Co pewien czas użytkownicy zgłaszają mi problem ze swoimi stronami na WordPress. Każdy kto korzysta z AVG na pewno spotkał się kiedyś z ostrzeżeniem przed wejściem na daną stronę. Jednak wielu z Was pisze mi o tym, że to na własnej stronie AVG wykrył wirusa. Najczęściej jest to Exploit Blackhole Kit, więc to już poważna sprawa i warto zastanowić się czy odpowiednio zadbaliśmy o własną stronę www.
Możecie zignorować takie ostrzeżenie, ale na Waszym miejscu zacząłbym skanować stronę pod kątem wirusów. Sprawa jest o tyle poważna, że klient wchodzący na taką stronę skutecznie zniechęci się i może nie być wcale zainteresowany naszymi usługami. Właściciel może to zbagatelizować, ale do czasu jak nie ubędzie mu nagle 50% klientów jak nie więcej. Wtedy zapala się lampka – a może jednak coś jest na rzeczy?
Co ciekawsze, nie każdy skaner online pokaże Wam, że na stronie jest wirus, niekiedy jest on tak skrzętnie ukryty, że serwowany jest tylko dla wybranych użytkowników bądź jedynie tych, którzy wchodzą na stronę skierowani z wyszukiwarki Google. Bywają także przypadki, że po wejściu na stronę wirus uruchomi się raz, a przy następnym jej wywołaniu będziemy mieli pozorne wrażenie, że go już nie ma. Można wtedy błędnie pomyśleć „a to jakiś chwilowy błąd przeglądarki”. Otóż nie, weźcie to sobie do serca bo za kilka dni bądź tygodni będzie tylko gorzej.
Skanowanie strony pod kątem wirusów
Możecie skorzystać z dostępnych narzędzi online, ale one jedynie wykrywają to samo co możecie gołym okiem zobaczyć. Skanują one kod strony, nie same pliki czy bazę danych, gdzie głównie wirus się ukrywa. Jednakże jeśli to dość popularny wirus to z pewnością skanery online potwierdzą przypuszczenia i nagle na Waszych oczach ukaże się powiadomienie o infekcji strony.
Prezentowane systemy w podstawowej wersji są bezpłatne, ale tak jak wspomniałem wcześniej, nie sugerujcie się brakiem wykrycia wirusów, jeśli autentycznie widzicie, że dzieje się coś niedobrego to jak najszybciej skontaktujcie się z Nami pod numerem 668 145 480, aby zamówić DARMOWY skan strony. Wtedy będziemy potrzebowali dostępu do serwera, aby móc dokładnie przyjrzeć się plikom i realnie wycenić Wam koszt pozbycia się wirusa ze strony.
Sprawdzanie strony pod kątem wirusów
Sucuri
To chyba najpopularniejszy skaner wirusów online (link), który ma także własną wtyczkę pod WordPressa. Nie jest idealny, ale do użytku domowego spokojnie wystarczy. Dowiemy się dzięki niemu czy nasza strona znajduje się na czarnych listach jak i otrzymamy krótkie informacje na temat zagrożenia, o ile zostało one wcześniej wykryte i dodane do repozytorium skanera. Nie liczcie na darmową lokalizację problemu, tu dowiecie się jedynie że on istnieje.
Otrzymamy także sugestię odnośnie aktualizacji WordPressa czy zainstalowanych na nim wtyczek.
Google Safe Browsing
W tym przypadku możemy szybko dowiedzieć się, czy testowany adres www (strony) jest bezpieczny w oczach robotów Google (link do narzędzia). Według danych podawanych przez Google, ich roboty każdego dnia skanują tysiące stron pod kątem bezpieczeństwa.
Virus Total
Kolejnym ciekawym narzędziem jest VirusTotal, który przeskauje naszą stronę korzystając z ponad 70 różnych antywirusów, co pozwala na wykrycie większości programów typu malware jak i wykryjemy inne popularne zagrożenia.
Sama wyszukiwarka Google
Wpiszcie w Google nazwę swojej domeny, a gdy pojawi się ona na liście, a pod wynikiem z nią zobaczycie napis, że strona może być niebezpieczna, to znaczy że bez żadnych skanerów macie 100% pewność, że jest na stronie wirus.
Też korzystałem się z tego serwisu, gdy strona była zaatakowana.
Bardzo dobry artykuł. Można powiedzieć, że problem z wirusami to taka niekończąca się opowieść (w związku z czym kłopot zawsze jest aktualny).
Lepiej dmuchać na zimne i regularnie sprawdzać pliki witryny i bazę danych, a co najważniejsze, uważać na to, co się instaluje.
Regularne sprawdzanie strony pod kątem wirusów jest niezwykle ważne, szczególnie jeśli dbamy o jej pozycję i odwiedzających ją użytkowników. Warto raz na jakiś czas ją przeskanować nawet gdy nie instalujemy na niej nic podejrzanego, bo nigdy nie mamy pewności.
Ja również korzystałem z powyższych serwisów, bo niestety wiele razy miałem problem z wirusami na stronie. Dodatkowo warto po wszystkim sprawdzić google search console i pozycje strony, bo po takim ataku na pewno trochę spadną.