668 145 480 info@jacekjagusiak.pl

Na blogu Google o narzędziach dla webmasterów pojawił się ciekawy wpis o wcześniejszym wykrywaniu i diagnozowaniu włamań i działań hakerskich na witrynach użytkowników. Wielu z Was pewnie przeraziłby widok w serpach, gdzie pod waszą stroną widnieje komunikat o złośliwym oprogramowaniu. Sami możemy nie być świadomi tego, że Nasza witryna została zaatakowana przez hakera, ale to jest najczęstsza przyczyna wyświetlania właśnie takiej informacji w wynikach wyszukiwania. Hakerzy wyszukują luki w stronach internetowych i poprzez nie wstrzykują szkodliwy kod, albo podmieniają na niej teksty.

Sprawdź wersję mobilną witryny

Ostatnio spotkałem się z dość częstym zjawiskiem jakim jest przekierowanie stron, ale tylko w wersji mobilnej, na strony „dla dorosłych”. Użytkownik czasami dalej bez problemów korzysta z zalet takich CMS’ów jak Joomla czy WordPress nie wiedząc przez dłuższy czas, że użytkownicy wchodzący przez urządzenia mobilne zostają kierowani nie na ich witrynę, ale na witrynę podstawioną prze hakera.

Co więcej nawet nie trzeba posiadać smartfonów czy tabletów, aby co pewien czas móc to kontrolować. Wystarczy użyć narzędzia Page Insight i kliknąć na zakładkę „Na komórki”, aby zobaczyć jak nasza, bądź nie nasza strona prezentuje się w wersji mobilnej. Ostatni przykład takiego przekierowania podesłał mi znajomy, który najwidoczniej do tej pory zmaga się z działaniem takiego przekierowania:

Jak widać strona przekierowuje na skrócony adres goo.gl, który niestety jest na chwilę obecną zablokowany, ale wcześniej była to nietuzinkowa strona, która każdemu facetowi przypadłaby do gustu.

ZOBACZ:  [Wordpress] Jak znacząco zmniejszyć i zoptymalizować bazę danych?

opera mobile

Gdy już jednak dowiemy się, że naszą stronę dorwali w łapskach Turcy, albo inni niewyżyci hakerzy to czas działać i to najlepiej nie przespać nocki, ale postarać się uporać z problemem.

Google w swoim artykule wskazuje Webmaster Tools jako narzędzie do analizy i wykrywania tego typu włamów. Postaram się jak najlepiej przetłumaczyć 2 wskazówki opisane we wspomnianym artykule:

1. Sprawdź swoją stronę pod kątek podejrzanych adresów URL

Bądź na bieżąco i monitoruj za pomocą komendy site zaindeksowane adresy twojej strony w Google. Każdy wyłapany i podejrzany dla nas URL może być pierwszą oznaką, że „coś się dzieje”. Możemy również ustawić Google Alert dla strony, aby wykrywać na niej zaindeksowane słowa, które uznawane są za potencjalnie szkodliwe.

Moim zdaniem…
Ok, monitorowanie site to wcale nie głupi pomysł, pod warunkiem, że ktoś posiada serwis z maksymalnie 300-oma artykułami i linkami, bo przy kilku tysiącach to szukanie igły w stogu siana. Co do Google Alerts mam dość mieszane uczucia, od dłuższego czasu nie działa on jak powinien i nie zwraca mi odpowiedzi na zadane zapytania. Dostaje tylko co pewien czas zdawkowe wyniki, które są jedynie kroplą w morzu tego co jest w sieci, a co mogłoby mnie zainteresować.

2. Sprawdź nienaturalne zapytania w Webmaster Tools

Wyszukiwane hasła pokazują najczęściej wpisywane zwroty, po których ktoś przeszedł na naszą stronę, albo po wpisaniu których wyświetliła się ona na X pozycji. Poszukajmy dziwnych wyrażeń i zwrotów nie związanych z tematyką naszej strony.

ZOBACZ:  Disavov Tool, czyli co tak naprawdę już wiemy o tym narzędziu od Google?

Moim zdaniem…
To już lepsze rozwiązanie od czasu jak wprowadzono filtrowanie w takich zapytaniach. Możemy w różnych językach wpisywać pewnego rodzaju słowa, które najczęściej kojarzą się z „viagrą”, albo innego rodzaju ustrojstwami. Wtedy znajdując takie zwroty mamy wyraźny znak, że „coś się dzieje”.

3. Uruchom przekazywanie wiadomości e-mail w Webmaster Tools

Jednym słowem dodaj adres e-mail, na który raz dziennie (mi gdzieś o drugiej w nocy) przychodzą wszystkie komunikaty z Webmaster Tools, które danego dnia pojawiły się na koncie. Google wyśle wiadomość jeśli wykryje, że z naszą witryną dzieje się coś niedobrego. Jednak miejcie na uwadze to, że Google nie wykrywa wszystkich rodzajów hakerskich ataków.

Moim zdaniem…

Jednym słowem pierd…. o Szopenie bo miałem już 3 takie ataki i ani jednej wiadomości w GWT. No ale dobrze, Google nie wykrywa wszystkiego – to znaczy czego? Co wykrywa bo już nie rozumiem, to co chce? Czy to co ktoś im wyłoży na tacy? Póki co samej wiadomości o działaniach ręcznych i innych „akcjach” wielkiego G dostaje, nic konkretnego. Jeśli ktoś kiedyś otrzymał komunikat o potencjalnym ataku hakerskim od Google niech wystąpi przed szereg i wyjawi ów news w komentarzu.

Na koniec przyszedł mi na myśl inny przykład. Jedna z moich witryn, dla której prowadziłem kampanie Adwords, jeszcze w tamtym roku otrzymywała mnóstwo komunikatów o zablokowaniu konta w związku z wykryciem szkodliwego oprogramowania na witrynie.

ZOBACZ:  Google Disavow Tool narzędziem autodestrukcji!

Schemat był prosty, o godzinie 16:00 (+-10min) dostawałem komunikat o blokadzie, a tuż po północy automatycznie przychodził komunikat o zdjęciu blokady bo Google już nie widziało wcześniejszego problemu. Sytuacja była na tyle irytująca, a trwało to ponad dwa tygodnie, że postanowiłem skontaktować się z pracownikiem Adwords.

W odpowiedzi na przedstawiony problem usłyszałem:

„Nie wiem dlaczego tak się dzieje, ale sprawdzimy to”.

No i sprawdzali chyba przez kolejne trzy tygodnie…