Az internet közel sem olyan biztonságos hely, mint amilyennek elsőre látszik: számtalan kártevő, vírus, féreg, kémprogram terjed rajta keresztül.
Akadnak köztük olyanok is, melyek weboldalakat támadnak meg. Céljuk pedig igencsak változatos lehet. Felhasználói adatok kinyerése (pl. jelszavak, e-mail címek), az oldal működésének ellehetetlenítése (túlterheléses támadások – DOS). Vagy éppen az oldal hátrasorolása a Google találati listájában.

A Pharma hack-ről

Ez a típus a Joomla! oldalakat érinti elsősorban (változatai lehetnek egyéb rendszerekre is). Weboldalunk nem az általunk megadott tartalmakat mutatja a keresőrobotnak, hanem különböző gyógyszerek és egyéb kemikáliák neveit, illetve egy mesterségesen előállított, emberek számára értelmetlen szöveget. Természetesen az előbb említett termékek neveivel gazdagon megszórva.

Igen, csak a keresőrobot számára. A felhasználók (és adminisztrátorok) ebből mit sem vesznek észre, számukra ugyanúgy töltődnek be az oldalak, mint korábban. Akkor viszont nincs is probléma, nem? – tehetjük fel a kérdést.

A felhasználók számára nincs, viszont az oldal üzemeltetőinek ez hatalmas csapás, ha nem veszik észre időben. A keresési találatokban ugyanis a fent említett szavak fognak megjelenni. És ha abban a szerencsétlen helyzetben vagyunk, hogy nem ilyen szerekkel foglalkozó cégünk van, gyorsan elveszíthetjük sok munkával, keresőoptimalizálással megszerzett előkelő helyezésünket a Google rangsorában.

Hogyan lehet észrevenni?

  • A SEO-s csapatunk értesít minket. 🙂
  • A kulcsszavainkra indított kereséseknél eltűnt az oldalunk a találatok közül.
  • Google Analytics, Webmaster Tools segítségével.
  • Ha beütjük a site:énoldalam.hu-t a keresőbe, a találatok között már a felülírt szövegek jelennek meg.

Ha már megtörtént a baj…

Ellenőrizzük fájljaink utolsó módosítási dátumát, különös tekintettel az index.php-re. Ha irreálisan közeli (saját fejlesztés nem történhetett akkor) időpontot mutatnak, kezdjünk gyanakodni. Ha új fájlokat is találunk közel a módosítottakhoz, az már szinte biztos jele a támadásnak.

Ha rendelkezünk biztonsági mentéssel, állítsuk vissza a fertőzött fájlokat, az újonnan keletkezetteket pedig távolítsuk el.

Jó esély van rá, hogy egy alapértelmezett, vagy gyakori felhasználónév (pl. admin) és a hozzá tartozó gyenge jelszó (pl. abc123) juttatja be a hekkereket az oldalra. Érdemes tehát azonnal lecserélni az oldalhoz tartozó adminisztrátori jelszavakat, ügyelve azok megfelelő erősségére.

Ha oldalunkkal egy megbízható keresőoptimalizáló cég foglalkozik, akik nyomon követik az oldal életét, a támadást jó eséllyel idejében észlelik, így minimális veszteségekkel elkerülhető a katasztrófa.