Napadené stránky

13. června 2015 v 9:40 | surpan |  Optimalizace webů
Nedávno jsem pomáhal své známé s webem. Bylo potřeba, aby se její web objevil na lepších příčkách ve vyhledávačích. Zarazila mě ale vysoká návštěvnost, která ale vůbec nepřicházela z Česka. Pomocí google analytics jsem zjistil, že většina návštěv přichází z celého světa, tedy nejvíc Francie, Arábie, Indie. To už ale začalo být hodně podivné.

Pomocí googlu jsem si vygooglil název domény a zjistil jsem, že mi vyhledávač pod vyhledanou stránkou píše, že web byl nejspíš napaden hackery. To mi nepřišlo až tak reálné, neboť se měnil webhosting a doména přešla jinam. Myslel jsem si, že právě tato změna přišla googlu divná.

Jenže opak byl pravdou. Když jsem si udělal analýzu webu, zjistil jsem, že google zaindexoval na této doméně přes 262 000 podstránek. Pro srovnání, tento blog má po dvou letech podle googlu 1290 indexovaných podstránek, třeba obrovský obchod jako je alza má indexováno 688 000 stránek. To jen tak pro srovnání.

Zkontroloval jsem, pomocí jakých výrazů vyhledávání chodí návštěvníci z celého světa na tuto českou doménu a zjistil jsem, že na tomto webu byly nahrány desetitisíce odkazů na různý software s klíči atd. Přitom web fungoval normálně, běžný člověk neměl sebemenší šanci poznat, že je tam něco špatně. Protože podstránky nebyly publikovány přímo na hlavní stránce ani jinde. Byly viditelné pouze pro vyhledávače při zadání daného výrazu.

Takže buďte opatrní. Může se stát, že na Vašem webu nebo eshopu se usídlí nějaký zahraniční expert a aniž by jste cokoliv poznali, můžete mít na webu ráj všech stahovačů.

Co když už se to stalo? Hlavní je změna hesla (používejte kvalitní hesla - dlouhá a nejlépe čísla, malá a velká písmena) a případně požádat o pomoc majitele webhostingu, aby daná data, která jsou skrytá i pro vás, smazal. Pak by to mohlo jít. Dalším krokem je čekat, zdali nedojde k dalšímu útoku a hlavně až vyhledávače pochopí, že tyto podstránky již neexistují a budou váš web ukazovat jen těm, kterým chcete.
 

Buď první, kdo ohodnotí tento článek.

Komentáře

1 nokoukam nokoukam | 13. června 2015 v 10:55 | Reagovat

přečetl jsem si několikrát tento článek,nejsem nijaký znalec IT,ale něco podobného se stalo známé,měla zablokovaný přístup na stránky,ty ji prej webovky  neblokovali,ani virus to nebyl,ani operátor...nakonec tyto stránky zrušila z jiné adresy....chci vědět víc,proto se ptám,má to s tímto článkem podobnost?  dík za odpověď

2 Vikomt Vikomt | E-mail | Web | 13. června 2015 v 11:01 | Reagovat

To znám, vyhodil jsem tak roky práce. Změna hesel nepomůže, jedná se o bezpečnostní chybu třeba v RS. Bývají přepsány i soubory v RS... čistka pak nepomáhá, protože se to po čase opakuje. Mně pomohlo, když jsem přes FTP vše kompletně smazal a obnovoval ze zálohy... lepší než nic.

3 surpan surpan | E-mail | Web | 13. června 2015 v 11:04 | Reagovat

[1]: Podobnost tam je, jen nebyl zablokován přístup na web. Mohla normálně fungovat dál, ale přes její web šlo stahovat tisíce souborů.

4 surpan surpan | E-mail | Web | 13. června 2015 v 11:06 | Reagovat

[2]: Změnil jsem poskytovatele webhostingu, stránky se nahrály znova ručně postupně a jen se převedla doména. Doufám, že to vše klapne.
A samozřejmě se změnily hesla, aby se to neopakovalo. Víš víc jak se proti tomu bránit?

5 alphalife alphalife | E-mail | Web | 13. června 2015 v 11:34 | Reagovat

Pokud je to webhosting, pak se dá dělat jen málo. Jedině zkusit upravit .htaccess a zkusit filtrovat. Otázkou je kde přesně nastal průnik..

6 Vikomt Vikomt | E-mail | Web | 13. června 2015 v 13:40 | Reagovat

[4]: Jak říká [5]:, musí se najít "díra".

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama