Zablokowanie CMS

Co się dzieje z nieaktualizowaną stroną www ?

Aktualna wersja systemu CMS naszej strony internetowej jest niezwykle istotną kwestią. To nie tylko sprawa bezpieczeństwa naszej witryny ale również wiarygodności i prestiżu. CMS to oprogramowanie funkcjonujące na serwerze i obsługujące zarządzanie naszą stroną internetową. Do najpopularniejszych należą WordPress, Joomla, Drupal. Istnieją też wersje autorskie wykonane przez firmy programistyczne i dostarczane do określonej grupy odbiorców.

Omawiany problem nie istnieje kiedy zwlekamy z aktualizacją przez kilka miesięcy od wydania uaktualnienia lub też posiadamy wersję starszą, gdzie różnica do najnowszej wynosi jedno-dwa wydania w obrębie wersji głównej naszego systemu CMS. Ale jeżeli kwestia aktualizacji zostanie przeoczona w dłuższej perspektywie?

Co się stanie gdy nie aktualizujemy naszego systemu przez dłuższy czas

Po kilku miesiącach od wydania nowszej wersji systemu CMS „cały Internet” będzie znał już luki istniejące w wersji jaką posiadamy. A skoro wszyscy o tym wiedzą, to z pewnością krążą już programiki – robaki przemierzające wirtualne autostrady. Skanują one kody napotkanych stron i jeżeli istnieje „dziura” w oprogramowaniu to nie ma zmiłuj, są już na naszym www. Co teraz?

Szkodliwy program uzyskał dostęp do zawartości istniejącej na serwerze, czyli do plików strony internetowej. W plikach tych zapisane są dostępy do bazy danych w oparciu o którą działa serwis i w której znajdują się dane do logowania, dane naszych kontrahentów, adresy e-mail, inne sprzężone z serwisem systemy, dostępy do nich, itp. Jak wykorzystane zostaną te dane? To już zależy od jego stwórcy.

Robaki umieszczają w plikach zaatakowanej strony:

  1. Wirusy, trojany, które mają zainfekować komputer osoby odwiedzającej nasz serwis. Działa to w taki sposób, że dostają się one przez (tutaj również istotne) niezaktualizowaną przeglądarkę na komputer lokalny i o ile nie jest tam zainstalowany program antywirusowy mogący to jeszcze powstrzymać, infekują system operacyjny.
  2. Linijki dodatkowego kodu integrującego się z naszym serwisem. Może on wyświetlać reklamy lub linki odsyłające do innych adresów i to niekoniecznie o tematyce bliskiej temu co my prezentujemy na stronie (przeważnie to sprzedaż tabletek lub dostępów do serwisów dla dorosłych). Kod taki, może w ogóle pomijać stronę i automatycznie przenosić odwiedzających w inne miejsce sieci.
  3. Złośliwy kod destabilizujący działanie strony internetowej polegający na zmianie szaty graficznej, usunięcie niektórych elementów, wyłączenie strony.
  4. Komentarze, wpisy pojawiające się w treści, na podstronach.
  5. Wirusy rozsyłające spam za pomocą infrastruktury serwera na którym działa strona. To najczęściej ostatnio spotykana forma. Złe oprogramowanie zaczyna masowo rozsyłać wiadomości e-mail podszywając się pod adres domeny na jakiej jest serwis. Skutkuje to nadmiernym wykorzystaniem zasobów serwera.

Zagrożenia blokadą Google

Niestety na tym nie kończą się problemy. Po ataku przychodzi czas na działania zapobiegawcze i jeżeli w porę nie usuniemy infekcji (perspektywa kilku godzin), nie mamy na nie wpływu – to działania automatyczne. Przejawiać się one mogą tym, że:

  • Administrator serwera wyłącza zaatakowany serwis lub całe konto i prześle nam informację o blokadzie;
  • Adres naszego serwisu trafi do zbiorów stron niebezpiecznych. Są one prowadzone przez różne organizacje internetowe. Informacje wpisane do takiej bazy przesyłane są do systemów różnych usługodawców i automatycznie przez nich blokowane. Przeglądarki internetowe również z nich korzystają, więc może się zdarzyć, że po wpisaniu adresu naszej strony wyświetli się nam informacja, że strona niesie zagrożenie. Dodatkowo wiadomość e-mail wysyłana z adresu zainfekowanej strony może zostać uznana za SPAM i nie dotrze do adresata.
  • Zablokuje nas wyszukiwarka Google – przy wyszukiwaniu naszej strony pojawi się opis iż strona jest niebezpieczna a po kliknięciu wyświetli się oczywiście informacja o zagrożeniu.

Leczenie !

Po ataku i blokadach musimy posprzątać. Musimy naprawić stronę – co jest skomplikowaną czynnością wymagającą odpowiedniej wiedzy. Musimy skontaktować się z działem technicznym serwerowni i przejść procedurę sprawdzania oraz odblokowania konta, strony, adresu. Wreszcie musimy usuwać wpisy z różnych baz, często wykonując odpowiednie czynności sprawdzające czy nadal infekcja nie występuję. O wpisach w takich bazach często dowiemy się po pewnym czasie – wtedy kiedy nie dotrze tam nasz e-mail, nie wyświetli się strona u naszego kontrahenta.

Oprócz czasu i uszczuplenia portfela jakie przyniesie nam usuwanie ataku, ucierpieć może też wiarygodność firmy w oczach odwiedzających, potencjalnych klientów i partnerów. Dlatego lepiej zapobiegać niż później leczyć skutki. Prestiż w biznesie to ważny filar i nie warto go nadszarpywać przez drobne zaniechania.

Informacja o autorze: Redakcja

Redakcja serwisu Portal-Seo.pl - Profesjonalne artykuły, aktualności i informacje o promocji w wyszukiwarkach internetowych. Jesteśmy pasjonatami marketingu internetowego. Zapraszamy do czytania naszych wiadomości.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload the CAPTCHA.