Wirus na stronie internetowej – przyczyny i skutki

22/06/2020

Jeśli Twoja strona internetowa nie działa prawidłowo, linki przekierowują do zupełnie obcych stron, a część odnośników prowadzi prosto do błędów, istnieje duża szansa, że strona została zawirusowana. Wirus na stronie internetowej pojawia się najczęściej w formie złośliwego, zainfekowanego kodu podmienionego lub dodanego w kodzie strony, uniemożliwiającego jej prawidłowe działanie i otwierającego hakerom drogę do operowania stroną. Wirusy mogą przekierowywać użytkownika na podejrzane strony (często w celu wyciągnięcia danych i zainfekowania ich komputerów), kasować pliki PHP niezbędne do jej działania czy blokować serwer, na jakim postawiona jest strona. Jakie są przyczyny i skutki pojawienia się wirusów na stronie internetowej?

Źródło wirusów na stronach internetowych

Strony internetowe mogą padać ofiarami ataku ze strony złośliwego oprogramowania, które nastawione jest na wyszukiwanie luk w zabezpieczeniach skryptów. Najczęściej zdarza się to przy korzystaniu ze starszych, nieaktualizowanych wersji systemów CMS, a więc np. starych wersji WordPress czy PrestaShop lub nieaktualnych wydań wtyczek i rozszerzeń do systemów. Twórcy złośliwych skryptów celują w takie luki w oprogramowaniu, znając je doskonale i wiedząc, że pomimo pojawiających się aktualizacji zabezpieczających te błędy, wielu właścicieli stron internetowych zapomina o przeprowadzeniu niezbędnych aktualizacji. Do przeprowadzania włamań na takie strony wykorzystuje się boty, które wlepiają na niezabezpieczoną stronę internetową zainfekowany, złośliwy kod.

Drugą, równie często spotykaną przyczyną wirusów na stronach internetowych są wycieki danych, z powodu których w niepowołane ręce dostały się Twoje dane do logowania na serwer FTP, do bazy danych lub do panelu administratora. Tu wina leży często po stronie użytkownika/właściciela strony, który do logowania się do niej korzysta z niezabezpieczonego komputera lub sieci, np. publicznej sieci WiFi, swoje hasło ustawia na prostą kombinację „np. hasło 1234 czy admin). Zdarza się też, że na komputerze pojawi się wirus typu keylogger, który będzie odczytywał sekwencje klawiszy i w ten sposób odczyta wszystkie niezbędne dane do logowania na Twoją stronę internetową.

Czym grozi utrata dostępu do serwera FTP?

Jeśli dane do logowania dostaną się w niepowołane ręce, osoba mająca dostęp do serwera FTP może wprowadzać na stronie dowolne zmiany i korzystać z niej w pełnym wymiarze, tak jak dotychczas robił to właściciel/administrator strony. Na stronie można nadpisać szkodliwy kod, usunąć pliki, a nawet usunąć całą stronę. Jeśli do ataku na stronę doszło przez luki w zabezpieczeniach, szkodą jest najczęściej wgranie przez boty złośliwego kodu mogącego zaszkodzić także wszystkim użytkownikom, którzy odwiedzą Twoją stronę.

Dlaczego Twoja strona jest zainfekowana i jakie są tego skutki

Skutki zawirusowania strony internetowej

To, w jaki sposób wgrany na stronę wirus wpłynie na jej działanie i odbiór przez przypadkowego użytkownika, zależy w dużej mierze od sposobu działania samego wirusa i celu, jaki mieli jego twórcy. Najczęściej zdarza się przekierowywanie z linków na stronie do innych stron z podejrzaną zawartością lub stron zawirusowanych, w których każde kliknięcie kończy się pobraniem niebezpiecznego pliku i zainfekowaniem komputera użytkownika. Przekierowanie na niezaufane strony jest oczywiście z dużą szkodą dla Twojej marki – wystarczy wyobrazić sobie sytuację, w której klient zainteresowany zakupem Twojego produktu klika w link umieszczony pod CTA „Sprawdź ofertę” a w odpowiedzi zostaje przekierowany do strony pornograficznej. Szanse, że powróci na stronę Twojej firmy są bliskie zeru, a reputacja, także ta w rankingach Google zostanie poważnie nadszarpnięta.

Pozostając w temacie skutków zawirusowania strony dla pozycji w wyszukiwarce, niektóre szkodliwe kody wgrywane podczas zawirusowania strony internetowej mogą celowo usuwać pliki „robots.txt” i „sitemap.xml”, tak by strona nie była indeksowana w wybranych wyszukiwarkach lub jej pozycja została w rankingu obniżona. Odbudowanie wieloletniej pracy nad SEO zniszczonej przez wirusa nie jest proste, bo wyszukiwarki biorą za jeden z kryteriów historię i wiarygodność strony, a ta przy wirusie, niezaufanych przekierowaniach i pogorszonym SEO nie będzie wyglądała dobrze dla robotów.

Zawirusowanie strony może powodować problemy z działaniem poczty w obszarze domeny, której strona została zainfekowania, np. zawirusowanie strony w domenie abcd.pl może skutkować problemami z działaniem poczty test@abcd.pl. Wynika to z faktu dopisania zainfekowanych domen do list spamerskich z bardzo niskim stopniem zaufania.

Jeśli potrzebujesz pomocy w wykonaniu niezbędnych aktualizacji systemu CMS i wtyczek, chcesz sprawdzić, czy Twoja strona jest odpowiednio zabezpieczona przed szkodliwym kodem i wirusami oraz poprawić zabezpieczenia na przyszłość, skorzystaj z pomocy specjalistów ADMINISTRACJAWWW.

Sprawdź naszą ofertę CZYSZCZENIA INFEKCJI

Nie masz czasu na rozwiązanie problemu?

Skontaktuj się z naszymi specjalistami!

Napisz do nas: administracjawww@ltb.pl

Zadzwoń: 71 333 38 89