Twoja strona rozsiewa malware! Jak usunąć komunikat od Google’a?

Uuuuu, coś poszło nie tak i Twoja strona rozsiewa malware? Sprawdź co zrobić, aby pozbyć się komunikatu od Google’a.

Malware – co to w ogóle jest?

Krótko mówiąc, malware to każde złośliwe oprogramowanie. Wszelkie wirusy, robaki, konie trojańskie, oprogramowania szpiegujące etc. W przeglądarce Chrome (ale także w Firefox, Safari, Opera, Microsoft Edge i Internet Explorer) wbudowany jest filtr, który na poziomie samej przeglądarki sprawdza, czy dana strona nie została zgłoszona jako szkodliwa. W takim przypadku dostęp do niej jest blokowany i zamiast witryny wyświetlany jest stosowny komunikat o zagrożeniu. Na szczęście taki komunikat można usunąć, ale o tym za chwilę.

Czy malware to jedyny typ ataku na stronę?

Zainfekowanie witryny złośliwym oprogramowaniem typu malware, to nie jedyny typ ataku na stronę. Google’owi może także chodzić o spam albo wyłudzanie informacji.  

Lepiej zapobiegać niż leczyć. Jak zabezpieczyć swoją stronę przed malware?

Gdy coś się dzieje, to już się dzieje na całego. Wstajesz rano, bierzesz telefon do ręki, a tam cała masa powiadomień, że coś jest nie tak. Zawalona skrzynka i nieodebrane połączenia. Hejt w social mediach. No i to powiadomienie od Googla, że Twoja strona rozsiewa malware. Koszmar.

Zabezpieczenia przed malware

Jak mówi stare porzekadło, lepiej zapobiegać niż leczyć. Dlatego zacznij od tego, co robić, aby zminimalizować ryzyko powstania takiej sytuacji. W żołnierskich zdaniach o czym należy pamiętać:

  • Do znudzenia będziemy powtarzać: aktualizuj. I teraz uwaga, należy aktualizować wszystko. Na przykład osoby, które stawiają swoją stronę na WordPressie, aktualizują tylko wtyczki. A co z resztą? Szablony, CMS, serwery?
  • Masz plan działania, co robić w sytuacjach kryzysowych? Na pewno powinieneś wykonać backup strony, przygotować procedury postępowania w sytuacjach kryzysowych oraz zrobić listę osób, z którymi należy się skontaktować w razie problemu.
  • Przygotuj sobie wszystkie potrzebne loginy i hasła (dostępy do strony). Zaszyfruj koniecznie taki plik, a następnie zrób kopię. Przechowuj dokument w kilku miejscach, na przykład na swoim komputerze, na mailu i w chmurze. Pamiętaj: w zaszyfrowanej formie, ponieważ jeśli ktoś niepowołany uzyska dostęp do tego pliku w wersji jawnej, może narobić więcej szkód niż taki malware.
  • Skanuj stronę pod kątem bezpieczeństwa i ustaw powiadomienia mailowe i SMS na wypadek niebezpiecznej sytuacji.
  • Masz na stronie formularz? Sprawdź czy ma walidację.
  • Skonfiguruj powiadomienia mailowe w Google Search Console.

Jeśli strona już rozsiewa malware, to co robić i jak usunąć komunikat od Google’a?

Jeżeli jesteś „zielony w komputerach”, od razu poproś o pomoc specjalistów. Ale jeżeli coś Ci świta i masz ku temu chęci (oraz resztki spokoju), możesz sam sprawdzić co się wydarzyło.

Zarejestruj witrynę w Search Console. Następnie kliknij> Bezpieczeństwo i ręczne działania i odszukaj przykładowe adresy URL, w których Google wykrył atak hakerów.

Atak malware – gdzie szukać pomocy?

Wyposażony w taką wiedzę, po pierwsze poinformuj firmę hostingową o zdarzeniu (ponieważ istnieje możliwość, że inni jej klienci także padli ofiarą takiego samego ataku). Firma hostingowa może także pomóc w odzyskiwaniu witryny.

Jeśli nie znajdziesz tam pomocy, przeszukaj zasoby Internetu w celu odnalezienia informacji o tym, jak odzyskać witrynę. Wiarygodnym miejscem do takich poszukiwań jest forum dyskusyjne w Centrum Google dla webmasterów (dział poświęcony złośliwemu oprogramowaniu i witrynom zaatakowanym przez hakerów). Niestety, pomoc uzyskamy tylko w języku angielskim.  

Możesz także od razu poprosić o pomoc specjalistę od zabezpieczeń. Problem jest tylko taki, że taka pomoc „na już” zazwyczaj bardzo dużo kosztuje. Dlatego – przezorny zawsze ubezpieczony – lepiej znaleźć taką firmę (firmy) zanim atak nastąpi i zawczasu dopytać o ofertę dotyczącą tego typu działań.  

Możesz działać samodzielnie

Co teraz? Witryna zostanie poddana kwarantannie. Jeśli zdecydujesz się działać samodzielnie przełącz stronę w tryb offline, by czasowo jej treść nie była dostępna dla użytkowników. Skontroluj również konta użytkowników (ponieważ mogą tam być konta utworzone przez hakera). Obowiązkowo zmień hasła do wszystkich kont użytkowników i innych kont, które są związane z witryną. Dotyczy to również loginów do serwera FTP, bazy danych, kont administratorów systemu i kont w systemie zarządzania treścią (CMS).

W kolejnym kroku zweryfikuj własność witryny w Search Console. Najprawdopodobniej w tym celu będziesz musiał na chwilę przełączyć witrynę w tryb online. Następnie sprawdź, czy haker nie zweryfikował własności witryny i nie wprowadził jakiś niepożądanych zmian w ustawieniach. Przy okazji upewnij się, że każdy użytkownik lub właściciel na liście jest autoryzowany.

Search Console  pomoże Ci także określ charakter ataku, ocenić szkody i znaleźć luki w zabezpieczeniach.

Dopiero w ostatnim kroku oczyszczasz i zabezpieczasz witrynę, a następnie prosisz Google o sprawdzenie. W przypadku malware otrzymasz odpowiedź w ciągu kilku dni (ale na przykład sprawdzanie witryny zaatakowanej spamem może potrwać do kilku tygodni!). Jeśli Google stwierdzi, że Twoja witryna jest czysta, ostrzeżenie powinno zniknąć w ciągu 72 godzin.

Dokładny poradnik, co robić w takich sytuacjach (jeśli zdecydujesz się na samodzielne działania), znajdziesz tu:

https://developers.google.com/web/fundamentals/security/hacked/ .

Konsekwencje dla Twojej firmy

Jak widzisz – pracy jest wiele. Dlatego powtórzymy jeszcze raz: lepiej zapobiegać, niż leczyć. Dla wielu przedsiębiorców, każda minuta nieaktywnej witryny to ogromna strata pieniędzy i… klientów. Musisz się liczyć z tym, że jeśli haker umieścił na stronie szkodliwy kod, który rejestruje znaki wpisywane na komputerach użytkowników, dane logowania do internetowych kont bankowych twoich klientów zostały wykradzione. Mamy nadzieję, że pamiętasz także o RODO. W przypadku wycieku danych osobowych, incydent musi zostać zgłoszony odpowiednim jednostkom. Na bieżąco monitoruj, co się dzieje w social mediach, bo na pewno posypią się negatywne komentarze. W takiej sytuacji nie dziwi fakt, że 60% zhakowanych firm zamyka się w ciągu 6 miesięcy od naruszenia…

Zostaw komentarz

MENU