Atak hakerski na stronę – jak sobie z nim poradzić?
Ataki hakerskie to problem, o którym zwykle nie myślimy, dopóki nie mamy z nim do czynienia. Ich lekceważenie może jednak skutkować poważnymi konsekwencjami, dlatego dzisiaj omówię kwestię przygotowania się na potencjalny atak na stronę. Skupię się także na tematyce wpływu ataków hakerskich na wyniki pozycjonowania witryn w Google, sposobach niwelowania negatywnych efektów, spowodowanych włamaniami na strony oraz na podstawowych aspektach związanych z zabezpieczaniem stron internetowych, które często są pomijane przez właścicieli witryn.
Jak wygląda atak hakerski na stronę?
Wbrew pozorom, w większości przypadków za atakami nie stoi konkretna osoba, która obrała sobie za cel naszą stronę i próbuje się do niej dostać za wszelką cenę. Lwia część włamań do witryn dokonywana jest przez oprogramowanie, które wyszukuje słabo zabezpieczone serwisów lub takie, które posiadają lukę w zabezpieczeniach. Warto pamiętać, że nawet najlepiej zabezpieczona strona może zostać zaatakowana – np. po zainstalowaniu wadliwej wtyczki, w której będzie znajdować się furtka znana programom hakerskim.
Najpopularniejsze rodzaje ataków hakerskich na strony
– Publikacja własnych treści – atakowana strona wizualnie wydaje się być nienaruszona, przez co często można nawet nie zauważyć, że nastąpił włam. Po dostaniu się na witrynę złośliwe oprogramowanie tworzy tysiące własnych podstron, zawierających zwykle spamerskie treści.
– Podmiana treści na stronie – po dostaniu się na stronę całość lub część zawartości jest podmieniana na treści mające spełniać cele hakera. Zwykle jest to przekierowanie ruchu, zebranie ciasteczek lub sprzedaż produktów.
– Wstrzyknięcie złośliwego oprogramowania – w tym wypadku hakerzy zamieszczają na stronie własny kod, który często jest niewidoczny. Najczęściej jego zadaniem jest infekowanie komputerów użytkowników, kradzież danych osobowych czy wykorzystywanie zasobów sprzętowych osób odwiedzających stronę.
– DDoS – atak polegający na wysyłaniu masowych zapytań do strony, aby wyczerpać jej zasoby serwerowe i w efekcie uniemożliwić jej działanie.
Wpływ ataków na stronę
Oprócz podmiany zawartości strony na spamerskie treści, ataki hakerskie niosą za sobą jeszcze inne zagrożenia, wpływające na pozycjonowanie witryny. Jednym z nich jest nałożenie przez wyszukiwarkę filtru na stronę, który skutkuje znacznym obniżeniem pozycji w wynikach wyszukiwania, a w niektórych przypadkach nawet całkowitym usunięciem z przeglądarki.
Po zweryfikowaniu przez wyszukiwarkę ataku na stronę, w narzędziu Google Search Console może pojawić się komunikat (grafika powyżej), informujący o zainfekowaniu. Niestety nie zawsze wyszukiwarce udaje się samodzielnie zidentyfikować zainfekowaną stronę i poinformować o tym właściciela. Z uwagi na zawarte na niej spamerskie treści, w większości przypadków zaatakowana strona zaczyna tracić widoczność jeszcze przed nałożeniem filtra.
Kolejnym zagrożeniem jest całkowita blokada strony z poziomu przeglądarki lub stosowanych przez użytkowników antywirusów, co zwykle jest konsekwencją wstrzyknięcia złośliwego oprogramowania. Jest to o tyle poważna sprawa, że zablokowane strony oraz te objęte filtrem mogą w rezultacie ataku hakerskiego stracić całą wypracowaną wcześniej widoczność w wyszukiwarce.
Jak zniwelować negatywne skutki ataku hakerskiego na witrynę?
Pierwszym krokiem powinno być usunięcie wszelkich efektów ingerencji hakera na stronie. Najlepszym rozwiązaniem w tym przypadku jest przywrócenie kopii zapasowej witryny sprzed ataku. Jeżeli Twoja strona nie ma jeszcze backupu, to przerwij czytanie i wróć do lektury dopiero po tym, jak zadbasz o regularnie odświeżaną kopię zapasową Twojej witryny.
Innym rozwiązaniem jest instalacja oprogramowania antywirusowego, które znajdzie zainfekowane pliki i pomoże w ich usunięciu bądź naprawie. Dokonane po ataku zmiany w kodzie strony mogą jednak okazać się tak rozbudowane, że ich usunięcie spowoduje uszkodzenia w witrynie, których naprawa może potrwać wiele godzin.
Zapisz się do newslettera
i pobierz checklistę
wdrożeniową GA4
Dzięki niej prawidłowo wdrożysz Google
Analytics 4 na swojej stronie!
Po usunięciu zmian dokonanych po ataku hakerskim należy zadbać o to, aby wcześniej zainfekowane strony zostały ponownie zaindeksowane w wyszukiwarce.
W tym celu należy w narzędziu Google Search Console w polu „Sprawdź dowolny URL” wkleić każdy z adresów, na którym zostały podmienione treści, a następnie trzeba poprosić o jego ponowne zaindeksowanie. Jeżeli podczas ataku w domenie powstały nowe podstrony ze spamerską treścią, konieczne jest zadbanie o ich usunięcie z indeksu wyszukiwarki.
Pierwszym krokiem będzie pobranie wszystkich zaindeksowanych podstron z narzędzia Google Search Console lub ewentualne przeprowadzenie własnego crawlu wyników wyszukiwania. Następnie należy znaleźć unikalną część wspólną dla spamerskich adresów (jeżeli taka istnieje), co umożliwi ich szybkie i masowe usunięcie z indeksu Google. W przypadku, gdy dodane podczas ataku adresy URL nie mają części wspólnej, trzeba usunąć je pojedynczo.
Adresy można usunąć, korzystając z narzędzia Google Search Console i przechodząc do zakładki “Usunięcia”. Tam możemy zamieścić prośbę o skasowanie pojedynczego adresu URL lub wszystkich URL’i, zawierających wspomnianą wcześniej część wspólną. Dobrą praktyką jest także ustawienie w pliku .htaccess zakazu dostępu 403 dla całej listy adresów zaimplementowanych po włamaniu, oczywiście po zgłoszeniu wcześniej prośby o ich usunięcie.
Aby nałożona kara za atak hakerski na stronę została wycofana, a witryna znów była indeksowana przez wyszukiwarkę Google, po wykonaniu opisanego powyżej procesu należy zgłosić domenę do ponownej weryfikacji. Jeśli likwidowanie skutków włamania zakończyło się powodzeniem, nałożony wcześniej filtr zostanie zdezaktywowany.
Jak zabezpieczyć się przed włamaniami na stronę?
Specjaliści ds. cyberbezpieczeństwa mawiają, że nie da się całkowicie obronić przed hakerami, można jedynie szybko reagować na włamania i blokować nowe metody cyberataków. Przykładem są strony rządowe, strony banków i największych światowych korporacji, które mimo wysokiej jakości zabezpieczeń co jakiś czas padają ofiarą ataków. Na szczęście przed zdecydowaną większością prób włamań na strony można się chronić – poniżej kilka prostych sposobów:
– Instalacja oprogramowania antywirusowego – antywirus powinien poradzić sobie z większością najpopularniejszych metod ataków na stronę.
– Aktualizacja wtyczek i CMS – w aktualizacjach często łatane są dziury, przez które dokonano włamania na inne witryny.
– Ustawienie skomplikowanych danych logowania – brzmi banalnie, ale niezmiennie zatrważająca ilość właścicieli stron korzysta z danych logowania typu: „admin” + „nazwastrony123”.
– Ustawienie podwójnej weryfikacji – zaawansowane ataki mogą złamać kombinację loginu i hasła, jednak przy podwójnej weryfikacji automaty musiałyby odszyfrować kombinacje dwóch loginów i dwóch haseł, co jest niemalże niemożliwe.
– Stosowanie wtyczek ze sprawdzonych źródeł – dodatki pochodzące z niesprawdzonych źródeł mogą mieć wiele niedopracowanych elementów, które hakerzy wykorzystają do włamania się na stronę. Warto korzystać tylko ze sprawdzonych i często aktualizowanych rozwiązań.
– Blokowanie spamerskich adresów IP – ataki hakerskie najczęściej pochodzą z adresów wcześniej oznaczonych jako adresy spamerskie. Stosując np. ich blokadę w pliku .htaccess, można zneutralizować znaczną część potencjalnych włamań.
Osiągaj wysokie pozycje w wyszukiwarce, które przełożą się na większą sprzedaż.
Wspomniałem wcześniej, że nie da się w pełni zabezpieczyć przed atakami hakerów. Właśnie dlatego warto być wcześniej przygotowanym, aby w przypadku włamania na stronę móc szybko usunąć wprowadzone przez złośliwe oprogramowanie zmiany, a w rezultacie nie stracić wypracowanych pozycji w wyszukiwarce Google.
Polecamy również:
O autorze:
Aleksander Foit
