Checklist: Este securizat websitul meu?

Posted on ianuarie 8, 2022

Se spune ca este mai bine sa previi  decat sa tratezi. Si cu toate acestea, mii de websituri devin zilnic tinta atacurilor hackerilor, o situatie care apare pentru ca nu sunt securizate in mod corespunzator. V-ati gandit vreodata la riscurile implicate? Din fericire, puteti recunoaste, remedia si preveni un atac.

Care este scopul unui atac?

Exista cateva motive pentru care hackerii initiaza aceste atacuri. Acestia doresc sa obtina informatii importante, precum parolele sau detaliile cardurilor de credit ale clientilor dvs. sau incearca sa lanseze atacuri catre terte parti folosind contul dvs. Un alt motiv poate fi trimiterea de spam sau distribuirea unui software malitios catre device-urile vizitatorilor dvs.

„This website may be unsafe”

Daca website-ul dvs. a fost tinta unui atac, va puteti da seama de acest lucru intr-unul din urmatoarele moduri:

  • Veti vedea afisat un avertisment atunci cand accesati linkul catre site-ul dvs. web prin intermediul Google, de genul: “This site may be unsafe” („Acest website poate fi nesigur”) sau “This website may be harmful to your computer” („Acest website poate dauna computerului dvs.”).
  • Browserul dvs. afiseaza un mesaj potrivit caruia website-ul dvs. este tinta unui atac de tip „phishing”. In acest tip de atac, initiatorii acestuia utilizeaza un link care pare sa provina de la o companie reala. In cazul in care va veti autentifica cu numele de utilizator, veti introduce parola sau numarul cardului de credit, atacatorii vor avea acces la datele dvs. personale.
  • Pe website-ul dvs. vor avea loc lucruri neobisnuite. De ex. pot fi sterse sau inlocuite anumite fisiere, fara ca dvs. sa fi facut acest lucru.
  • Veti observa un iframe intr-una din paginile dvs. web.
  • Un cod rau intentions este introdus in paginile  websitului.

Care sunt riscurile?

In cazul unui atac, este posibil ca Google sa adauge website-ul dvs. intr-un blacklist. Clientii vor vedea un mesaj potrivit caruia websitul dvs. nu este de incredere. In plus, este posibil ca websitul sa fie eliminat din indexul Google ceea ce inseamna ca veti pierde clienti, iar reputatia companiei dvs. poate avea si ea de suferit daca datele clientilor ajung pe mana hackerilor.

Cauze posibile ale unui atac

Un atac poate avea diverse cauze. Iata cele mai comune:

  • Un hacker gaseste o vulnerabilitate in software-ul website-ului dvs. Ganditi-va la un formular pe website-ul dvs. in care un hacker, pe langa textul normal, introduce si o bucata de cod apoi acest cod este plasat pe serverul dvs.
  • Pe computerul dvs. exista un software malitios. Exista sanse mari sa existe un virus sau un troian pe computer  si fara sa stiti, parolele serverului dvs FTP, de exemplu, sa fie transmise unei persoane rau intentionate.

 

Eliminarea problemei

  • Investigati cauza problemei. Incercati sa aflati ce s-a schimbat pe website prin intermediul fisierelor de loguri
  • Scanati computerul cu ajutorul unui antivirus
  • Schimbati toate parolele salvate pe computer: din browser, de pe serverul FTP, baze de date si conturi de email, software (Joomla, WordPress, etc.). Schimbati-le cu parole puternice, din cel putin 8 caractere
  • Aveti o copie de rezerva (backup) al websitului? Mai intai, verificati daca backupul este sigur si doar apoi restaurati-l
  • Contactati furnizorul dvs. de gazduire web. Unii furnizori precum Hostx.ro ofera tool-uri specializate pentru detectarea malware-ului sau va pot oferi asistenta contra cost.

Prevenirea unui nou atac

  • Schimbati parolele in mod regulat
  • Faceti backup regulat websitului. Va recomandam sa salvati copiile de rezerva in locatii diferite de pe computer, cum ar fi pe un hard disk extern, CD-ROM sau un stick USB
  • Instalati un antivirus bun pe computerul dvs.
  • Utilizati un instrument de securitate a websitului. Acesta scaneaza toate tipurile de malware si exploit-uri. Atunci cand stiti ca websitul dvs. este sigur, instalati un certificat de securitate pe website. Astfel, vizitatorii vor stii ca websitul dvs. este de incredere.
  • Atunci cand utilizati un CMS, este foarte important sa instalati intotdeauna cele mai recente actualizari. Hackerii profita de site-urile web cu un CMS invechit.
  • Monitorizati fisierele de loguri. Cercetati in amanunt daca observati anomalii sau varfuri de trafic.

Solicitati verificarea malware la Google

Daca ati rezolvat problema si stiti ca websitul dvs. este curat, solicitati o verificare malware la Google. Google va scana websitul dvs. iar daca nu mai exista nici un program malware, va elimina avertismentul de pe websitul dvs. De obicei, acest lucru dureaza aprox. 1 zi. Daca avertismentul persista, este posibil sa nu fi eliminat corect programele malware.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Stiri de ultima ora

Farmacia online Dr.Max

©2026 Vocea Viitorului | Design: Newspaperly WordPress Theme