Základné info
WordPress patrí medzi najobľúbenejšie redakčné systémy na celom svete. S veľkou slávou dosť často prichádza aj veľká zodpovednosť, WordPress pritom nie je výnimkou.
Jeho veľkej popularite sa tešia nielen samotní používatelia, ale aj čoraz viac útočníci. Tí majú zvyčajne rôzne zámery.
95 percentám záškodníkov ide hlavne o zárobky, tie dosahujú nasadením rôznych reklám, či skriptov, ktoré na pozadí ťažia Monero, či iné kryptomeny.
Zvyšných 5 percent je zvyčajne Vaša konkurencia, či akýsi script kiddie. Táto skupina záškodníkov sa špecializuje na to, aby znefunkčnila Vašu webstránku, či použitím rôznych trikov odstránila Váš web z výsledkov vyhľadávania.
Ako vyzerá taká zavírená/hacknutá webstránka?
Keďže sa útočníci snažia skryť fakt, že parazitujú na Vašej stránke, tak si ničoho všimnúť ani nemusíte. Predstavte si, že máte blog, či e-shop, zvyčajne idete priamo do administrácie, kde si všetko spravujete a stránku prehliadate ako prihlásený používateľ. To útočníci tušia a preto sa reklamy, či skripty zobrazujú len neprihláseným používateľom, čím sú postihnutí Vaši čitatelia, resp. zákazníci. Na stránke sa nemusí udiať žiadna zmena, stačí že sa začnú otvárať napr. reklamy…
Ako sa útočníci zmocnia mojej webstránky?
Ak si myslíte že princíp útoku je že si pár jedincov povie „A teraz zaútočíme na túto stránku a zobrazíme na nej reklamy!“, tak dovoľte, aby sme Vás vyviedli z omylu. Všetko funguje automatizovane, takže počas doby, kedy sa infiltrácia snaží dostať na Vašu webstránku môže jej tvorca popíjať čaj, či sa viezť v aute.
Infiltrácie sú v tejto dobe veľmi inteligentné a plne automatizované. Takže sa usadí u na Vašom webe, vloží sa do článkov, súborov a pod. aby nebolo možné sa jej tak ľahko zbaviť. Keď je infekcia stránky úplná, tak ako klasický vírus v bežnom v živote začne hľadať ďalšiu obeť.
To znamená, že aj vaša stránka sa môže a bude podieľať na šírení nákazy ďalej.
Prečo je práve moja webstránka zavírená/hacknutá?
Možností prečo práve Vaša stránka tak dopadla môže byť veľa. Nižšie uvádzame tie najčastejšie príčiny.
Študent, sused čo sa vyzná
Po kompletnom audite a analýze často krát zisťujeme že šablóny, či pluginy sú ukradnuté (pirátske nelegálne kópie). Keď sa pýtame, kto im robil webstránku, tak väčšinou odpovedajú nasledovne: „Boli sme na j*sprav*m a chalanisko nám spravil super webku za 25€.“, alebo „Môj kamarát má syna čo študuje právo, ale robí niekedy aj webstránky, spraví ti to určite lacno.“
Veľakrát chce človek ušetriť a zverí svoj biznis do nesprávnych rúk, spočiatku ušetrí, ale onedlho zaplatí omnoho viac, než by si dal spraviť stránku poriadne.
Pozeral som návod, je to jednoduché!
WordPress je naozaj jednoduchý a modulárny systém, dá sa v ňom spraviť čokoľvek. Každá akcia má aj svoju reakciu. Ak niekto začína zvyčajne stiahne množstvo pluginov od výmyslu sveta. Čím sa ich počet zväčšuje, tým menšia začína byť kontrola nad stránkou a tým je pomalšia. Spočiatku ľudia skúšajú a toto prostredie nepoznajú. Preto sa stáva že si nainštalujú aj staré pluginy, či veci, čo sú normálne platené nájdu „zdarma“. Mnoho z nich odmieta aktualizácie už z princípu, či už Windows aktualizácie, alebo práve aktualizácia WordPressu a jeho pluginov. Tým sa vystavujú riziku a práve aj z tohto dôvodu môže byť Vaša stránka infikovaná.
Viete mi pomôcť?
Samozrejme, od toho tu sme, dlhoročné skúsenosti a profesionalita, na ktorú sa môžete spoľahnúť, žiadny vírus neutečie! Analýza Vašej webstránky, či online obchodu je od nás zdarma. V nej sa dozviete, ako veľmi je Vaša stránka infikovaná a koľko nám zaberie čistenie.