Pomocy, mój blog został zainfekowany!

Nie bagatelizuj ataków na Twojego WordPressa.

Pomysł tego raportu zrodził się dość spontanicznie,  w nieciekawych dla mnie okolicznościach. Od tamtego czasu przyglądałam się baczniej tej materii: Tu  przestawię Wam moje opinie i doświadczenia.

Tu wpisz treść która zostanie zablokowana

Od paru lat prowadzę blog hobbystyczny i nigdy nie myślałam,  że moje zbiory mogą być interesującwe dla hackerów. Niestety musiałam przekonać sie na własnych zasobach, że jest inaczej. Najbardziej wnerwia mnie to, że nie wiem jak długo dowcipnisie „bawili” się moimi linkami.

WordPress to fantastyczne oprogramowanie, z którym możemy łatwo tworzyć profesjonalne witryny. Ponadto istnieje wiele dodatkowych funkcji, takich jak wtyczki i motywy, które umożliwiają w mgnieniu oka optymalizację i „upiększanie” bloga.

Uwielbiam WordPress! Ale tak samo łatwo, jak stawianie witryny z WordPress, jest również łatwo, „włamać” się do takowej. Chociaż może nie zdajesz sobie z tego sprawy, Ty też, podobnie jak ja, możesz stać się w każdej chwili celem włamań. I nie bierz tego do siebie – nie pytaj „dlaczego właśnie ja?”. To niewłaściwe podejście – nikt się na Ciebie nie uwziął; tak jest w 70%.  Raczej to tylko wynik losowego działania automatów. Inaczej jest ze stronami firmowymi – tam w grę mogą wchodzić inne przesłanki.

Dont Panic po ataku na WordPressa, pixabay

Wielu wydawców reaguje niewłaściwie, podejmując działania, które nie pozostają bez konsekwencji. Wszyscy Ci, którzy robią  Back-up zavirusowanych danych, zmieniają hasła i wdrążają te pliki w obieg, muszą liczyć się z tym, że ich blog będzie najpóżniej za parę dni ponownie zainfekowany.

Ponadto zmiany te niszczą ważne dane, które są wymagane, aby zrekonstruować ścieżkę ataku i  na stałe  coś zrobić z tym problemem. Dlatego wykonanie Backupu jest wskazane i ważne dla kroków podejmo- wanych już po wgraniu nowego – odświeżonego bloga. A tymczasem odizoluj te Back-upy na osobnym USB.

Najważniejsze nie wpadać w panikę i nie tracić głowy ale jednocześnie nie bagatelizować problemu.

Właściciele firm powinni dokładnie przemyśleć, co robią, ponieważ skażona strona może narazić odwiedzających na niebezpieczeństwo, a tym samym prowadzić do sankcji ze strony google.

Dobrze jest przygotować sobie listę, np. taką jakt tu.

Jeśli strona jest już zainfekowana, trzeba postępować dokładnie, jak opisałam w moim poradniku albo zaangażować fachowca.

Tak krótko – pomoc dorażna to:

–  wyłącz swoją stronę z obiegu! Wprowadż ją w tryb offline!

Taką możliwość powinien zapewniać Ci Twój hosting. O ile będziesz mieć wątpliwości, skontaktuj się z dostawcą hostingu, co jest tak czy inaczyj wskazane.

O ile to jest możliwe, wskazane jest znalezienie przecieku, chociaż „normalnemu wydawcy” na niewiele się to zda… Tym bardziej gdy ten wydawca odpowiednio i wielopoziomowo zabezpieczył swój nowy WordPress.

Wskazówki znajdziesz w tym  poradniku.

Analizę przyczyn ataku na nasz blog można  zrobić w kolejnych krokach, po wgraniu na serwer „zdrowego” WordPressa, po aktualizacji wtyczek i skórek.

Dodaj komentarz

Required fields are marked *.