Dzisiaj wchodząc na pewnego dość popularnego bloga ujrzałem komunikat od AVG, że na stronie wykryto zagrożenie, którym jest Exploit Blackhole Kit (według raportu AVG to najczęściej wykrywane zagrożenie). Blog prowadzony jest na WordPress, co pokazuje, że nieprawidłowo zabezpieczony blog może być podatny na infekcje złośliwym kodem.
Piszę ten wpis w trosce o czytelników, którzy często nieświadomie lub świadomie ignorują takie komunikaty, lub co gorsza wcale ich nie otrzymują. W opisanym przeze mnie wyżej przypadku infekcja objawiała się złośliwym skryptem javascript (malware), a zagrożenie wykrył niestety tylko Yandex. Pozostałe siedem „czarnych list” zwraca komunikat, że domena jest czysta. Każdy więc kto zezwala na uruchamianie skryptów na stronie jest teoretycznie podatny na atak.
Problem jest ważny zarówno z perspektywy właściciela witryny jak i odwiedzającego. Dla odwiedzającego sprawa jest oczywista i nie trzeba jej wyjaśniać, za to z perspektywy właściciela strony już wygląda to nieco inaczej. Oczywisty jest fakt, że właściciel również jest podatny na atak, ponieważ zapewne nie widzi on z poziomu swojej maszyny jakiegokolwiek zagrożenia. Wylistowanie domeny na czarnej liście może mieć również negatywny wpływ na pozycję tej domeny w SERP. Warto więc problem namierzyć szybko i zlikwidować go, aby nie obyło się w szkodach zarówno dla witryny jak i jej odbiorców.
Skanowanie strony pod kątem wirusów
Przedstawię tutaj dwa narzędzia, które z powodzeniem można stosować do doraźnego skanowania każdej domeny internetowej. Narzędzi tych znajdziemy w internecie całą masę, zarówno darmowych jak i płatnych, lecz ja skupię się na tych trzech moim zdaniem najlepszych i darmowych.
Skrypt skanujący
Ta metoda jest najbardziej godna zaufania. Skaner, który ma dostęp do Twoich plików da najdokładniejsze wyniki. Użycie jest proste i ogranicza się do wysłania jednego pliku przez FTP i wejścia pod odpowiedni adres.
Sucuri
Sucuri możemy użyć jako skaner online, oraz jako wtyczkę do naszego bloga. W tym pierwszym przypadku dostajemy informację, czy witryna widnieje na czarnych listach i pobieżną informację o tym gdzie ewentualnie występuje zagrożenie i czym jest.
Polecam również zainstalować wtyczkę. Po pierwsze pewnie w przypadku kiedy nasza strona jest zainfekowana dostaniemy dokładniejsze informacje gdzie leży problem, a po drugie wtyczka w prosty sposób pomoże zabezpieczyć bloga przez infekcją.
Poprawa bezpieczeństwa polega na sprawdzeniu czy mamy aktualną wersję WordPressa i ewentualnie polecenie aktualizacji, ukrycie numeru wersji WP i ograniczeniu dostępu do katalogów. Wszystko wykonamy kilkoma kliknięciami.
Skaner AVG
Witrynę polecam przeskanować jeszcze skanerem od AVG, gdzie otrzymamy zdawkową informację o bezpieczeństwie. W przypadku wykrycia zagrożenia otrzymamy informację o tym jakie jest to zagrożenie.
[alert]
Jeśli skanery wykryły, że Twoja strona jest zainfekowana – skontaktuj się ze mną, a wyczyszczę Twoją stronę.
[/alert]
Podsumowanie
Polecam sprawdzenie swojej witryny za pomocą dwóch wyżej wymienionych narzędzi. W przypadku kiedy prowadzisz bloga opartego na WordPressie pomocna będzie wtyczka Sucuri, którą zabezpieczysz swojego bloga. Proszę podaj dalej tą informację. Oczywiście zapraszam również do wypowiadania się w tej kwestii w komentarzach.
Chcesz otrzymywać powiadomienia o kolejnych artykułach takich jak ten?
Właśnie sprawdziłem moją stronkę za pomocą Sucuri. Na szczęście wszystko OK. Dzięki za przydatny artykuł!
Jestem ciekawy, czy niektóry hostingodawcy jak home.pl posiadają wbudowane oprogramowanie antywirusowe lub przynajmniej czy dają jakieś wskazówki jak dbać o stronę pod tym kątem.
Z ciekawości sprawdziłem swojego bloga, na szczęście nic złego nie znalazł program. Pisałem już wcześniej jakiś komentarz zapisałem się na subskrypcję odpowiedzi i innych we wpisie, gdy poprosiłem o możliwość zarządzania swoimi subskrypcjami do wpisów na Sztuka WordPress, przychodzą około 7 takich samych wiadomości więc są jakiś błędy, po zrezygnowaniu też chyba z 7 wiadomości przyszło, do tego jest błąd w słowie „Poprosiłeś o możliwość (zarządzanai) swoimi …” takie małe uwagi by blog był doskonalszy :) pozdrawiam, to z pewnością jedna z lepszych stron jakie widziałem, jest się od kogo uczyć :)
Dzięki za sugestie i miłe słowa. Już sprawdzam co tam się dzieje z tą subskrypcją :)
Wtyczka już zainstalowana ;) Trafiłem na stronę z ciekawości i jak na razie jest najlepiej wszystko opisane. Trzymaj tak dalej!
witam,
wlasne mam dokladnie ten problem od 3 dni codziennie rano moja strona jest „zainfekowana” Exploit Blackhole, mam strone na 1and1, virusa pozbywam sie wchodzac na ftp i ponownie wszystko wgrywam, jednak nie jest to skuteczne na dluzszy czas poniewaz na nastepny dzien ponownie mam zainfekowana strone, nie wiem co robic, sporobuje tej wtyczki „sucuri” mam nadzieje ze pomoze, nie wiem jak to mozliwe, ze bez dostepu do ftp’a ktos to robi.
Pozmieniaj na pewno dodatkowo wszystkie hasła.
Mam kilka drobnych uwag…. Oczywiście warto skanować m.in. wymienionymi skanerami, ale wyniku takiego skanu nie należy traktować jako pewnik. Miewałem przypadki, gdy nawet Sucuri nic nie widziało, a strona była zasyfiona aż strach. Wszystko zależy od rodzaju infekcji – konstrukcji kodu, zastosowanych technik maskowania etc.
Odnośnie Sucuri w postaci wtyczki – warto ją zainstalować i skorzystać z dodatków jakie ostatnio w niej wprowadzono …ale w przypadku infekcji nie pokaże więcej niż skaner www tj. w metodzie skanowania i w wynikach nie ma różnicy – nadal jest to skan samej tylko strony z zewnątrz.
Dodatkowe, ograniczone info można uzyskać jedynie przez wprowadzoną niedawno funkcję Integrity Checks.
Kiedyś miałem taki problem, że strona została zainfekowana, bo na moim komputerze był jakiś wirus. Łącząc się z ftp wirus dodawał kawałki złośliwego kodu do każdej podstrony co poskutkowało tym, że na długi okres czasu straciłem moich czytelników. Teraz już bardziej uważam na mój system. (Człowiek uczy się na błędach, ale najważniejsze że wyciaga z tych błędów wnioski). :)
Po użyciu wyżej opisanych narzędzi okazało się, że na stronie są złośliwe kody. Strona stoi, ale nie można się zalogować do panelu administratora – po wpisaniu loginu i hasła wyszukiwarka wyświetla pustą białą stronę lub informację o błędzie, czy da się to jakoś naprawić?
Niestety podane narzędzia nie są kompletne. Ja natrafiłem na ten artykuł, bo mam jeden serwer i wszystkie strony na nim zawirusowane. Podane narzędzia niestety nic nie pokazują…
Przydatny art. Trafiłem na niego przez wyszukiwarkę google. W moim narzędziu jest alert o wykryciu wirus/a/ów. Pierwszy raz będę skanował stronę. Skorzystam z wtyczki i programu opisanego powyżej. Dzięki ;)
Ja mam cały czas problem z jedną stronę i plikami JavaScript cały czas jakieś skrypty tam są ładowane i przeglądarka zgłasza komunikat – strona zawiera szkodliwe oprogramowanie
To strona została źle wyczyszczona ….albo nie została załatana i zawiera otwartą podatność wykorzystywaną w dalszym ciągu do ponownych infekcji.