Jeśli wirusy nie są Ci obce i w końcu udało Ci się ich pozbyć z witryny to musisz pamiętać, że bezpieczeństwo strony zależy również w dużej mierze od Ciebie. Wciąż walczysz z wirusami na swojej stronie – sprawdź koniecznie usługę odwirusowania strony internetowej.
Poniżej przedstawiamy czynności, które pomogą w zabezpieczeniu strony przed powrotem niechcianych infekcji. W jednym miejscu przedstawiamy zebrane dobre praktyki, które sprawdzą się gdy dopadły Cię wirusy i chcesz szybko pozbyć się wszystkich śladów. W końcu nikt nie lubi, gdy klienci wyszukują stronę i znajdują zamiast niej dziwne znaki w Google lub gdy wyświetla się komunikat o niebezpiecznej stronie.
Regularne aktualizacje
Pamiętaj, aby cyklicznie aktualizować wszystkie komponenty: wtyczki, motywy, CMSCMS (Content Management System) to system zarządzania treścią, czyli oprogramowanie, które umożliwia tworzenie, edycję, publikację i zarządzanie treściami na stronach internetowych bez konieczności posiadania zaawansowanej wiedzy technicznej. CMS jest szeroko stosowany przez osoby i organizacje zajmujące się tworzeniem i utrzymaniem stron internetowych, ponieważ ułatwia zarządzanie treściami oraz umożliwia współpracę wielu użytkownikom. CMS jest kluczowym narzędziem dla osób i firm, które chcą prowadzić stronę internetową, bloga, czy sklep internetowy w sposób prosty...Czym jest CMS? WordPressWordPress to najczęściej wybierany CMS na świecie. W oparciu o niego powstała niemal połowa istniejących stron internetowych. WordPress jest doceniany przez użytkowników ze względu na prostotę, intuicyjność i łatwość zarządzania. Ze względu na charakter open source, WordPress może być rozwijany i udoskonalany na potrzeby konkretnych, indywidualnych projektów. Jak zacząć korzystać z WordPressa? Aby rozpocząć przygodę z WordPressem, najpierw potrzebujesz hostingu dla WordPress. Hosting zapewnia miejsce na serwerze, gdzie będą przechowywane wszystkie pliki...Czym jest WordPress?. Przestarzałe elementy mogą posiadać luki, przez które mogą powrócić infekcje, a tego nie chcemy! Jeśli czegoś nie używasz, najlepiej to usunąć. Nie dość, że zajmuje niepotrzebnie miejsce, to jest to dodatkowy kod – czyli dodatkowa podatność na wirusy. A jeśli chcesz dodać coś nowego na stronę (wtyczkę, motyw) – koniecznie sprawdź, czy są to aktualne komponenty wspierane przez WordPress i czy nie widnieją jako niebezpieczne.
Firewall
Twoja strona powinna posiadać zabezpieczające wtyczki. Wtyczki takie jak Wordfence Security czy Anti-Malware Security and Brute-Force FirewallFirewall - system mający za zadanie blokowanie niestandardowych zachowań, które świadczą o próbie włamania. Zapora sieciowa jest systemem zabezpieczeń sieci zaprojektowanym w celu zapobiegania nieautoryzowanemu dostępowi 'do' lub 'z' sieci prywatnej. Działa poprzez filtrowanie ruchu sieciowego według określonych zasad i kryteriów, umożliwiając tym samym przepływ tylko zaufanych danych. Zapory sieciowe są często wykorzystywane w celu uniemożliwienia nieuprawnionym użytkownikom dostępu do sieci prywatnych podłączonych do Internetu, w szczególności intranetów. Wszystkie wiadomości wchodzące lub...Czym jest Firewall? – dzięki nim możesz wykonywać skan strony i monitorować, czy znajduje się na niej coś niepokojącego. Inne polecane to All in One Firewall and Security czy iThemes Security. Najlepiej wybierz jedną i bazuj na niej – im mniej wtyczek i dodatków na stronie tym większa jej wydajność.
Jeśli posiadasz hosting w cyber_Folks, masz możliwość włączenia usługi WAF. Web Application Form to dodatkowa ochrona dla Twojej strony, sklepu lub bloga. Dzięki WAFWAF (Web Application Firewall) to rodzaj firewalla, który chroni aplikacje internetowe przed różnego rodzaju atakami sieciowymi i zagrożeniami, takimi jak ataki XSS (Cross-Site Scripting), SQL injection, ataki DDoS (Distributed Denial of Service), oraz inne ataki na poziomie aplikacji internetowej. Główne cechy i funkcje WAF obejmują: Filtrowanie ruchu sieciowego: WAF monitoruje ruch sieciowy do i z aplikacji internetowych, identyfikując i blokując niebezpieczne żądania, które mogą stanowić zagrożenie dla bezpieczeństwa aplikacji. Ochrona...Czym jest WAF? zminimalizujesz ilość SPAMu oraz zredukujesz prawdopodobieństwo włamań.
Separacja domen
Kontakt z chorą osobą może skutkować tym, że sami się zarazimy. Dokładnie tak samo jest z domenami. Separacja domen to dobra praktyka, dzięki której można zabezpieczyć strony przed ich zarażeniem się, gdy infekcje już się pojawią. Niestety, kiedy mamy na serwerze kilka stron i jedna z nich posiada wirusy, to często przechodzą one również na inne witryny. Im dłużej na to pozwalamy, tym więcej infekcji może się pojawić. Przeczytaj artykuł na naszym blogu i dowiedz się, jak włączyć separację domen.
Sprawdź dostępy do strony
Osoby, które mają wszelkie uprawnienia co do strony, mogą zrobić z nią wszystko. Dlatego dokładnie monitoruj, komu przypisujesz dostęp do strony. Jeśli konto nie jest już używane, to dobrą praktyką jest je usunąć. No i oczywiście pamiętaj o długich, silnych hasłach, aby nikt się na takie konto nie wkradł. Dobrą opcją są wszelkie generatory haseł, które pomogą w jego tworzeniu. Na blogu cyber_Folks znajdziesz przydatny wpis o tym, jak tworzyć dobre hasła. Dodatkowo, aby utrudnić próby wtargnięcia na konto możesz użyć wtyczek takich jak WPS Hide Login czy Change WP Admin Login. Dzięki nim standardowa podstrona do logowania czyli /wp-admin może być zupełnie inna.
Do Twojej strony ma dostęp więcej niż jedna osoba? Aby uniknąć ponownego zainfekowania witryny zapewnij szkolenia dla współpracowników/personelu związane z bezpieczeństwem, zawierające wskazówki dotyczące prawidłowego korzystania z kont, dobrych praktyk związanych z hasłami oraz identyfikowaniem podejrzanej aktywności.
Korzystanie z najnowszych wersji PHP
Regularnie aktualizuj wersję PHPPHP - (Hypertext Preprocessor) to popularny język skryptowy, który jest szeroko stosowany w tworzeniu dynamicznych stron internetowych oraz aplikacji webowych. PHP jest językiem open-source, co oznacza, że jest dostępny bezpłatnie i może być modyfikowany przez użytkowników. Jednym z głównych zastosowań PHP jest generowanie dynamicznych treści na stronach internetowych. Dzięki PHP możliwe jest tworzenie stron, które reagują na dane wprowadzone przez użytkowników, co jest kluczowe w przypadku aplikacji takich jak sklep internetowy czy...Czym jest PHP? na swojej stronie. Aktualne wersje zapewniają poprawki bezpieczeństwa, optymalizację strony i kompatybilność z nowym oprogramowaniem. Sprawdź, jak zmienić wersję PHP.
Wyszukiwarka Google
Indeksacja stron
Czasem zdarza się, że mimo usunięcia infekcji strona jest blokowana przez wyszukiwarkę Google, która potrzebuje trochę więcej czasu na zauważenie zmian w kwestii wirusów. Koniecznie dodaj stronę do narzędzi Google i zgłoś ją do zaindeksowania. Wystarczy, że wchodząc do Google Search ConsoleGoogle Search Console, wcześniej znane jako Google Webmaster Tools, to bezpłatne narzędzie udostępniane przez Google dla właścicieli stron internetowych i webmasterów, które umożliwia monitorowanie i zarządzanie widocznością witryny w wynikach wyszukiwania Google. Funkcje Google Search Console Wyszukiwanie i indeksowanie: Google Search Console pozwala monitorować, w jaki sposób Google indeksuje i wyświetla strony internetowe w wynikach wyszukiwania. Użytkownicy mogą sprawdzić, które strony zostały zaindeksowane, jakie frazy kluczowe wyświetlają ich strony oraz...Czym jest Google Search Console? wpiszesz w wyszukiwarkę swoją stronę, jeśli nie jest ona zindeksowana możesz to zrobić poprzez przycisk ‘poproś o zindeksowanie’, tak samo w przypadku ponownego zindeksowania, kiedy strona już jest dodana.
Usuwanie podstron z indeksacji
Twoja strona po ataku wirusów bardzo często ma zaindeksowaną olbrzymią liczbę podstron. Zwykle po kilku tygodniach wszystkie one znikają. Jeśli chcesz przyspieszyć usuwanie niechcianych podstron z indeksu – sugerujemy zamienić kod odpowiedzi 404 (czyli strony nie ma) na kod 410. Informuje on wyszukiwarkę Google, że strona nie istnieje i już jej nie będzie. Jeśli masz WordPress możesz skorzystać z wtyczki Ultimate 410.
Użytkownicy Google Search Console
Dobrze jest również upewnić się, że żadna niepożądana osoba nie ma dostępu do narzędzi Google. W tym celu należy wejść w Google Search Console do zakładki ustawienia -> Użytkownicy i uprawnienia:
Tutaj możemy zweryfikować, którzy użytkownicy posiadają dostęp do Google Search Console dla naszej witryny oraz jak duży mają dostęp. Jeśli ktoś wyda Ci się podejrzany lub nie kojarzysz danego użytkownika, najlepiej go usunąć.
Sitemap
Sitemap może zostać utworzona z wykorzystaniem pluginu Yoast SEO, następnie może zostać dodana w Google Search Console w zakładce -> Mapa witryn:
Poniżej dostępna jest również lista dostępnych map witryny, możemy sprawdzić, czy któraś z nich nie jest niepoprawną mapą.
Bezpieczeństwo
W narzędziach Google możemy również sprawdzić błędy występujące w naszej witrynie.
Po przejściu do zakładki przegląd możemy wyświetlić raport:
Raport zawiera odnotowane błędy oraz sugestie na ich rozwiązanie:
Programy antywirusowe
Po odwirusowaniu strony www, Twoja witryna może nadal wyświetlać się w niektórych miejscach jako niebezpieczna. Komunikat może wyświetlać się w przeglądarce, wyszukiwarce lub w Twoim programie antywirusowym.
Niestety, może czekać Cię żmudna praca – większość takich komunikatów jest brandowana (program antywirusowy czy wyszukiwarka). Na podstawie autora komunikatu – trzeba ustalić formę kontaktu z nim i zgłosić swoją stronę, że jest już wolna od zagrożeń.
Przykładowe formularze z możliwością zgłoszenia ponownej weryfikacji strony to na przykład McAfee czy Formularz Google
Wykonaj skanowanie systemu
Dokonaj pełnego skanowania swojego komputera w poszukiwaniu wszelkich wirusów, trojanów i złośliwego oprogramowania, aby upewnić się, że Twoje urządzenie jest wolne od szkodliwych działań.
Podsumowanie
Cykliczne aktualizacje, korzystanie z firewalla i rozważne nadawanie dostępów do strony to czynności, o których należy bezwzględnie pamiętać będąc właścicielem witryny. Regularne skanowanie systemu i dbanie o posiadanie najnowszych wersji oprogramowania zapewni Ci spokój i możliwość bezstresowego administrowania stroną internetową. Stosując powyższe porady przygotowane przez naszych ekspertów możesz mieć pewność, że Twoja strona będzie lepiej zabezpieczona, a raz usunięte wirusy nieprędko na nią wrócą.
