Data publikacji:
Wirusy na stronie – co zrobić po usunięciu infekcji?
Jeśli wirusy nie są Ci obce i w końcu udało Ci się ich pozbyć z witryny to musisz pamiętać, że bezpieczeństwo strony zależy również w dużej mierze od Ciebie. Wciąż walczysz z wirusami na swojej stronie – sprawdź koniecznie usługę odwirusowania strony internetowej.
Poniżej przedstawiamy czynności, które pomogą w zabezpieczeniu strony przed powrotem niechcianych infekcji. W jednym miejscu przedstawiamy zebrane dobre praktyki, które sprawdzą się gdy dopadły Cię wirusy i chcesz szybko pozbyć się wszystkich śladów. W końcu nikt nie lubi, gdy klienci wyszukują stronę i znajdują zamiast niej dziwne znaki w Google lub gdy wyświetla się komunikat o niebezpiecznej stronie.
Regularne aktualizacje
Pamiętaj, aby cyklicznie aktualizować wszystkie komponenty: wtyczki, motywy, CMS WordPress. Przestarzałe elementy mogą posiadać luki, przez które mogą powrócić infekcje, a tego nie chcemy! Jeśli czegoś nie używasz, najlepiej to usunąć. Nie dość, że zajmuje niepotrzebnie miejsce, to jest to dodatkowy kod – czyli dodatkowa podatność na wirusy. A jeśli chcesz dodać coś nowego na stronę (wtyczkę, motyw) – koniecznie sprawdź, czy są to aktualne komponenty wspierane przez WordPress i czy nie widnieją jako niebezpieczne.
Firewall
Twoja strona powinna posiadać zabezpieczające wtyczki. Wtyczki takie jak Wordfence Security czy Anti-Malware Security and Brute-Force Firewall – dzięki nim możesz wykonywać skan strony i monitorować, czy znajduje się na niej coś niepokojącego. Inne polecane to All in One Firewall and Security czy iThemes Security. Najlepiej wybierz jedną i bazuj na niej – im mniej wtyczek i dodatków na stronie tym większa jej wydajność.
Jeśli posiadasz hosting w cyber_Folks, masz możliwość włączenia usługi WAF. Web Application Form to dodatkowa ochrona dla Twojej strony, sklepu lub bloga. Dzięki WAF zminimalizujesz ilość SPAMu oraz zredukujesz prawdopodobieństwo włamań.
Separacja domen
Kontakt z chorą osobą może skutkować tym, że sami się zarazimy. Dokładnie tak samo jest z domenami. Separacja domen to dobra praktyka, dzięki której można zabezpieczyć strony przed ich zarażeniem się, gdy infekcje już się pojawią. Niestety, kiedy mamy na serwerze kilka stron i jedna z nich posiada wirusy, to często przechodzą one również na inne witryny. Im dłużej na to pozwalamy, tym więcej infekcji może się pojawić. Przeczytaj artykuł na naszym blogu i dowiedz się, jak włączyć separację domen.
Sprawdź dostępy do strony
Osoby, które mają wszelkie uprawnienia co do strony, mogą zrobić z nią wszystko. Dlatego dokładnie monitoruj, komu przypisujesz dostęp do strony. Jeśli konto nie jest już używane, to dobrą praktyką jest je usunąć. No i oczywiście pamiętaj o długich, silnych hasłach, aby nikt się na takie konto nie wkradł. Dobrą opcją są wszelkie generatory haseł, które pomogą w jego tworzeniu. Na blogu cyber_Folks znajdziesz przydatny wpis o tym, jak tworzyć dobre hasła. Dodatkowo, aby utrudnić próby wtargnięcia na konto możesz użyć wtyczek takich jak WPS Hide Login czy Change WP Admin Login. Dzięki nim standardowa podstrona do logowania czyli /wp-admin może być zupełnie inna.
Do Twojej strony ma dostęp więcej niż jedna osoba? Aby uniknąć ponownego zainfekowania witryny zapewnij szkolenia dla współpracowników/personelu związane z bezpieczeństwem, zawierające wskazówki dotyczące prawidłowego korzystania z kont, dobrych praktyk związanych z hasłami oraz identyfikowaniem podejrzanej aktywności.
Korzystanie z najnowszych wersji PHP
Regularnie aktualizuj wersję PHP na swojej stronie. Aktualne wersje zapewniają poprawki bezpieczeństwa, optymalizację strony i kompatybilność z nowym oprogramowaniem. Sprawdź, jak zmienić wersję PHP.
Wyszukiwarka Google
Indeksacja stron
Czasem zdarza się, że mimo usunięcia infekcji strona jest blokowana przez wyszukiwarkę Google, która potrzebuje trochę więcej czasu na zauważenie zmian w kwestii wirusów. Koniecznie dodaj stronę do narzędzi Google i zgłoś ją do zaindeksowania. Wystarczy, że wchodząc do Google Search Console wpiszesz w wyszukiwarkę swoją stronę, jeśli nie jest ona zindeksowana możesz to zrobić poprzez przycisk ‘poproś o zindeksowanie’, tak samo w przypadku ponownego zindeksowania, kiedy strona już jest dodana.
Usuwanie podstron z indeksacji
Twoja strona po ataku wirusów bardzo często ma zaindeksowaną olbrzymią liczbę podstron. Zwykle po kilku tygodniach wszystkie one znikają. Jeśli chcesz przyspieszyć usuwanie niechcianych podstron z indeksu – sugerujemy zamienić kod odpowiedzi 404 (czyli strony nie ma) na kod 410. Informuje on wyszukiwarkę Google, że strona nie istnieje i już jej nie będzie. Jeśli masz WordPress możesz skorzystać z wtyczki Ultimate 410.
Użytkownicy Google Search Console
Dobrze jest również upewnić się, że żadna niepożądana osoba nie ma dostępu do narzędzi Google. W tym celu należy wejść w Google Search Console do zakładki ustawienia -> Użytkownicy i uprawnienia:
Tutaj możemy zweryfikować, którzy użytkownicy posiadają dostęp do Google Search Console dla naszej witryny oraz jak duży mają dostęp. Jeśli ktoś wyda Ci się podejrzany lub nie kojarzysz danego użytkownika, najlepiej go usunąć.
Sitemap
Sitemap może zostać utworzona z wykorzystaniem pluginu Yoast SEO, następnie może zostać dodana w Google Search Console w zakładce -> Mapa witryn:
Poniżej dostępna jest również lista dostępnych map witryny, możemy sprawdzić, czy któraś z nich nie jest niepoprawną mapą.
Bezpieczeństwo
W narzędziach Google możemy również sprawdzić błędy występujące w naszej witrynie.
Po przejściu do zakładki przegląd możemy wyświetlić raport:
Po przejściu do zakładki przegląd możemy wyświetlić raport:
Raport zawiera odnotowane błędy oraz sugestie na ich rozwiązanie:
Programy antywirusowe
Po odwirusowaniu strony www, Twoja witryna może nadal wyświetlać się w niektórych miejscach jako niebezpieczna. Komunikat może wyświetlać się w przeglądarce, wyszukiwarce lub w Twoim programie antywirusowym.
Niestety, może czekać Cię żmudna praca – większość takich komunikatów jest brandowana (program antywirusowy czy wyszukiwarka). Na podstawie autora komunikatu – trzeba ustalić formę kontaktu z nim i zgłosić swoją stronę, że jest już wolna od zagrożeń.
Przykładowe formularze z możliwością zgłoszenia ponownej weryfikacji strony to na przykład McAfee czy Formularz Google
Wykonaj skanowanie systemu
Dokonaj pełnego skanowania swojego komputera w poszukiwaniu wszelkich wirusów, trojanów i złośliwego oprogramowania, aby upewnić się, że Twoje urządzenie jest wolne od szkodliwych działań.
Podsumowanie
Cykliczne aktualizacje, korzystanie z firewalla i rozważne nadawanie dostępów do strony to czynności, o których należy bezwzględnie pamiętać będąc właścicielem witryny. Regularne skanowanie systemu i dbanie o posiadanie najnowszych wersji oprogramowania zapewni Ci spokój i możliwość bezstresowego administrowania stroną internetową. Stosując powyższe porady przygotowane przez naszych ekspertów możesz mieć pewność, że Twoja strona będzie lepiej zabezpieczona, a raz usunięte wirusy nieprędko na nią wrócą.
Autorka: Marta Kurczalska
> Od kilku lat zasila szeregi działu Wordpress - wirusy oraz wszelkie prace na stronach to dla niej chleb powszedni. Prywatnie zwierzakowy freak, piecze słodkości i zajmuje się fotografią.