Na skróty

Witryna internetowa to zbiór plików, które zgromadzone są na serwerze. W momencie, gdy użytkownik wpisze lub wyszuka odpowiednią domenę, pliki te zostaną mu „udostępnione” w formie strony do przeglądania. Niestety, strona internetowa (podobnie jak inne dane) może zostać zainfekowana wirusem. Jakie zagrożenie niesie „strona z wirusem”? Skąd złośliwe oprogramowanie mogło wziąć się na serwerze i jak się go pozbyć?

Zdj 1. Zainfekowany serwer ze stroną internetową wpływa na wszystkie urządzenia, które będą chciały go aktywować.

Źródło: https://pixabay.com/illustrations/binary-one-cyborg-cybernetics-2302728/

Czym jest wirus komputerowy? To szkodliwe oprogramowanie, które ma zdolność powielania się, atakuje określony serwer i przejmuje go w sposób pożądany przez twórcę danego systemu. Wirusy mają różne oblicza, a ich działanie może doprowadzić do bardzo poważnych, niekiedy trudno odwracalnych skutków.

Co to znaczy „strona z wirusem”? Jak witryna mogła się zainfekować?

Witryny internetowe, podobnie jak fizyczne komputery, mogą zainfekować się wirusem komputerowym. Oznacza to, że na serwerze strony znajduje się złośliwe oprogramowanie. Użytkownik może pobrać je na swoje urządzenie w momencie, w którym wejdzie na daną domenę lub otworzy powiązany ze stroną plik.

Najczęściej strony internetowe zainfekowane są m.in. końmi trojańskimi albo klasycznymi wersjami malware. Jeżeli użytkownik posiada dobry program antywirusowy, to ten w momencie łączenia i wykrycia wirusa zablokuje łącznie ze stroną i uniemożliwi wejście.

Zobacz: Ta witryna jest nieosiągalna – jak naprawić stronę?

Powodów zainfekowania strony internetowej może być wiele. To m.in. doklejenie wirusa do kodu strony lub bezpośrednia ingerencja w zawartość plików na stronie (czyli wgranie zainfekowanego pliku na serwer). Po ataku wirusa zainfekowane pliki rozsiewają go dalej, a twórca wirusa uzyskuje pożądany przez niego efekt działania oprogramowania.

Zdj 2. Popularne programy antywirusowe starają się blokować połączenie z zainfekowaną stroną

Źródło: Materiały Avast – własne

Czym grozi wirus na stronie internetowej?

Strona z wirusem stanowi bardzo duże zagrożenie dla użytkowników i jej właściciela. Czym może grozić zainfekowanie witryny internetowej?

Brak poprawnego funkcjonowania strony – strona może działać wolno, wyświetlać się w niepożądanych rozdzielczościach albo bez materiałów multimedialnych i obrazków.
Utrata plików stanowiących budowę strony internetowej lub całej strony – wirus może skasować materiały zgromadzone na serwerze. To ogromny problem, jeżeli nie robisz regularnie kopii zapasowej.
Utrata kontroli nad treścią zainfekowanej witryny – chcesz coś zmienić w panelu administracyjnym, dodać nowy wpis albo wgrać aktualizację? Wirus może Ci to utrudnić. Co więcej, będzie wyświetlać materiały, których nie chcesz pokazywać na własnej stronie, włącznie z reklamą konkurencji.
Utrata pozycji w wyszukiwarkach internetowych – wirus szybko wpływa na pozycjonowanie. SEO strony zainfekowanej wirusem jest niemożliwe do realizacji. Google szybko wyłapuje zainfekowaną witrynę i eliminuje ją z wyników wyszukiwarki.
Utrata zaufania klientów – klient, który wejdzie na zainfekowaną stronę, najpewniej szybko na nią nie wróci. Może mieć to bardzo poważne skutki w prowadzeniu internetowego biznesu.

Zobacz: Waga strony internetowej – jaka powinna być?

Oczywiście, zagrożenie jest różne w zależności od tego jakiego wirusa „złapała” Twoja strona internetowa. Wirus może wyświetlać niechciane reklamy na stronie, utrudniać wejście na witrynę (spowalniając jej działanie), wbrew woli użytkownika ustawić określoną stronę jako startową, a w skrajnych przypadkach kraść dane z urządzenia użytkownika strony internetowej (w tym dane dostępowe do bankowości elektronicznej).

Należy bardzo szybko zareagować, jeżeli dojdzie do zainfekowania witryny. W jaki sposób można pozbyć się wirusów z serwera? Co zrobić w przypadku „zakażenia”?

Jak pozbyć się złośliwego oprogramowania ze strony internetowej?

Podstawą jest oczywiście profilaktyka. Nie zawsze uda się uniknąć zainfekowania plików na stronie internetowej. Co zrobić, jeżeli dojdzie do przyklejenia się wirusa do Twojej witryny?

Skasuj zainfekowane pliki z serwera jeżeli posiadasz kopię zapasową.
Jeżeli nie masz kopii zapasowej, odłącz witrynę od sieci (blokując dostęp do domeny).
Przeskanuj serwer przy pomocy oprogramowania antywirusowego.
Być może konieczne będzie usunięcie pojedynczych plików.
Wgraj nowe pliki na serwer lub oczyść dokładnie funkcjonujące z pozostałości po wirusie.
Podłącz na nowo domenę, aby użytkownicy mieli do niej dostęp.
Zleć audyt SEO, co pozwoli Ci sprawdzić jak wirus wpłynął na pozycjonowanie.
Agencja SEO na nowo dostosuje stronę do potrzeb wyszukiwarki Google.
Dla pewności zmień hasło dostępu do serwera.
Monitoruj swoją stronę. Fakt zainfekowania zgłoś swojemu hostingodawcy.

Pamiętaj, aby działać niezwłocznie po wykryciu infekcji. Im dłużej zwlekasz, tym więcej szkód może wyrządzić szkodliwe oprogramowanie.

Zobacz: Jak zrobić formularz kontaktowy w WordPress?

Sposoby zabezpieczenia strony www przed szkodliwym wpływem wirusów

Istnieje kilka sposobów, które pomogą chronić przed utratą kontroli nad działaniem strony internetowej. Na co warto zwrócić uwagę?

Pamiętaj o protokole SSL – protokół szyfrujący dane utrudnia wychwycenie nieprawidłowości w kodzie strony i próbę ataku na jej zawartość. Ewentualne wgranie wirusa będzie wymagało więcej pracy.
Nie zapisuj hasła do serwera na pliku na komputerze – jeżeli cyberprzestępca przejmie dostęp do Twojego komputera, może też wykraść hasła do serwera FTP. To najlepsza droga do zainfekowania strony. Najlepiej hasło i login mieć w głowie, a jeżeli to niemożliwe – warto zapisać go na kartce.
Używaj skomplikowanych haseł do panelu administracyjnego domeny i FTP – im bardziej skomplikowane jest hasło, ma znaki specjalne i przynajmniej osiem znaków, tym trudniej jest je złamać.
Regularnie skanuj komputer programami antywirusowymi – dzięki temu nie wgrasz zainfekowanych plików na serwer strony.
Aktualizuj oprogramowanie na serwerze i włącz ochronę antywirusową – poproś hostingodawcę, aby uruchomił ochronę antywirusową. Regularnie jej używaj i aktualizuj.

Stosuj się do powyższych zasad, uważając na obsługę swojej strony internetowej. Minimalizując ryzyko zainfekowania witryny, zwiększasz swoje bezpieczeństwo i poprawiasz komfort swoich klientów.

Marcin Lewicki

Dziennikarz, copywriter i przedsiębiorca, który działa w branży od ponad 10 lat. Wykładowca Uniwersytetu Mikołaja Kopernika i licencjonowany konferansjer. Zajmuje się przygotowywaniem eksperckich treści związanych z marketingiem, a w szczególności pozycjonowaniem treści. Praca jest dla niego największą pasją.