Politykacookies.pl zawirusuje strony na których jest ich skrypt

Komunikat wirus na stronie

Jeden z serwisów ułatwiających obsługę komunikatów o korzystaniu z cookies – politykacookies.pl został zainfekowany złośliwym oprogramowaniem. Efektem tego, każda witryna korzystająca ze skryptów dostępnych w tym serwisie jest narażona na zablokowanie w popularnych przeglądarkach – Chrome i Firefox.

Jeśli korzystasz ze skryptów dostępnych w serwisie politykacookies.pl koniecznie przeczytaj ten materiał.


Festiwal SEO 2018 Katowice

Infekowany nie jest bezpośrednio kod witryny, ale zewnętrzny skrypt, do którego odwołuje się kod dodawany do stron celem wyświetlania informacji o cookies:

<script src=”http://politykacookies.pl/politykacookies.pl.js”></script> <script type=”text/javascript”> cookiesPolicy(); </script>

Najprostszym rozwiązaniem będzie więc usunięcie tego odniesienia, przynajmniej do czasu naprawienia problemu przez właściciela tego narzędzia.

Nie każda witryna korzystająca ze skryptów od razu zostaje zablokowana, ale jest to najpewniej tylko kwestia czasu, dlatego niezależnie od faktu czy braku podobnych komunikatów, najlepiej będzie prewencyjnie usunąć kod.

Komunikaty o infekcji wyglądają standardowo i de facto blokują dostęp do witryn:

Komunikat wirus na stronie

komunikat złośliwe oprogramowanie

Jak rozwiązać problem?

Jeśli Twoja witryna zgłasza w Chrome lub Firefoksie podobne komunikaty i korzystasz ze wskazanego wcześniej skryptu, to kolejno:

  • Usuń odniesienie do tego kodu (tymczasowo możesz umieścić zamiennie nawet zwykłą informację tekstową o korzystaniu z cookies).
  • Upewnij się, że witryna nie zawiera już szkodliwych elementów, np. skanując narzędziem Sucuri (http://sitecheck.sucuri.net  – może wyświetlać informacje o obecności na listach zainfekowanych witryn, ale nie powinno być komunikatów o obecności samego złośliwego kodu).
  • Wejdź do panelu Google Webmaster Tools i przejrzyj sekcję „Problemy dotyczące bezpieczeństwa” (https://www.google.com/webmasters/tools/security-issues) – jeśli jest tam komunikat o zainfekowaniu – zgłoś informację o usunięciu problemu, czasem jednak trzeba poczekać kilka godzin zanim taka informacja w panelu się pojawi (pomimo faktycznego blokowania strony w przeglądarkach).

Potem pozostaje czekać, aż Google zaktualizuje listę zainfekowanych witryn, co może potrwać kilka lub nawet kilkanaście godzin.

Jak radzić sobie z podobnymi problemami w przyszłości?

Nawet dobrze zabezpieczona witryna i serwer mogą stwarzać problemy, jeśli umieścimy w kodzie odniesienia do zewnętrznie hostowanego kodu. Dlatego też dobrze będzie maksymalnie ograniczać korzystanie z kodu, który nie jest fizycznie dostępny na własnym serwerze. Wyjątek może stanowić kod zaufanych firm, np. skrypt Google Analytics, bez którego trudno się dziś obejść.

Brak kontroli nad kodem jak widać może powodować poważne problemy w pracy witryn.


Zapisz się do newslettera wypełniając pola poniżej. Będziesz na bieżąco ze wszystkimi wydarzeniami związanymi z Silesia SEM i informacjami o marketingu internetowym w sieci. Nie spamujemy.

Zostanie wysłany do Ciebie e-mail potwierdzający: przeczytaj zawarte w nim instrukcje, aby potwierdzić subskrypcję.

Twój email:

 Zapoznałem się z polityką prywatności.

The following two tabs change content below.

Jedno przemyślenie nt. „Politykacookies.pl zawirusuje strony na których jest ich skrypt

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *