„Panie Adamie, a z czym wiąże się zainfekowanie strony wirusem – co to dla nas oznacza?”

Takie pytania otrzymujemy bardzo często, bowiem wciąż wielu przedsiębiorców i właścicieli serwisów internetowych nie jest świadomych zagrożeń, jakie czyhają na nich w czeluściach Internetu. A tych, wbrew pozorom, jest nadzwyczaj dużo. Znamienny był (jest?) tu okres pandemii, kiedy mnóstwo firm zdecydowało się na cyfryzację swojej działalności poprzez budowę własnej strony wizytówkowej, uruchomienie sklepu online, wdrożenie systemu e-rezerwacji czy stworzenie bloga firmowego. Wystarczy wymienić niedziałające strony, wirusy, bany od Google, wycieki danych i wiele innych. Dlatego niniejszy artykuł poświęcimy tematowi bezpieczeństwa serwisu internetowego oraz systematycznej aktualizacji CMS (ang. Content Management System), czyli systemu zarządzania treścią.

Jaka strona, przecież nic mi nie ukradną… do czasu

Jak już wspomnieliśmy pytania o bezpieczeństwo są częste, ponieważ wynikają z niewiedzy oraz błędnego przekonania, że wycieki zdarzają się tylko u światowych gigantów typu Facebook, Uber, czy Mariott/Starwood. W końcu kto chciałby atakować jakąś małą, często rodzinną firmę gdzieś na południu Polski czy w górach. To bardzo niebezpieczne myślenie, bowiem cyberprzestępcy atakują też mniejsze podmioty. Potwierdza to badanie pt. „Barometr Cyberbezpieczeństwa” przeprowadzone przez firmę konsultingową KPMG. Wyniki z niego, że w samym tylko 2020 r. aż 64% polskich przedsiębiorstw odnotowało przynajmniej 1 atak hakerski. I nie chodzi tu o wielkie korporacje – ofiarami są coraz częściej małe i średnie firmy, z silnym akcentem na te drugie.

Trudno dyskutować z danymi, zwłaszcza jeśli nie tylko od klientów, ale również od znajomych słyszy się o coraz częstszych, i wręcz aroganckich, próbach wyłudzania danych (phishing), za pomocą WhatsAppa, Messengera, nie mówiąc już o klasycznych atakach hakerskich na nieaktualizowane witryny internetowe małych firm. Najczęstszą metodą ataku stosowaną przez cyberprzestępców jest umieszczenie wrogiego skryptu lub wykorzystanie luki w przestarzałym kodzie strony. Można temu zaradzić, ale na pewno nie na własną rękę. Znacznie lepiej jest zwrócić się do specjalistów cyberbezpieczeństwa po profesjonalną pomoc. A najlepiej dmuchać na zimne i już na etapie rozruchu witryny zadbać o fachowe zarządzanie i obsługę serwisu www, aby od początku działania w Sieci kontrolować sytuację i przynajmniej próbować być o krok przed hakerami.

Skutki ataku na stronę internetową

Przypomnijmy, że najczęstszym atakiem jest ukierunkowana infekcja oprogramowaniem typu malware lub „podrzucenie” konia trojańskiego. Na efekty nie trzeba długo czekać. Zaczyna się od dziwnego zachowania witryny, po czym następuje kaskada „nieprzewidzianych” wypadków obfitujących m.in. w wycieki danych osobowych oraz próby wyłudzenia dany dostępowych do kont e-mailowych, mediów społecznościowych czy wreszcie tych bankowych. A jak to wygląda od administratora (zwykle właściciela) strony www? Poniżej przedstawiamy 5 najczęstszych objawów zawirusowanych stron zgłaszanych przez firmy.

1. Spadek pozycji firmy w Google

To jeden z podstawowych sygnałów, że dzieje się coś niedobrego. Jeśli spece od pozycjonowania pracują w pocie czoła od dobrych kilku miesięcy, a Twoja witryna systematycznie zalicza coraz niższe pozycje w wyszukiwarce w Google, to być może właśnie gigant z Doliny Krzemowej nałożył specjalny filtr, który obniża pozycję. A zatem nie miej pretensji do człowieka zajmującego SEO, tylko poproś o pomoc firmę, która przygotowała dla Ciebie stronę www.

2. Złośliwe linki (odnośniki w serwisie)

Z niewyjaśnionych przyczyn pojawiają się podejrzane linki kierujące do stron nieprzyzwoitych/zainfekowanych/nielegalnych/dziwnych? Nie czekaj aż odpowiednie organy zajmą się sprawą, lecz od razu zrób z tym porządek. Oprócz oczywistych zagrożeń, takie działania mogą zniszczyć nie tylko zaufanie Twoich klientów, ale również partnerów biznesowych, z którymi współpracujesz, tworząc wpisy gościnne czy artykuły sponsorowane.

3. Błędy na stronie i nieprawidłowe wyświetlanie

Klasyka gatunku. Tu coś nie działa, tam się nie wyświetla, a po kliknięciu pojawiają się krzaczki lub inne nieoczekiwane screeny. Owszem, może to być problem niepoprawnego kodowania, zdarza się. Ale jeśli kilka minut wcześniej wszystko hulało jak trzeba, klienci robili zakupy albo dokonywali rezerwacji, a w tym czasie nikt ze znanych Ci osób nie pracował przy kodzie witryny, to znak, że powstały galimatias może być efektem zainfekowania serwisu, którym szybko należy się zająć, zanim będzie jeszcze gorzej.

4. Wysyłka SPAMU-u z treściami niezgodnymi z prawem

Włamanie na firmową stronę internetową zwykle wiąże się z przejęciem skrzynki mailowej oraz uszkodzeniem lub widmem przejęcia danych wpisywanych przez użytkowników do formularzy. Wówczas dochodzi do rozsyłki trefnych mailingów najczęściej zawierających treści niezgodne z prawem lub tzw. skrypty z „zaszytym” wirusem czy po prostu równie szkodliwe załączniki.

5. Całkowite wykluczenie z Google

Niejednokrotnie słyszymy, że czyjaś witryna została zbanowana przez Google. Co gorsze, nie jest to żart, a prawdziwa procedura wdrożona przez korporację z Doliny Krzemowej. O ile kara została nałożona ze względu na nieuczciwe praktyki SEO, o tyle jest to zrozumiałe i pożądane. Jednak sprawa komplikuje się, kiedy to Twój serwis otrzyma ban, mimo że działasz zgodnie z prawem i zasadami Google, a należąca do Ciebie strona padła ofiarą ataku hakerskiego. Google stara się ograniczać obecność szkodliwych treści w wynikach wyszukiwania, dlatego w zależności od wagi przewinienia nakłada specjalny filtr, powodujący bardzo słabe pozycje lub zwyczajne usunięcie strony z jej indeksów. A to oznacza brak nowych klientów dla Twojej firmy.

Bezpieczeństwo w cenie

Nie ulega wątpliwości, że inwestycja w zabezpieczenia serwisu oraz regularne aktualizacje z poziomu CMS to inwestycja, której zwrot może nastąpić bardzo szybko w postaci udaremnionej instalacji „robaka” czy szkodliwego skryptu. Warto przy tym wspomnieć, że WordPress uchodzi za narzędzie podatne na ataki, co jest nieprawdą. Duża częstotliwość działań hakerskich ukierunkowanych na ten CMS wynika z prostego powodu – WordPress to najpopularniejszy system zarządzania treścią. Jeśli przyjrzelibyśmy się drugiemu w kolejce Drupalowi czy trzeciej Joomli, to naprawdę nie ma między nimi większych różnic pod tym względem. To tak jakby powiedzieć, że w Niemczech najbardziej usterkowym autami są pojazdy marki VW. Problem w tym, że jeździ ich tam najwięcej, a co istotne zarówno w Niemczech, jak i innych krajach europejskich są doceniane za ogólną jakość, bezpieczeństwo i… niską awaryjność. Dlatego podatność na ataki hakerskie zarówno WordPressa, Drupala, jak i Joomli jest zbliżona, co wcale nie ozancza, że nie warto dbać o bezpieczeństwo swojej strony www.

Podsumowanie

Trzeba uczciwie przyznać, że nawet najlepsze zabezpieczenia nie zastąpią zdrowego rozsądku w zakresie bezpieczeństwa, szczególnie w odniesieniu do administratora strony oraz pracowników obsługujących firmową witrynę czy e-sklep. Chodzi przede wszystkim o regularną zmianę i tworzenie silnych haseł, robienie kopii zapasowych (backupów), stosowanie rekomendowanych programów antywirusowych, przestrzeganie zasady ograniczonego zaufania w Internecie oraz korzystanie z pomocy specjalistów od technologii internetowych. Może to być na przykład zlecenie zarządzania i obsługi witryny profesjonalistom, którzy wiedzą, jak technicznie zabezpieczyć firmowy serwis www przed najczęstszymi metodami działań hakerskich. A pierwszym krokiem ku temu będzie aktualizacja CMS, przeprowadzona przez doświadczonych programistów z Proadax.