inficēta mājaslapa uzņēmumam izmaksās dārgi

Inficēta mājaslapa – nopietns drauds uzņēmumam!

Esam saskārušies ar vairākiem gadījumiem, kad potenciālie klienti raksta par inficētām mājaslapām. Lai šādu problēmu risinātu, piedāvājam iespēju iepazīties ar inficēšanās riskiem un darbībām, kas veicamas, lai inficēta mājaslapa tiktu atjaunota!

Sāksim ar scenāriju – ir izveidota mājaslapa, un pēkšņi saņem paziņojumu, ka mājaslapa ir inficēta. Ko tas nozīmē? Daudzos gadījumos mājaslapā inficēšanās notikusi ļaundabīga koda rezultātā, kas var nolasīt datus, ko Tu ievieto, piemēram, e-pastu un paroļu laukos. Šādas inficētas mājaslapas Google pastāvīgi meklē un, atrodot tās, soda, izslēdzot tās no meklēšanas rezultātiem. 

Kāpēc mājaslapa nonāk līdz iespējai tikt inficētai?

Mājaslapu inficēšanās var notikt dažādi. Galvenie iemesli, kāpēc mājaslapas var tikt pakļautas inficēšanās riskiem, ir viens – pēc mājaslapas izveides tajā netiek ieguldīts. Uzņēmēji nereti uzskata, ka pēc mājaslapas izveides tās uzturēšanā nav nepieciešami ieguldījumi, tomēr tā nav – arī pabeigta mājaslapa ir jāatjauno un jāuztur, lai novērstu inficēšanās riskus. 

Nereti ieguldītā nauda tiek mērīta skaitļos, bet, tā kā ieguldījumi mājaslapas atjaunināšanā un uzturēšanā nesniedz skaitļus par savu pievienoto vērtību un tiešā veidā nepiesaista klientus, uzņēmuma vadītāji mājaslapas drošību bieži neuzskata par prioritāti, tam nepieciešamos līdzekļus novirzot citiem izdevumiem.

Mīti un patiesības

Pastāv vairāki mīti par mājaslapu uzturēšanu un izveidošanu dažādās platformās. Kādi?

1.Wordpress “nav droša” platforma

Pastāv mīts, ka WordPress nav droša platforma. Patiesībā WordPress sniedz augstvērtīgu drošības sistēmu mājaslapām. Tomēr mājaslapu pārvaldītāji, kuri nav pievērsuši uzmanību moduļu un servera programmatūras atjauninājumiem WordPress, arī pakļauj mājaslapu inficēšanās riskam visbiežāk. Kāpēc tā? Jo lielākā daļa mājaslapu ievainojamību notiek caur moduļiem, kuri netiek atjaunināti.

Servera programmatūras atjauninājumi ir svarīgi, īpaši, ja ir virtuālais serveris. Par to aizmirst nedrīkst, jo tikai daļēji atjauninājumi vai pilnīga to neiekļaušana dienaskārtībā padara mājaslapu viegli ievainojamu. 

2.Citas CMS ir labākas, jo neziņo par atjauninājumiem

Pastāv uzskats, ka citas CMS (satura pārvaldības sistēmas) ir labākas par WordPress, jo nav nepieciešams veikt atjauninājumus, par kuriem ziņo sistēma. WordPress par atjauninājumiem sniegs paziņojumus, kas parādīsies administrācijas panelī, bet citās CMS tā nav. Tas, ka paziņojumi netiek sūtīti, nenozīmē, ka nav drošības caurumi PHP kodā, datubāzēs, serverī un citā programmatūrā. Bez atjaunojumiem mājaslapa ir droša tikai līdz brīdim, kad tā tiek uzlauzta!

Paziņojumi par atjauninājumu nepieciešamību ir jāuztver kā svarīga informācija, kas ne tikai informē par veiktajiem uzlabojumiem sistēmā, bet arī Tevi informē par iespējām, kā ātri veikt atjauninājumus, lai uzlabotu mājaslapas drošību.

Kas notiek, kad mājaslapa ir inficēta?

Interneta vidē darbojas serveri, kas monitorē mājaslapu darbību, tādējādi pārbaudot, vai tās nav inficētas. Šādi tiek veidoti saraksti ar drošām/nedrošām IP adresēm, un citi serveri uz šiem datiem paļaujas. Ja mājaslapas vai servera IP adrese tiek identificēta kā inficēta, jārēķinās, ka radīsies vairāki sarežģījumi. Kādi?

Iekļaušana melnajā sarakstā

IP adrese, mājaslapa un e-pastu serveris iekļūst melnajā sarakstā. Ja uz servera atrodas vairākas web lapas, arī tās tiek iekļautas melnajā sarakstā.

Negatīvi ietekmēta mājaslapas apmeklēšana

Atrodoties melnajā sarakstā, tiek negatīvi ietekmēta mājaslapas apmeklēšana, jo nereti, atverot šādu mājaslapu, parādās paziņojums, ka tā ir inficēta. Site ahead contains malware programs – šādu informāciju katrs inficētas mājaslapas apmeklētājs saņems pirms inficētas mājaslapas atvēršanas. 

Kampaņas tiek apturētas

Google Ads kampaņas tiek apturētas, ja mājaslapa identificēta kā inficēta, un tas var būtiski ietekmē biznesu. Lai šo risinātu, nepieciešams atjaunot mājaslapu un sazināties ar Google, lai atjaunotu kampaņas, bet tas būs laikietilpīgs process, kas prasīs būtiskus ieguldījumus.

Facebook kampaņas, līdzīgi kā Google Ads, pārtrauks reklāmu kampaņas. Arī Facebook ir rīki, ar kuru palīdzību pārbaudīt, vai mājaslapa ir inficēta, un līdz brīdim, kad lapa netiks sakārtota, Facebook kampaņas tiks pārtrauktas.

Izslēgšana no Google meklēšanas rezultātiem

Mājaslapa tiek izslēgta no Google meklēšanas rezultātiem. Ja ilgu laiku mājaslapa būs inficēta un netiks sakārtota, Google to neiekļaus meklēšanas rezultātos, jo viņi saviem klientiem piedāvā drošas, uzticamas mājaslapas.

Title un Meta description iezīmējas kā inficēti

Google meklēšanas rezultātos Title un Meta description tiks iezīmēti kā “inficēti”. Tas nozīmē, ka visi virsraksti un apraksti Google meklētājā parādīsies ar hieroglifiem. 

Saģenerējas jaunas SPAM lapas

Inficēšanās rezultātā mājaslapai tiks saģenerētas un indeksētas SPAM lapas. Tas nozīmē, ka mājaslapā neparādīsies tikai sadaļas un apakšsadaļas, kuras izveidotas sākotnēji, bet tiks pieģenerētas jaunas. Google šādas izmaiņas indeksēs, kas ietekmēs meklēšanas rezultātus, bojājot uzņēmuma tēlu.

Parādās pop-up logi

Parādīsies uznirstošie (pop-up) logi. Apmeklētājam, atverot mājaslapu, parādīsies sveši uznirstošie logi, piemēram, ar spēļu reklāmām, kuri nav saistītas ar apmeklēto lapu.

Mājaslapa kļūst lēnāka 

Situācijās, kad caur mājaslapu notiek papildus darbības, kas noslogo serveri, mājaslapa var būtiski kļūt lēnāka. 

Izmanto Google Search Console!

Lai laicīgi novērstu inficēšanās riskus vai tos pamanītu, ieteicams izmantot Google Search Console. Tā monitorē mājaslapas darbību un brīdina, ja mājaslapa ir inficēta, par to paziņojot ar e-pasta starpniecību. 

Cik izmaksā inficēta mājaslapa uzņēmumam?

Riski, ar ko var saskarties uzņēmums, kura mājaslapa ir inficēta, ir dažādi, un vienotas summas par inficētas mājaslapas atjaunošanu nav – tā atkarīga no veicamā apjoma un, iespējams, arī potenciāli zaudētajiem klientiem. Turpinājumā analizēsim veicamās darbības, lai atjaunotu mājaslapas pēc to lieluma.

Neliela mājaslapa

Kādas darbības jāveic, lai atjaunotu nelielu inficētu mājalsapu?

  1. Jāuztaisa rezerves kopija mājaslapai un tā jāsaglabā lokāli. Tādējādi nepastāv iespēja izdzēst kādu nepieciešamu informāciju.
  2. Jāveic WEB un FTP Log audits. Ņemot vērā, ka WEB un FTP serverim Log faili fiksē tās darbības, kas veiktas mājaslapā, audits var palīdzēt ne tikai uzzināt par izmaiņām, kas veiktas pēdējā laikā, bet arī palīdzēs atklāt, kā darbojas inficētais kods.
  3. Manuāli jāizskata CMS faili administrācijas panelī un datubāze, tādējādi saprotot, kuri faili ir inficēti, bet kuri nav.
  4. Jāuzstāda atjauninājumi WordPress satura pārvaldības sistēmai un moduļiem, nereti arī jāpārinstalē visa satura pārvaldības sistēma un pēc tam tā jātestē, lai saprastu, kādi labojumi vēl ir veicami. 
  5. Jāizdzēš SPAM ieraksti, lapas, lietotāji, komentāri, jaunumi, kas tikuši saģenerēti, kā arī jāpārskata Log faili. 
  6. Vairākkārtīgi jāsazinās ar Google Ads, lai tiktu atjaunota kampaņa.

Arī tad, kad viss iepriekš minētais ir izdarīts, nav garantijas, ka mājaslapa būs pilnīgi atjaunota. Visdrošākais veids ir izveidot mājaslapu no jauna, saturu pārceļot, bet gadījumā, ja lapa ir liela, to ne vienmēr ir iespējams vienkārši izdarīt. 

Šādas darbības var aizņemt 1-2 dienas nelielai mājaslapai, bet jārēķinās, ka Google Ads atjaunošana var aizņemt vairāk laika, līdz pat mēnesim, kas kaitēs uzņēmumam. Izmaksās ierēķināt vajag ne tikai laiku, kas tiek pavadīts, atjaunojot mājaslapu, bet arī potenciāli zaudētos klientus. 

Liela mājaslapa

Iedomājies scenāriju – mājaslapa, kuru vidēji dienā apmeklē 4000 cilvēku un kurā ir vairāki tūkstoši produktu, pēkšņi ir inficēta. Uzņēmums izvietojis reklāmu Google un Facebook platformās, un, atklājot infekciju, lapa būtiski tiek ierobežota potenciālajiem klientiem.

Šādā situācijā svarīgi ir saprast ne tikai minēto 1-2 dienu darbu, lai sakārtotu mājaslapu, kas lielas mājaslapas gadījumā būs ilgāks laika posms, bet to, kādus zaudējumus tas var nest kopumā. Ja atjaunošanas process prasīs, iespējams, 200 eur lielus ieguldījumus, tad reklāmas kampaņu apturēšana un slēgtā pieeja mājaslapai sniegs daudz lielākus finansiālos zaudējumus uzņēmumam.

Zaudējumi, ja mājaslapa ir inficēta

Zaudējumi inficētas mājaslapas gadījumā var būt ļoti apjomīgi. Tie ir:

  • laiks;
  • nauda;
  • apmeklētāju plūsma;
  • pozīcijas Google meklētājā;
  • uzticība potenciālo klientu acīs.

Drošība ir svarīga, lai mājaslapa spētu veiksmīgi funkcionēt. Atceries, ka sistemātiska atjauninājumu veikšana ir nepieciešama, lai uzlabotu mājaslapas darbību un laicīgi ļautu novērst apdraudējumus. Jautājumu gadījumā raksti mums – atbildēsim, palīdzēsim un uzlabosim Tavas mājaslapas darbību!

pop-up-image

Autors: Kebbe IT
Birkas: , ,