Co zrobić w przypadku, gdy nasza witryna stała się celem ataku?

W sieci jest sporo informacji na ten temat (np. info od wujka google – https://support.google.com/webmasters/answer/6347750?hl=pl), ale wbrew pozorom odpowiedź na to pytanie prosta nie jest. Po pierwsze dużo zależy od rodzaju użytego CMS-u na którym jest zbudowana strona, po drugie nie każdy atak jest taki sam i nie zawsze działają porady publikowane w internecie.

Oczywiście są punkty wspólne, od sprawdzenia których trzeba zacząć w większości przypadków, ale w pewnym momencie dochodzimy do różnic i wtedy trzeba mieć już “trochę” wiedzy z zakresu budowy i działania konkretnych rozwiązań. Na pewno przydatna jest choćby podstawowa wiedza na temat PHP, CSS, JavaScript itp. Aby móc zweryfikować, czy dany plik powinien mieć taką zawartość jak ma, czy też część kodu jest zbędna i stanowi właśnie “ten złośliwy kawałek”. Trzeba wiedzieć które pliki w witrynie odpowiadają za konkretne funkcje i jak powinny działać prawidłowo.

W każdym przypadku, kiedy mamy podejrzenia, że “coś jest nie tak” należy zmienić dane logowania do serwera i do strony (FTP, panel administracyjny itd.). Tu oczywiście kłania się temat używania silnych haseł (nie używamy imion, nazwisk, dat, lub prostych ciągów typu 123!@# – to nie jest silne hasło ;)). Najlepiej używać haseł generowanych losowo, zawierających małe i duże litery, cyfry i znaki specjalne (min. 12 znaków – to moja opinia). Tylko tu też od razu ostrzeżenie – jeżeli użyjemy silnego hasła i zapiszemy je sobie w notatniku (na wypadek gdybyśmy zapomnieli) to trochę mija się z celem. Tak zapisane hasło relatywnie łatwo wykraść. Należy używać dobrze zabezpieczonych menedżerów haseł lub mieć tego typu dane zapisane np. na zaszyfrowanym pendrive.

Generalnie – temat rzeka, tak więc, zapraszamy do Nas – postaramy się pomóc.