odpowiada za lukę w zabezpieczeniach. Usuwamy go/ją, a także usuwamy nadpisany kod w functions.php oraz usuwamy cały folder wp-includes, zamieniając go nowym (ważne aby wersja wp-includes zgadzała się z zainstalowaną wersją wp);
- Jeśli nie mamy wystarczającej wiedzy, pozostaje instalacja świeżej wersji wp, wgranie motywów, wtyczek i postawienie strony od podstaw
Możemy także zminimalizować niebezpieczeństwo ataku zawczasu. W tym wypadku musimy podjąć następujące działania:
- Backup! – czyli kopie zapasowe – należy je robić często, jak najczęściej! Backupować powinniśmy zarówno pliki jak i bazę danych;
- Aktualizować wordpressa oraz wtyczki – często w zaktualizowanych wersjach są ulepszenia zabezpieczeń, które ochronią nas przed atakami;
- Ustawić skomplikowane/ bezpieczne hasła (zalecamy zrezygnować z haseł typu 1234 😊)
- Nie instalujmy niepotrzebnych wtyczek, więcej pisaliśmy niedługo napiszemy na naszym blogu!
- Korzystajmy z porządnych hostingów, zapewniających backup, dostęp do logów serwerowych oraz suport.
Istnieją innego rodzaju ataki na witryny oparte na WordPressie. Warto być na bieżąco, czytać i uczyć się, tak samo jak uczą się hakerzy 😉. Chcąc mieć swoją własną stronę, musimy mieć wiedzę dotyczącą co najmniej podstawowych zasad poruszania się czy tez działania w sieci. Ostatnio ciekawym tematem zajęli się specjaliści z thecamels.org – poruszając temat zabezpieczeń we wtyczce Duplicator, która umożliwia robienie backupów naszej strony. Polecamy zapoznać się z
tym wpisem!
Warto poświęcić kilka, nawet kilkanaście minut więcej pracy w ciągu dnia, aby zwrócić uwagę na bezpieczeństwo naszej strony internetowej. Nie przekładajmy tego wiecznie „na później” bo cena za to może być zbyt wysoka. Nie po to pracujemy, staramy się zaistnieć w sieci, rozwijamy swoją markę, żeby jednym, małym zaniechaniem wyrzucić nasze działania do kosza, prawda?
