Skąd się biorą wirusy na stronach?

Udostępnij ten wpis

Share on facebook
Share on linkedin
Share on twitter
Share on email

Złośliwy kod wstrzyknięty do witryny to plaga stron opartych o WordPressa. Automatyczne boty analizują strony i szukają w nich luk przez które mogą umieścić kod, którego właściciel strony nie chce. Usuwanie wirusów z WordPressa bywa niekiedy bardzo czasochłonne. Mało kto zdaje sobie sprawę, że sami często jesteśmy za to odpowiedzialni.

Malware, czyli kod umieszczony bez zgody użytkownika bardzo negatywnie wpływa na ocenę witryny przez roboty google a także na bezpieczeństwo danych. Jeśli na WordPressie został uruchomiony sklep internetowy lub przechowywane są dane użytkowników zapisanych do newslettera, właściciel strony ma się czego obawiać. Wyciek danych może narazić go nawet na konsekwencje prawne.

Jeśli strona posiada złośliwy kod jej ocena gwałtownie spada a co za tym idzie, trudniej znaleźć witrynę w wyszukiwarce google. Kolejny problem z wirusami to alerty programów antywirusowych podczas odwiedzania zakażonych stron. Użytkownik, który odwiedzi zawirusowaną stronę od razu jest o tym informowany dla jego bezpieczeństwa. Choć większość wirusów jest raczej niegroźna dla komputera odwiedzającego to alert antywirusa skutecznie odstrasza.

Skąd się biorą wirusy na stronach WordPress?

Strony oparte o WordPressa bardzo często padają ofiarami wirusów. Powodów jest kilka. WordPress posiada otwarty kod, który każdy może przejrzeć i znaleźć lukę w zabezpieczeniach. W internecie dostępne są strony, na których można znaleźć exploity (skrypty, które pomagają włamać się na stronę przy użyciu znanych luk) do niemal każdej wersji WordPressa oraz popularnych wtyczek. Właściciele stron niejednokrotnie instalują wtyczki bez głębszego zastanowienia się, jakie może nieść to konsekwencje. Przed zainstalowaniem warto sprawdzić nie tylko działanie wtyczki ale także jej jakość i ocenę.

Kolejnym problemem, który otwiera furtkę dla malware są słabe hasła. Użytkownicy często myślą, że nikt ich nie zgadnie. Jeśli włamanie miałoby nastąpić przez wpisywanie haseł ręcznie to pewnie mieliby rację, jednak zdecydowana większość włamań odbywa się automatycznie przez bombardowanie formularza logowania lub innego wrażliwego miejsca dużymi paczkami danych.

Pozostawienie nazwy użytkownika jako “admin” również nie jest dobrym pomysłem. Boty dla zaoszczędzenia czasu sprawdzają najpierw najpopularniejsze loginy takie jak admin, administrator, root itd. Poza tym, mało kto pamięta o wyłączeniu REST API dla swojej witryny. Jeśli posiadasz stronę na WordPressie sprawdź, czy pod adresem www.twojastrona.pl/wp-json/wp/v2/users widnieje lista użytkowników. Jeśli tak, lepiej ją wyłącz.

Najciekawsze zostawiliśmy sobie na koniec. Pirackie wtyczki. Ceny niektórych rozszerzeń są stosunkowo wysokie i pokusa zainstalowania pirackiej wersji bywa często silniejsza od zdrowego rozsądku. Bywa nawet, że agencje tworzące stronę instalują piracką wtyczkę by zaoszczędzić kilkaset złotych. Proceder ten jest niestety dość popularny a instalując wtyczkę z nieznanego źródła nie mamy pewności, czy udostępniający nie dorzucił tam od siebie jakiejś niespodzianki. Jeśli podejrzewasz, że wtyczka na Twojej stronie może pochodzić z zaufanego źródła, najlepiej ją usuń.

Opieka nad stroną.

Pozostawienie strony samej sobie, bez zmian haseł i aktualizacji to najczęstszy problem z jakim można się spotkać. Każda kolejna aktualizacja łata luki bezpieczeństwa i zmniejsza ryzyko zarażenia.

Powodów, przez które strony padają ofiarami złośliwego kodu jest multum i można by napisać na ten temat książkę. Wymienione w tym artykule powody to jedynie preludium i bardzo ogólny opis tego, co może być słabą stroną witryny opartej na WP. WordPressa może zainstalować każdy, nie każdy potrafi go odpowiednio zabezpieczyć.

Zapisz się do naszego Newslettera

Więcej wpisów

bezpieczeństwo

Skąd się biorą wirusy na stronach?

Złośliwy kod wstrzyknięty do witryny to plaga stron opartych o WordPressa. Automatyczne boty analizują strony i szukają w nich luk przez które mogą umieścić kod,

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.

-30%

Specjalna promocja listopadowa na optymalizację strony

Dni
Godziny
Minuty
Sekundy