Jak rozpoznać udany atak na WordPress?

31 Styczeń, 2017

Kiedy stosowane przez nas środki bezpieczeństwa zawiodą, atak na naszą stronę może przynieść wiele negatywnych konsekwencji. Do pierwszych zauważalnych skutków możemy zaliczyć regularne przenoszenie do spamu wiadomości wysyłanych przez WordPressa oraz znaczne zwolnienie działania strony (przy jednoczesnym wzroście wykorzystania zasobów serwera). Witryna może również zniknąć z indeksu Google. Nie wykluczone, że każdej próbie wejście na stronę towarzyszyć będzie komunikat o zawieraniu przez nią złośliwego oprogramowania lub tzw. White Screen of Death. To jeszcze jednak nie koniec problemów. Normą staje się także pojawienie nowego użytkownika w panelu WordPress, nieznany JavaScript w kodzie witryny czy obce linki w samej treści strony.

Diagnoza

W skutecznym zdiagnozowaniu problemów bardzo użyteczne są logi (pliki dziennika), stały monitoring strony, a także narzędzie udostępnione przez Google, które można znaleźć tutaj. Skorzystaj także z Is It Hacked? – witryny, która może potwierdzić Twoje obawy oraz dostarczyć pierwszych wskazów na temat postępowania w obliczu utraty kontroli nad Twoją stroną. 

Google Blacklist

Podczas udanej próby włamania się do ekosystemu CMS – częstym zjawiskiem jest wysyłka newslettera do „miliona” odbiorców, z których nie każdy (możliwe, że nawet 90%) będzie zainteresowany usługami/produktami. Masowa, źle zorganizowana wysyłka kończy się zwykle dodaniem adresu IP lub nazwy domeny właściciela zainfekowanego serwisu do blacklist – czarnej listy, która skupia serwisy rozsyłające spam. Gdy nasz system będzie już „czysty”, problem wysyłania lub odbierania poczty może nadal występować. Co wtedy? Warto skorzystać z narzędzi: intoDNS, DNSstuff czy Anti-Abuse. Przy błędnie dostarczonej wiadomości – Twój gmail pokaże błąd 421 lub 550. Ostatni etap stanowi natomiast usunięcie problemów z pocztą z czarnej listy Google. Pamiętaj jednak, że jeśli nie wyeliminujesz wszystkich błędów – wujek Google po prostu zignoruje Twoje żądanie, a potem będzie już tylko gorzej.

 

 

autor:
Konrad Romanowski | specjalista ds. seo | OWL group