Frissítés dátuma:
Az internet közel sem olyan biztonságos hely, mint amilyennek elsőre látszik: számtalan kártevő, vírus, féreg, kémprogram terjed rajta keresztül.
Akadnak köztük olyanok is, melyek weboldalakat támadnak meg. Céljuk pedig igencsak változatos lehet. Felhasználói adatok kinyerése (pl. jelszavak, e-mail címek), az oldal működésének ellehetetlenítése (túlterheléses támadások – DOS). Vagy éppen az oldal hátrasorolása a Google találati listájában.
A Pharma hack-ről
Ez a típus a Joomla! oldalakat érinti elsősorban (változatai lehetnek egyéb rendszerekre is). Weboldalunk nem az általunk megadott tartalmakat mutatja a keresőrobotnak, hanem különböző gyógyszerek és egyéb kemikáliák neveit, illetve egy mesterségesen előállított, emberek számára értelmetlen szöveget. Természetesen az előbb említett termékek neveivel gazdagon megszórva.
Igen, csak a keresőrobot számára. A felhasználók (és adminisztrátorok) ebből mit sem vesznek észre, számukra ugyanúgy töltődnek be az oldalak, mint korábban. Akkor viszont nincs is probléma, nem?
– tehetjük fel a kérdést.
A felhasználók számára nincs, viszont az oldal üzemeltetőinek ez hatalmas csapás, ha nem veszik észre időben. A keresési találatokban ugyanis a fent említett szavak fognak megjelenni. És ha abban a szerencsétlen helyzetben vagyunk, hogy nem ilyen szerekkel foglalkozó cégünk van, gyorsan elveszíthetjük sok munkával, keresőoptimalizálással megszerzett előkelő helyezésünket a Google rangsorában.
Hogyan lehet észrevenni?
- A SEO-s csapatunk értesít minket. 🙂
- A kulcsszavainkra indított kereséseknél eltűnt az oldalunk a találatok közül.
- Google Analytics, Webmaster Tools segítségével.
- Ha beütjük a site:énoldalam.hu-t a keresőbe, a találatok között már a felülírt szövegek jelennek meg.
Ha már megtörtént a baj…
Ellenőrizzük fájljaink utolsó módosítási dátumát, különös tekintettel az index.php-re. Ha irreálisan közeli (saját fejlesztés nem történhetett akkor) időpontot mutatnak, kezdjünk gyanakodni. Ha új fájlokat is találunk közel a módosítottakhoz, az már szinte biztos jele a támadásnak.
Ha rendelkezünk biztonsági mentéssel, állítsuk vissza a fertőzött fájlokat, az újonnan keletkezetteket pedig távolítsuk el.
Jó esély van rá, hogy egy alapértelmezett, vagy gyakori felhasználónév (pl. admin) és a hozzá tartozó gyenge jelszó (pl. abc123) juttatja be a hekkereket az oldalra. Érdemes tehát azonnal lecserélni az oldalhoz tartozó adminisztrátori jelszavakat, ügyelve azok megfelelő erősségére.
Ha oldalunkkal egy megbízható keresőoptimalizáló cég foglalkozik, akik nyomon követik az oldal életét, a támadást jó eséllyel idejében észlelik, így minimális veszteségekkel elkerülhető a katasztrófa.