Jak sprawdzić, czy strona nie jest zawirusowana
Z wirusami komputerowymi walczymy od lat i każdy już chyba wie, że w komputerze należy mieć dobry program antywirusowy. A czy wiecie, że podobne wirusy mogą dopaść Wasze strony internetowe i być przyczyną sporych kłopotów?
Wirusy, które potrafią zainfekować strony internetowe, są nieco inne niż te, znane z komputerów. Nie wdawając się w szczegóły są to z reguły skrypty, napisane przeważnie w języku javascript, które potrafią dość ostro namieszać. Mogą na przykład:
- wykradać ważne informacje znajdujące się na stronie lub podawane przez internautów w formularzach
- pomagać przechwytywać hasła, loginy, numery kart kredytowych
- spowalniać działanie strony
- doprowadzić do przejęcia kontroli nad jej częścią lub całością
I wiele innych.
Jak widzicie, może być groźnie dla wszystkich. Jako właściciele strony, możecie ponieść spore straty, a Wasi goście (klienci!) mogą się raz na zawsze zniechęcić do odwiedzić witryny, która jest zawirusowana.
Często dowiedzą się o tym dzięki komunikatowi w przeglądarce internetowej lub sygnałowi ze swojego programu antywirusowego. Może to wyglądać tak, jak na poniższym obrazku.
Chyba tylko wariaci ignorują takie ostrzeżenia w przeglądarce i wchodzą na zainfekowaną stronę. Dla właściciela strony taki komunikat może więc oznaczać znaczny spadek ruchu, a tym samym być może również i dochodów.
Problem polega na tym, że często takiego komunikatu sam właściciel strony internetowej nie zobaczy. Dzieje się tak ze względu na różne ustawienia jego przeglądarki internetowej. Jak, mimo to, możesz sprawdzić czy Twoja strona nie jest zawirusowana?
Jest to banalnie proste, a pomogą nam w tym różne narzędzia.
Sucuri SiteCheck
Jest to jeden z najbardziej znanych skanerów antywirusowych dla stron internetowych. Na sitecheck.sucuri.net/scanner/ wystarczy podać adres swojej strony i po chwili otrzymujemy pełny raport na temat znajdujących się na niej zagrożeń. Może on wyglądać np. tak:
Nie zapomnijcie zajrzeć do zakładki Backlisting Status. Są tam informacje dotyczące wyszukiwarek internetowych oraz tego, czy któraś z nich nie wciągnęła Waszej strony na czarną listę. Wiadomo, z czym to się wiąże.
Ci z Was, którzy mają strony postawione na WordPressie, mogą zainstalować wtyczkę Sucuri Scanner, która będzie na bieżąco kontrolować poziom bezpieczeństwa witryny. Pobierzecie ją z wordpress.org/extend/plugins/sucuri-scanner/.
WebInspector
Webinspector to kolejny darmowy skaner dla stron internetowych. Zasada działania jest identyczna jak w poprzednim przypadku. A wyniki, które otrzymujemy są bardzo przejrzyste.
URLVoid
Dzięki URLVoid otrzymacie bardzo szczegółowy raport na temat poszczególnych wirusów, trojanów i innych zagrożeń, które spotykamy na stronach internetowych. Dla webstroke.pl wygląda on tak.
Mywot
To wtyczka do przeglądarki Chrome, dzięki której na bieżąco możesz monitorować nie tylko swoją stronę, ale i wszystkie te, które odwiedzasz. Więcej informacji na www.mywot.com.
Norton Safe Web
Szybki i oczywiście darmowy skaner online dla witryn internetowych. Można z niego skorzystać na safeweb.norton.com.
Podsumowanie
Ważne jest to, abyście sprawdzili swoje strony w przynajmniej kilku takich skanerach. Nie działają one identycznie, stąd jedne mogą wykryć zagrożenie, a inne je przegapić.
Oczywiście powinniście systematycznie dbać o bezpieczeństwo na swojej stronie. Może jest to nieco uciążliwe, ale naprawdę się opłaca. W takim systematycznym kontrolowaniu wirusów na witrynie www pomogą Wam wtyczki przeglądarkowe lub wtyczki do swojego CMS’a – przykłady podaliśmy powyżej.
Źródło zdjęć: zrzuty ekranowe stron www, https://www.flickr.com/photos/usnationalarchives/3660777810/ (Creative Commons)