Masz informację, że na Twojej stronie internetowej jest wirus? To zagrożenie nie tylko dla samego serwisu, ale przede wszystkim dla Twojego wizerunku i biznesu. Dlatego trzeba jak najszybciej zareagować i zadbać o bezpieczeństwo witryny oraz jej użytkowników. Zobacz, co możesz zrobić w takiej sytuacji.
Jak sprawdzić, czy na stronie jest wirus?
Czy Twoja strona firmowa na pewno jest zainfekowana? To pytanie warto zadać sobie na start. Może się bowiem okazać, że problem leży zupełnie gdzie indziej. Przykład? Google wyświetla ostrzeżenie o niebezpiecznej witrynie, ponieważ nie został odnowiony certyfikat SSL. To wymaga szybkiej reakcji, ale nie świadczy o obecności wirusa na stronie. W takim przypadku wystarczy zaktualizować certyfikat – możesz to zrobić np. z naszym wsparciem.
Czytaj więcej: Jak zainstalować certyfikat SSL?
Natomiast o tym, że witryna faktycznie została zainfekowana złośliwym oprogramowaniem, mogą świadczyć m.in.:
nieoczekiwane przekierowania na podejrzane witryny zewnętrzne;
zmiany w treści, których nikt z zespołu nie wprowadzał – np. nowe podstrony lub wpisy niezwiązane z Twoją działalnością;
nieznani użytkownicy z uprawnieniami administratora w panelu CMS;
ostrzeżenia wyświetlane odwiedzającym przez przeglądarki lub programy antywirusowe;
skargi klientów na spam rozsyłany z Twojej domeny.
Jak dowiedzieć się, czy na stronie jest wirus?
Najprościej skorzystać z darmowych skanerów online lub – jeśli masz witrynę na WordPressie – z wtyczek zabezpieczających, które przeskanują pliki i bazę danych. Warto też zajrzeć do Google Search Console, gdzie w sekcji „Problemy z bezpieczeństwem" znajdziesz szczegółowe informacje o wykrytych zagrożeniach.
Co zrobić, gdy na stronie jest wirus?
Gdy na stronie internetowej jest wirus, podejmij szybkie działania. Oto, co zrobić krok po kroku.
Wyłącz stronę z dostępu publicznego
Przełącz witrynę w tryb konserwacji lub tymczasowo ją wyłącz, aby odwiedzający nie byli narażeni na kontakt ze złośliwym oprogramowaniem. Tym sposobem ograniczysz szkody.
Wykonaj kopię zapasową i zidentyfikuj źródło
Zanim zaczniesz cokolwiek usuwać, zabezpiecz aktualny stan witryny – pliki i bazę danych. Następnie sprawdź, kiedy pojawiły się pierwsze symptomy. To ważne! Im wcześniej wykryjesz wirusa na stronie, tym łatwiej będzie ustalić, które kopie zapasowe nie zostały jeszcze skażone. Wirus na stronie WordPress najczęściej dostaje się przez nieaktualne wtyczki, motywy lub słabe hasła.
Czy wiesz, że… w ramach hostingu stron w NQ.pl zyskujesz backup danych z ostatnich 3 miesięcy w cenie? Odtworzenie kopii zapasowej z tego okresu jest przez nas wykonywane bez dodatkowych opłat – w ramach serwisu technicznego premium.
Oczyść witrynę
Jak usunąć wirusa na stronie internetowej? Najszybsza metoda to przywrócenie witryny z kopii zapasowej sprzed infekcji. Alternatywą jest ręczne czyszczenie – zastąpienie plików CMS świeżymi kopiami z oficjalnych repozytoriów i usunięcie podejrzanego kodu. Jeżeli nie masz doświadczenia w tym zakresie, lepiej skorzystaj z pomocy specjalisty.
Zabezpiecz stronę po odzyskaniu
Zmień wszystkie hasła – do panelu administracyjnego, FTP, bazy danych i kont użytkowników. To ważne, ponieważ wirus na stronie często pojawia się ponownie właśnie przez niezmienione dane dostępowe.
Usuń też nierozpoznane konta administratorów i zbędne wtyczki (nawet nieaktywne). Zaktualizuj CMS i wszystkie dodatki, a jeśli to możliwe – włącz uwierzytelnianie dwuskładnikowe.
Czytaj także: Uwierzytelnianie dwuskładnikowe jako podstawa bezpieczeństwa poczty e-mail
Poproś o ponowną weryfikację
Jeśli Google oznaczyło Twoją witrynę jako niebezpieczną, po oczyszczeniu złóż wniosek o ponowne sprawdzenie w Google Search Console. Nie można o tym zapomnieć, ponieważ zablokowana witryna traci nawet 95% ruchu organicznego!
Jak chronić się przed wirusami na stronie?
Złośliwe oprogramowanie to problem, którego najlepiej unikać. Wirus na stronie internetowej potrafi narazić firmę na utratę klientów, pozycji w wyszukiwarce, a w skrajnych przypadkach – nawet na konsekwencje prawne związane z wyciekiem danych. Dlatego przede wszystkim regularnie aktualizuj system CMS, wtyczki i motywy. Większość ataków wykorzystuje znane luki w przestarzałym oprogramowaniu, a dotyczy to zwłaszcza stron na WordPressie.
Równie ważna jest polityka silnych haseł i ograniczanie uprawnień administracyjnych do niezbędnego minimum. Zadbaj też o regularne kopie zapasowe – najlepiej codzienne i przechowywane przez dłuższy czas.
Fundamentalną rolę odgrywa wybór hostingu z solidnymi zabezpieczeniami – to pierwsza linia obrony przed wirusem na stronie. Dobry dostawca oferuje m.in. zaporę aplikacyjną (WAF), skanowanie plików pod kątem malware oraz ochronę przed atakami brute force.
Hosting stron www od NQ.pl zapewnia zaawansowaną ochronę antymalware w standardzie. Codzienne kopie zapasowe, ochrona przed atakami i wsparcie techniczne premium – to elementy, dzięki którym możesz spokojnie prowadzić biznes online. Zadzwoń lub napisz, aby zadbać o bezpieczeństwo witryny firmowej od podstaw!
