Ta witryna mogła paść ofiarą ataku hakerów – co robić?

Ta witryna mogła paść ofiarą ataku hakerów

Uruchamiasz wyszukiwarkę Google, szukasz informacji o swojej stronie, a tam Twoim oczom ukazuje się złowrogi komunikat: “Ta witryna mogła paść ofiarą ataku hakerów”. Nie wiesz co robić i zastawiasz się skąd się to wzięło?

Komunikat “Ta witryna mogła paść ofiarą ataku hakerów” został wprowadzony do wyszukiwarki Google w 2011 roku. Wyszukiwarka Google dzięki różnym narzędziom wykrywa ataki hakerskie na stronie internetowej. Kiedy wykryje coś podejrzanego, dodaje powiadomienie do wyników wyszukiwania.

Nie pozostawiają jednak właściciela strony na pastwę losu. Próbują skontaktować się z webmasterem witryny za pośrednictwem jego konta w Search Console. Jeśli takie konto istnieje, to na adres e-mail połączony z kontem zostanie wysłany poniższy komunikat.

Podejrzewamy atak hakera

Bez wątpienia powiadomienie o treści “Ta witryna mogła paść ofiarą ataku hakerów” ma negatywny wpływ na liczbę osób wchodzących na stronę bezpośrednio z wyników wyszukiwania. Jednak po naprawieniu strony komunikat z ostrzeżeniem zostaje automatycznie usunięty z wyników wyszukiwania – zwykle w ciągu 24 godzin.

Jak sprawdzić atak hakerów na witrynę?

Powiadomienie „Ta witryna mogła paść ofiarą ataku hakerów” nie zniknie samoistnie, dopóki właściciel strony nie wykona odpowiednich działań. Aby naprawić stronę, musisz wykonać następujące czynności:

  1. Rejestracja i weryfikacja strony internetowej w usłudze Google Search Console – jeśli jeszcze konto nie jest założone.
  2. Wejdź do Search Console i w sekcji „Problemy dotyczące bezpieczeństwa” sprawdź podane przykładowe adresy stron, które mogły zostać zaatakowane. Usuń błąd w zabezpieczeniach, który umożliwił zainfekowanie Twojej witryny. Jeśli tego nie zrobisz, problem może się powtórzyć. Jeśli korzystasz z bezpłatnego skryptu jak WordPress lub Joomla zaktualizuj go do najnowszej wersji. Tak samo zaktualizuj wszystkie dodatkowe wtyczki do tych skryptów.
  3. Osoby posiadające pewną wiedzę informatyczną mogą same spróbować oczyścić swoją stronę internetową. Google przygotowało poradnik z którego można się dowiedzieć szczegółowo, jak naprawić stronę.
  4. Po usunięciu problemu i zabezpieczeniu strony internetowej poproś o ponowne jej sprawdzenie w sekcji Problemy dotyczące bezpieczeństwa w Search Console. Gdy Google upewni się, że witryna została naprawiona, usunie komunikat „Ta witryna mogła paść ofiarą ataku hakerów”.

Po wykonaniu powyższych kroków pojawi się informacja, że ręczne działania antyspamowe wcześniej nałożone zostały zdjęte.

Anulowaliśmy ręczne działania antyspamowe

Jak przyspieszyć zdjęcie ostrzegawczego komunikatu?

Może być taka sytuacja, że w wynikach wyszukiwania jest już wyświetlany ostrzegawczy komunikat, ale nie pojawiła się jeszcze o nim informacja w usłudze Search Console. Jeśli naprawisz swoją stronę zanim ten komunikat pojawi się w Search Console, to aby sprawić by zniknął z wyników wyszukiwania, trzeba w tej usłudze wejść do zakładki “Indeksowanie / Pobierz jako Google“ i pobrać stronę główną, a następnie za pomocą przycisku Prześlij do indeksu, wysłać ją ponownie do sprawdzenia przez Google.

Bardziej złożone ataki hakerskie na stronę internetową są trudne do usunięcia. Wtedy też w Google Search Console trzeba wykonać więcej czynności. Zostaje wtedy nałożona kara ręczna za „Witryna zaatakowana przez hakerów” i wtedy prośbę o ponowne rozpatrzenie składa się z poziomu zakładki Ręczne działania.

Witryna zaatakowana przez hakerowNa powyższej stronie internetowej jest działanie ręczne w dopasowaniu częściowym „Witryna zaatakowana przez hakerów„.

Najwyraźniej w takiej sytuacji nie wszystkie problemy z bezpieczeństwem zostały rozwiązane. Jeśli w zakładce działania ręczne jest przyznana kara, to istnieje możliwość odwołania się od niej. Wtedy trzeba skorzystać z tej opcji i przesłać do Google wniosek o ponowne rozpatrzenie. Jeśli wszystkie problemy z bezpieczeństwem zostały rozwiązane, kara zostanie zdjęta.

Prośba o sprawdzenie

Wypełniając to zgłoszenie należy opisać jak udało się  rozwiązać wskazane przez Google problemy i podać wszystkie istotne informacje na ten temat. Jeśli strona internetowa padła ofiarą ataku hakerów, to skorzystaj z Narzędzia do rozwiązywania problemów z zaatakowanymi witrynami w celu potwierdzenia, że usunąłeś całą zaatakowaną zawartość.

Jakie narzędzia sprawdzają stan strony przy ataku hakerskim?

  1. Google posiada swoje własne narzędzie, które informuje czy strona jest bezpieczna lub zaatakowana przez hakerów
  2. Można skorzystać także ze www.stopbadware.org z którym Google współpracuje.
  3. Popularnym narzędziem jest też sitecheck.sucuri.net, jednak zdarzyło mi się, że nie wykrywało co bardziej wyrafinowanych ataków hakerskich, np. tych infekcji które sprawdzają pole User-Agent i Referer w nagłówku HTTP i działają tylko w określonych konfiguracjach.

Niestety problem hakowania stron internetowych staje się coraz bardziej dotkliwy. Według danych Google dotknął w ciągu 3 ostatnich miesięcy 48 Systemów Autonomicznych w Polsce.

The following two tabs change content below.

Artur Strzelecki

Niezależny specjalista SEM, który upowszechnia wiedzę o marketingu w wyszukiwarkach internetowych. W wolnych chwilach doradza dużym i małym klientom.

3 przemyślenia nt. „Ta witryna mogła paść ofiarą ataku hakerów – co robić?

  1. Tak jak napisano powyżej. Bardzo ważne jest posiadanie aktualnej, najświeższej wersji systemu. Wynika to z tego, że hakerzy w ogromnej części ataków używają automatycznych skryptów, nie zaś dokonują ich ręcznie. Skanują one setki, tysiące stron, których adresy pobierane są często automatycznie z ogólnodostępnych baz www, firm etc. Mogą także automatycznie wyszukiwać stron www postawionych na Joomla! lub WordPress bezpośrednio w wynikach wyszukiwania Google. Mając już odnalezioną stronę w preferowanym, nieaktualnym systemie CMS, programy korzystają z wbudowanej przez hakera bazy luk dla danej wersji systemu. Automatycznie atakują więc newralgiczne, znane hakerom punkty starych wersji CMSów i w ten sposób infekują daną www. Niestety ludzi z totalnym brakiem moralności nie brakuje i wcale nie jest ich niewielu. Należy się przed nimi bronić. Jednym ze sposobów jest zawsze aktualna wersja systemu CMS. Dziękuję za uwagę. Pisał dla Państwa Tomasz Idaszek. 😉

  2. Problem wydaje się być „rozwojowy”, tych ataków jest coraz więcej. Większość z nich to chamskie próby typu „brute”, które dodatkowo mogą maksymalnie obciążyć hosting, wysyłając tysiące zapytań do bazy danych w krótkim czasie. Najważniejsze to:
    1) Aktualny CMS i wtyczki (i najlepiej instalować wtyczki tylko wtedy, gdy już absolutnie musimy, bo teraz jest jakaś głupia moda na załatwienie każdego problemu osobną wtyczką) – ostatnio nawet Politechnika Poznańska załapała się na hakerskie włamanie, bo mieli jakiegoś starego Drupala.
    2) Mocne hasło i login (dobry login to 90% sukcesu, a nie „admin”, „test” czy nazwa domeny), nie przetrzymywanie tych danych w przeglądarce czy kliencie FTP
    a gdy mimo to mieliśmy „wizytę”, to:
    3) Regularne backupy !!!

  3. Miałem to już dwa razy na skrypcie WordPress. O dziwo na FTP znalazłem dwa podejrzane foldery których nie dało się usunąć a w których było pełno plików html, z jakimiś chińskimi stronami. Hosting pomógł mi się pozbyć tego z FTP a w GWT usunąłem komunikat i działa 😉

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *