Najczęstsze pytania na temat witryn zaatakowanych przez hakerów

W tym artykule zebraliśmy odpowiedzi na najczęściej zadawane nam pytania dotyczące hakowania.

Hakerzy atakują strony, kierując się różnymi motywami. Przykłady:

  • Zyski finansowe przynoszone przez spam internetowy: umieszczanie w witrynie spamerskich linków lub przekierowywanie ruchu do innych witryn.
  • Kradzież informacji: kopiowanie plików zawierających dane klientów, np. numery kart kredytowych, informacje umożliwiające identyfikację osób i dane logowania.
  • Omawianie przekazu politycznego lub społecznego: pojmowanie witryny jako formy haktywizmu, która ma na celu przedstawienie punktu widzenia i dokonanie zmian.
  • Złośliwe oprogramowanie: wstrzyknięcie złośliwego kodu za pomocą skryptów lub elementów iframe, które pobierają treści z innej witryny, a następnie próbują atakować każdy komputer, na którym jest ona wyświetlana.
  • Poszukiwanie wrażeń lub wandalizm: bez konkretnych powodów, jedynie w celu ataku na witrynę i jej niszczenia.

Skąd wiadomo, że doszło do ataku?

Oto kilka przykładów najczęstszych oznak zaatakowania Twojej witryny:

  • Nietypowe wzrosty ruchu, zwłaszcza w przypadku niepowiązanych wyszukiwanych słów
  • Zgłaszanie złośliwego oprogramowania przez użytkowników.
  • nowo utworzone konta z uprawnieniami administratora,
  • Do Twojej witryny dodano nowe podejrzane strony.

Jak doszło do ataku?

Jest wiele możliwości, między innymi:

  • Luki w zabezpieczeniach oprogramowania.
  • Ujawnione lub odgadnięte hasła.
  • Nieuwierzytelnione strony administratorów.
  • Nieoczyszczone zapytania do bazy danych.
  • Niepotrzebne otwarte porty.
  • Wykorzystywanie słabości ludzi przez inżynierię społeczną, np. wyłudzanie informacji lub podszywanie się pod zaufane instytucje.

Wyeliminowanie lub ograniczenie tych luk w zabezpieczeniach jest niezwykle ważne.

Gdzie mogę uzyskać odpowiedzi na dalsze pytania?

Forum pomocy Centrum wyszukiwarki Google to miejsce, w którym pracownicy Google i doświadczeni użytkownicy udzielają dodatkowych informacji. Ponadto większość największych dostawców systemów zarządzania treścią (CMS) udostępnia szczegółową dokumentację na temat rozwiązywania problemów zaatakowanych przez hakerów. Możesz też skorzystać z pomocy zaufanego specjalisty od zabezpieczeń.

Jak mogę odtworzyć ostrzeżenia wyświetlane użytkownikom witryny?

Bezpieczne przeglądanie wyświetla ostrzeżenia na podstawie kontekstu przeglądania. Jako właściciel witryny możesz nie być w stanie odtworzyć ostrzeżeń podczas przeglądania. Z raportu Problemy dotyczące bezpieczeństwa w Search Console dowiesz się, czy problemy, które Bezpieczne przeglądanie wykryło w Twojej witrynie, zostały rozwiązane.