Jak dbać o bezpieczeństwo bloga? Co zrobic gdy blog padnie ofiarą hakerow?

jak dbać o bezpieczeństwo bloga

Jakiś czas temu zaczęłam otrzymywać od czytelnikow informację o tym, że gdy usiłują  otworzyć mojego bloga pojawia się ostrzeżenie o obecności złośliwego oprogramowania. W rzeczywistosci wirusa na moim blogu nie było (był za to na jednym z blogów z mojego blogrollu), niemniej zaczęłam poszukiwac (na wszelki wypadek)  informacji na temat: co należałoby  zrobić, gdyby …

Co zrobić gdy blog padnie ofiafą hakerów? Przezorny zawsze gotowy. 


Może to przydarzyć się to każdemu. Bo jeżeli najlepsi hakerzy potrafią sporo namieszać na stronach poważnych instytucji, to tym bardziej mogą rozgryzć każdego bloga. I nie ma w tym nic osobistego, najczęsciej chodzi o przekierowanie ruchu na jakąs może lekko kosmatą stronę (przez wstrzyknięcie odpowiednich linkow). I tak nieświadomie stajemy się pośrednikiem w handlu Viagrą. Albo po prostu chodzi tu o dobrą zabawę … hakera. Jak to mówią Francuzi: „Le malheur des uns fait le bonheur des autres”. Nieszczęście jednych – szczęście drugich.

Na taką ewentualność warto się przygotować, by gdy nie daj Boże się przydarzy (koniecznie odpukać w niemalowane) nie spanikować i nie narobić jeszcze większego kotła. Bo jak w każdej trudnej sytuacji lepiej stawić jej czoło ze spokojem. Jak z kolei na tę okazję mawiają Francuzi: To, co nas nie zabija, czyni nas silniejszymi”. Wiem, to dość ekstremalne poczucie humoru (czy po prostu czarny humor).

Przede wszystkim poki nic takiego się nie zdarzylo warto zrobic sobie kopię zapasową bloga (by miec pod ręką na czarną godzinę). Zaoszczędzi to sporo stresu … po fakcie. No i na pewno warto przemyślec sobie czy zrobiliśmy wszystko co w naszej mocy, by zapewnic bezpieczenstwo bloga. Kilka wskazowek na ten temat znajdziecie we wpisie Czy wystaczajaco dbasz o bezpieczenstwo Twojego bloga?

 
jak dbać o bezpieczeństwo bloga

 
1. Jak sprawdzić czy moj blog zawiera złośliwe oprogramowanie?

Jedną z najprostszych metod jest regularne zaglądanie do Narzędzi dla Webmasterow (tzw Google Webmaster Tools) do zakładki „Problemy dotyczące bezpieczenstwa”. Przecież teraz jestesmy webmasterem pełną gębą. Dodanie bloga do Google Webmaster Tools jest bardzo proste, a sporo możecie się stamtąd dowiedziec o Waszej stronie. Jak dodac bloga do narzędzi dla webmasterow czyli Google Webmaster Tools?

Możecie rownież skorzystać z ktorejś ze stron, ktore nieodpłatnie skanują bloga celem ewentualnego wykrycia złośliwego oprogramowania jak np Sucuri. Te następnie już odpłatnie mogą pomóc Wam usunąc infekcję i postawić na blogu odpowiednie zabezpieczenia przed hakerami i  obronić Was w ten sposób przed tą niekoniecznie miłą „powtórką z rozrywki”.

2. Co robić, gdy strona (blog) została zainfekowana (zawirusowana). Po pierwsze trzeba zdjąc ją z sieci do czasu usunięcia złośliwego oprogramowania.

W Bloggerze jest to bardzo proste. Wchodzicie w Ustawienia, Podstawowe, Prywatność, Edytuj i zmieniacie status z widocznego dla wyszukiwarek i widocznego w Bloggerze na niewidoczny….

Chodzi o to, by Wasi czytelnicy zaglądając na bloga nie podłapali wirusa. Na pewno nie będą tym zachwyceni. Co więcej lepiej, by strona była niedostępna, niż by zapisała się w pamięci czytelnikow  jako zawierająca złosliwe oprogramowanie.

Poza tym jeżeli strona jeszcze nie została wpisana na czarną listę stron zawierających złosliwe oprogramowanie (blacklist) Googla (nie wiem, czy jest to możliwe).. Ale na pewno zawsze lepiej nie znalezć się na takiej liscie, niż pozniej się z niej wypisywać.

3. Teraz należało by oczyścić komputer z wirusow (i to jeszcze przed zabraniem sie do oczyszczania bloga).

Najlepiej użyć tu kolejno (dla pewności) kilka programow antywirusowych do zeskanowania komputera. Najczęsciej po prostu te programy uzupełniają się. U mnie po takim zmasowanym ataku wirusow na komputer (na skutek mojego beztroskiego włoczenia się po najrożniejszych stronach –  ale to było już ponad rok temu), każdy z zaaplikowanych programow znajdował kolejne niedobitki. W sieci znajdziecie sporo darmowych i ogolnie dostępnych  programow. Oto moja lista (taki koktajl oczyszczający, ktory od czasu do czasu serwuję mojemu spracowanemu komputerowi): ławto znajdziecie je w sieci

  • Eset Online Scanner
  • Malware Bytes
  • Secuser
  • System Checkup
  • no i jeszcze Kaspersky (ale ten jest płatny).

Ale najważniejsze: Upewnij się, że Twoj komputer jest czysty zanim przystąpisz do odchwaszczania bloga.
 
4. Zmien wszystkie kody dostępu.

Bo jeżeli ktos włamał się raz do Twojego bloga czy komputera i przechwycił kody, to bez problemu może zrobić to powtornie (chyba że pozmieniasz kody). Pamiętaj o stworzeniu silnych haseł najlepiej  złożonych z co najmniej 15 znakow (i tu nie tylko samych literek, ale i cyfr i dodatkowo znakow specjalnych). Dla bezpieczenstwa nie używaj jednego hasła w kilku różnych miejscach.

5. Zajrzyj do Googe Webmaster Tools (co zdiagnozowal Google i czy w ogole wykrył jakies złosliwe oprogramowanie).

Może znajdziejsz tu dodatkowe informacje, ktore pomogą Ci pozbyc się „natręta”. Sprawdz czy Twoja strona trafiła na czarną listę. Możesz „Pobrać jako Google”, by sprawdzić jak Wielki Brat widzi Twoją stronę.

6. Zobacz czy masz czyste (niezainfekowane) kopie zapasowe bloga.

Podobno czasami obecność wirusa możemy wykryć dopiero kilka miesięcy po zainfekowaniu. Stąd warto przechowywać stare kopie zapasowe bloga, bo nigdy nie wiadomo ile czasu trzeba będzie cofnąć się wstecz. Jeżeli masz taką kopię  – na pewno poczujesz się lepiej. Jeżeli nie … wtedy musisz przeszukać bloga (jego kod HTML w poszukiwaniu wstrzykniętego intruza), zlokalizować  i usunąć obcy fragment kodu. Tu przydatna może być diagnoza Google (z Google Webmaster Tools). Bo jeżeli wiesz jak nazywa się Twój „problem”, łatwiej będzie Ci szukać informacji, jak poradzili sobie z nim inni.

Ale najważniejsze to wziąc głęboki oddech i działac na spokojnie. Oczywiście łatwiej powiedzieć niż zrobić. Po prostu chciałam Wam dodaś trochę otuchy, jeżeli inni sobie z tym poradzili, to czemu nie Wy.

Pozdrawiam serdecznie

Powiązane wpisy:

 
https://www.facebook.com/vademecumblogerahttps://twitter.com/HARDASKAhttps://plus.google.com/113589991481358500540/postshttp://www.pinterest.com/hardaska/
Beata Redzimska Vademecum Blogera
Beata Redzimska

Zapisz się na Newsletter

More from BEATA REDZIMSKA

Kobieto uwierz w siebie, a inni w Ciebie uwierzą.

  Dlaczego kobiety powinny zarabiać więcej od … facetów? Brednie? Profanacja? A...
Read More

9 komentarzy

  • Bardzo cieszę się, że trafiłam na Twój blog, jestem laikiem i dużo u Ciebie dowiaduję się, właśnie przed chwilą miała małą zabawę w postaci, że został zlikwidowany mój blog i konto na Google, jednak podeszłam do tego z zimną krwią jak na laika przystało hehe i według instrukcji działając, wszystko wróciło do normy… dzięki za ciekawą lekturę , pozdrawiam:)))

  • Kobieto, parę dni temu szturmowałam Twojego bloga, żeby podejrzeć pytania jakie mi zadałaś w Liebster Award. I za nic nie dało się przebić przez te zapory antywirusowe. Myślałam, że to może coś nie tak z moją przeglądarką .Ciesze się, że już wszystko jest ok 🙂

  • Jak padną serwisy społeczne i inne gówna to gimbusy wezmą się za prace. W obecnych czasach wystarczy tylko Czat, komunikator TORchat, poczta za pomoca namcoin, IRC, strony dla firm i katalogi produktów lub sklepy online. Bo obecnie internet to śmietnik medialno manipulacyjny. Złożony z pustaków, debilnych redaktorów humanistów inżynierów. Internet był kiedyś wolny głównie dla speców tematu lub do komunikacji teraz to wabik na frajerów. Ale zmieni się to nieðługo.

  • Przede wszystkim piękny blog, ułożenie kart, czytelność,wizualnie piękny. Dzięki za instrukcje, jestem kompletnym laikiem i Twoja strona jest mi bardzo przydatna, choć i tak muszę przetrawiać informację. Jest on prostym językiem napisany, ale taki laik jak ja no musi trochę analizować.

  • potrzebuję pomocy i byłabym wdzięczna, gdyby ktokolwiek mi pomógł – dodałam link na disqus do mojego bloga. dostałam jednak cynk, że gdy ktoś wchodzi na mojego bloga przez disqus z tamtego linka, to wyświetla się blokada z informacją, że mój blog jest niebezpieczną stroną. co ciekawe pojawia się to tylko, gdy się wejdzie przez disqus. co zrobić w tej sytuacji? oczywiście już przeskanowałam bloga na tej stronie, którą podałaś i wszystko jest ok. pomocy!:)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *