Vīrusi mājas lapā – ko darīt?

Daudz ir dzirdēts par dažādiem datorvīrusiem. Bet vai zināji, ka arī Tavā mājas lapā var iemitināties vīrusi, kuri nodara lielus kaitējumus Tavai vietnei? Vīrusi mājas lapā ietekmē tās apmeklētību un sabojā Tavas vietnes reputāciju. Meklētājprogrammas brīdina lietotājus par inficētām vietnēm, pazemina vietņu rezultātus un pat iekļauj tos melnajā sarakstā. Vīrusi ietekmē gan vietņu lietotājus, gan īpašniekus. Šajā rakstā pastāstīsim, ko vīrusi nodara mājaslapai, kā tie inficē vietni un kā tos diagnosticēt.

Mūsu iepriekšējā rakstā “Izveidot jaunu mājas lapu, vai labot esošo”, jau nedaudz pieskārāmies šij tēmai.

Kā vīrusi ietekmē Tavu mājas lapu

  • ievietojot novirzīšanas kodu – saskaņā ar SiteLock datiem, novirzīšana ir viens no biežākajiem kiberuzbrukumiem, kas veido 17% no visām ļaunprātīgas programmatūras infekcijām. vīruss novirza lietotāju uz citu vietni un vietne zaudē lietotājus
  • ievietojot ļaunprātīgu kodu un inficējot lietotāju ierīces -Google un citas populāras meklētājprogrammas pārskata vietnes, vai tajās nav ļaunprātīgas programmatūras, un var noņemt inficētās vietnes no meklēšanas rezultātiem, cenšoties neļaut lietotājiem tās apmeklēt. Šī prakse ir pazīstama kā melnais saraksts. Meklētājprogrammas var arī ievietot brīdinājumu vietnēs, kas iekļautas melnajā sarakstā, lai aizsargātu tās apmeklētājus no ļaunprātīga satura. Brīdinājums informē apmeklētājus par to, ka vietne ir inficēta, un neļauj tajā iekļūt. Tas ne tikai samazinās Tavas mājas lapas datuplūsmu, bet šie apmeklētāji arī vairs neuzticēsies Tavai vietnei un, iespējams, nekad neatgriezīsies tajā
  • ievietojot vietnē reklāmas un trešo pušu saturu – mudinot lietotājus noklikšķināt uz reklāmas vai lejupielādēt kādu saturu, kas automātiski inficē apmeklētāju ierīces, kad tie apmeklē vietni. Kibernoziedznieki var vai nu ievadīt reklāmā ļaunprātīgu kodu, vai augšupielādēt savu ļaunprātīgo reklāmu tīmeklī, kas vienlaikus izplata reklāmu miljoniem vietņu
  • pievienojot serveri botnetam un sākot DDoS uzbrukumu – hostinga pakalpojumu sniedzējs ierobežos vietnes trafiku
  • Ievietojot surogātpasta saturu Tavā vietnē – neparastas saites vai komentāri, kas pēkšņi parādās Tavā vietnē vai pēkšņs datuplūsmas zudums, ir SEO (meklētājprogrammas optimizācijas) surogātpasta pazīmes. SEO izmanto divas metodes, lai palīdzētu vietnēm labi ierindoties meklēšanas rezultātos: atbilstošu meklēšanas vienumu izmantošana tīmekļa lapā un saišu iegūšana no ārējiem avotiem. Ievietojot savā vietnē simtiem vai tūkstošiem failu, kas satur ļaunprātīgas atpakaļsaites un nesaistītus atslēgvārdus, kibernoziedznieki var izraisīt Tavas vietnes meklēšanas rangu kritumu, kā rezultātā ievērojami samazināsies vietnes apmeklējumu skaits.
  • nozogot informāciju (piemēram, kontaktpersonas vai bankas karšu datus) – kibernoziedznieki var atklāt slepenus klientu datus, mainīt Tavas vietnes izskatu un veikt citas darbības. Vietnes īpašnieks var nonākt policijas redzeslokā

  • Kā vīrusi inficē mājas lapas

    Izpratne par infeicēšanas metodēm var palīdzēt novērst vietnes uzlaušanu vai tās sekas.

  • Neaizsargāts kods – daži izstrādātāji nerūpējas par savu lietotņu un skriptu drošību. Jebkurā CMS, pat komerciālā, var būt ievainojams kods. Jo populārāka sistēma, jo vairāk hakeri uzzinās par tās ievainojamību. Vīrusi WordPress vietnēs ir visizplatītākie. Tas skaidrojams ar sistēmas milzīgo popularitāti

  • Vīrusi spraudņos, motīvos, dzinējos, reklāmās, tīmekļa serverī – ļaunprātīgu kodu bieži var sastapt “uzlauztās” tēmās, dzinējos un spraudņos. Izstrādājot mājas lapu, izmanto tikai licencētas lietotnes, neatkarīgi no tā, cik ļoti vēlies ietaupīt naudu. Tu tērēsi daudz vairāk, lai meklētu savā vietnē ļaunprātīgu programmatūru un novērstu tās izraisītās sekas. Arī banner reklāmās un paziņojumos var būt iestrādāts ļaunprātīgs kods. Tas neietekmē pašu vietni, bet inficē lietotāju datorus
  •  Vietnes uzlaušana un ļaunprātīga koda iestatīšana – visbiežāk vietnes tiek inficētas automātiski, bet dažreiz tas tiek darīts arī manuāli. Aģentūru ārpakalpojuma darbinieki vietnē var atstāt “aizmugures durvis”. Tā ir sava veida apdrošināšana gadījumam, ja klients nemaksā par darbu. “Aizmugures durvis” izmanto arī hakeri. Rūpīgi izvēlies izstrādātāju, pārliecinies par atsauksmēm un aģentūras uzticamību un vienmēr izpildi savas saistības. Izmanto spēcīgas un garas paroles, kas sastāv no dažādiem simboliem, lai aizsargātu vietnes vadības paneli no nepiederošiem apmeklētājiem

  • Atceries!!!

    Savlaicīgi atjaunini visu savu programmatūru, no CMS līdz pat tīmekļa serverim. Nepērc nelicencētu programmatūru un pārbaudi savus nolīgstamos. Izmanto spēcīgas paroles.

    Kā konstatēt ļaunprātīgu programmatūru mājas lapā

    Pirms mēģini atrast labu programmētāju vai “izārstēt” vietni paša spēkiem un meklēt, kā to izdarīt tiešsaistē, pārbaudi, vai tā vispār ir inficēta. To var izdarīt vairākos veidos.

    Pārbaudi savu meklētājprogrammas kabinetu – Google Search Console (“Security issues”). Ja Tava vietne ir inficēta un tajā tika atklāta ļaunprātīga programmatūra, Tu par to tiksi informēts. Svarīgi: šis rīks būs efektīvs tikai pret parastajiem vīrusiem.

    Google Search Console

    Izmanto tiešsaistes skenerus – Šie rīki palīdzēs Tev atklāt ļaunprātīgu programmatūru vietņu lapās. Izmanto dinamiskos skenerus – tie atklāj skriptus, kas aktivizējas, kad lietotājs veic kādu darbību.

    ReScan.Pro

    SiteCheck

    ThreatSign

    Dr.Web.

    Lejupielādē skenēšanas programmatūru – Tev būs jālejupielādē šāds skeneris un jāaugšupielādē vietnes mapē. Skenēšanas programmatūra pārbaudīs visus vietnes failus. Šādu programmatūru bieži izmanto hostinga pakalpojumu sniedzēji. To var palaist servera vadības panelī. Skeneru lielākā priekšrocība ir to spēja atklāt saita ievainojamības.

    Vari izmēģināt kādu no šiem:

    Virusdie

    ImunifyAV

    programmatūra un pakalpojumi palīdzēs Tev atklāt problēmas, taču neatbrīvos no tām. “Izārstēt” vietni, nozīmē izdzēst ļaunprātīgo programmatūru. Tas nav viegli izdarāms. Tādēļ, lai attīrītu savu vietni no vīrusiem, visticamāk, Tev nāksies meklēt profesionāļu palīdzību.

    Ja Tev ir radušās aizdomas, ka Tavā saitā ir iemitinājies vīruss, nevilcinies – rīkojies nekavējoties! Jo ilgāk vīruss dzīvo Tavā mājas lapā, jo lielāku neatgriezenisku postu tas nodara saitam un Tavam biznesam.

    Nepieciešama palīdzība?  Piesakies konsultācijai un mūsu speciālisti atradīs piemērotāko risinājumu Tavai situācijai.