Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?

Jak zadbać o bezpieczeństwo witryny internetowej? Czy wiesz, jakie są symptomy zainfekowania strony internetowej? Co zrobić w razie ataku? Poniżej krótki poradnik.

Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?
  • Jan Wróblewski
  • /
  • 18 marca 2021

Co może zachęcić hakera do ataku?

Na początku należy zaznaczyć, że istnieje przynajmniej kilka sposobów, w jakie haker może zaatakować witrynę internetową. W ataku na naszą witrynę może pomóc również my sami, np. poprzez lekceważenie zasad bezpieczeństwa. Hakerzy w swoich atakach zazwyczaj wykorzystują nienadzorowane luki w zabezpieczeniach. Sam atak może mieć charakter zarówno wewnętrzny, jak i zewnętrzny. Przykładową “bronią” hakerów jest spam i złośliwe oprogramowania.

Należy wiedzieć, że przeglądarki, takie jak Google Chrome, wyświetlają ostrzeżenie o złośliwym oprogramowaniu w przypadku witryn, które mogły zostać zaatakowane w wyniku ataku. Taki komunikat niewątpliwie działa na naszą niekorzyść i odstrasza odwiedzających. Nie dziwi więc fakt, że żaden właściciel witryny nie chce widzieć takiej informacji po wejściu na jego stronę. 

Jak stwierdzić, czy nasza witryna została zainfekowana?

Warto pamiętać, że większość ataków nie polega na pojawieniu się na naszej stronie wielkiego zwycięskiego baneru z napisem „Włamałem się do Twojej witryny”. Zazwyczaj włamania nie są tak widoczne i nie znając różnych symptomów, możemy wręcz nie mieć świadomości, że zostaliśmy zaatakowani. Jak zatem rozpoznać, czy nasza witryna została zaatakowana?

Oto kilka charakterystycznych objawów:

  • Jednym z symptomów zainfekowania, są skargi użytkowników na blokowanie witryny przez ich oprogramowanie zabezpieczające lub przeglądarkę.

  • Naszą uwagę powinna zwrócić sytuacja, w której użytkownicy zgłaszają przekierowania do innych witryn internetowych.

  • Typowym objawem zainfekowania są też znaczące zmiany w ruchu na stronie. Zazwyczaj jest to gwałtowny i nagły spadek ruchu.

  • Kolejnym symptomem, którego nie powinniśmy lekceważyć, jest nagły spadek pozycji w wyszukiwarkach.

  • Oczywistym objawem jest też pojawienie się ostrzeżenia informującego o tym, że nasza witryna została przejęta.

  • Naszą uwagę powinien zwrócić fakt, iż witryna znajduje się na czarnej liście wyszukiwarek lub innych baz danych zawierających złośliwe adresy URL.

  • Znanym i popularnym symptomem zainfekowania jest sytuacja, w której strona działa nieprawidłowo, wyświetlając przy tym błędy i ostrzeżenia.

  • Nasza czujność powinna pozostać wzmożona, jeśli witryna zawiera pliki lub kod, którego nie rozpoznajemy.

  • Wiedz, że coś się dzieje, jeśli strona nagle przestają być zgodne ze standardem W3C

  • Nie lekceważ sytuacji, w której po wizycie na stronie komputer zachowuje się co najmniej dziwnie.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

  • O tym, że nasza strona została zaatakowana, może świadczyć to, że adres IP ostatniego logowania w panelu administracyjnym nie pochodzi z naszego adresu IP.

Co robić w razie ataku?

Na początku należy przełączyć witrynę do trybu offline. Następnie za pomocą programu antywirusowego przeskanować wszystkie pliki pod kątem złośliwego oprogramowania. Oprócz tego warto przeskanować wszystkie komputery, na których przechowywana jest nasza nazwa użytkownika, adres FTP lub które były używane do publikowania plików na naszą witrynę.

Ostatecznym sposobem jest usunięcie strony internetowej. Jeśli jednak nie wchodzi to w grę, należy użyć skanera online i zmienić wszystkie hasła używane do sekcji administracyjnych witryny (w tym hasła poczty e-mail). 

Logicznym rozwiązaniem, jest również poproszenie swojego programisty lub administratora o zweryfikowanie aktualnej wersji witryny do najnowszej (przechowywanej do publikacji), w celu znalezienia podejrzanych różnic.

Warto również skontaktować się z naszym dostawcą usług hostingowych. Musimy pamiętać, że nasza witryna niekoniecznie mogła być jedyną ofiarą ataku (zwłaszcza jeśli korzystamy z hostingu współdzielonego). Dostawca usług hostingowych zazwyczaj jest w stanie potwierdzić atak lub wskazać utratę usługi jako przyczynę objawów, a co najważniejsze podjąć kroki w celu rozwiązania problemu.

Niezwykle ważnym zabiegiem w razie ataku jest utworzenie kopii zapasowej. W tym celu należy wykonać kopię zapasową tego, co pozostało z naszej strony internetowej. Warto też wyrobić w sobie nawyk tworzenia kopii zapasowych plików strony internetowej przy każdej zmianie. Ciekawym pomysłem jest też skorzystanie z usługi kontroli wersji, co pozwala w łatwy sposób nie tylko zidentyfikować najnowszą wersję witryny, ale również przywrócić poprzednią wersję, o której wiemy, że jest bezpieczna.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej
Czym jest LIDAR i do czego służy?
rozwiązania

Czym jest LIDAR i do czego służy?

Wiele rozwiązań technologicznych, także tych na polskim rynku, często wykorzystuje narzędzie, jakim jest lidar. Choć niesłusznie opisywany jako wyłącznie rodzaj lasera, jest bardzo zaawansowanym...

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!