The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Witryny zaatakowane przez hakerów – najczęstsze pytania

W tym artykule znajdują się odpowiedzi na najczęściej zadawane nam pytania dotyczące ataków hakerów.

Dlaczego moja witryna została zaatakowana?

Hakerzy atakują strony, kierując się różnymi motywami. Przykłady:

  • Zyski finansowe przynoszone przez spam internetowy: umieszczanie na stronie spamerskich linków lub przekierowywanie ruchu na zewnątrz.
  • Kradzież informacji: kopiowanie plików zawierających dane klientów, np. numery kart kredytowych, informacji umożliwiających zidentyfikowanie konkretnych osób czy danych logowania.
  • Opublikowanie komunikatu o charakterze politycznym lub społecznym: pokrycie witryny hasłami jako forma aktywizmu hakerskiego oraz sposób na podanie swoich poglądów do publicznej wiadomości i wywołanie zmian.
  • Złośliwe oprogramowanie: wstrzyknięcie złośliwego kodu za pomocą specjalnych skryptów lub elementów iframe, które pobierają treści z innej strony, usiłując zaatakować każdy komputer, na którym jest ona wyświetlana.
  • Poszukiwanie wrażeń lub wandalizm: bez konkretnych powodów, jedynie w celu zapewnienia sobie mocnych wrażeń podczas ataku na stronę i jej niszczenia.

Jak poznać, że doszło do ataku?

Częstą oznaką, że strona została zaatakowana, jest nietypowy wzrost ruchu (zwłaszcza w związku z niepowiązanymi wyszukiwanymi słowami), zgłaszanie złośliwego oprogramowania przez użytkowników, nowe konta z uprawnieniami administratora oraz nowe, podejrzane strony dodane do witryny.

Jak doszło do ataku?

Jest wiele możliwości: luki w oprogramowaniu, wyciek lub odgadnięcie haseł, nieuwierzytelnione strony administratora. Mogły to być nieoczyszczone zapytania baz danych lub zbędne otwarte porty. Albo ktoś wykorzystał ludzką słabość przy pomocy inżynierii społecznej, np. przez wyłudzenie danych lub podszywania się pod zaufane organizacje. Wyeliminowanie lub ograniczenie tych luk w zabezpieczeniach jest niezwykle ważne.

Gdzie mogę uzyskać odpowiedzi na dalsze pytania?

Nasi pracownicy oraz doświadczeni użytkownicy udzielają dodatkowych informacji na forach pomocy dla webmasterów. Ponadto w przypadku większości popularnych systemów zarządzania treścią (CMS) dostępna jest dokumentacja, w której przeczytasz, co robić w razie ataku. Możesz też skorzystać z pomocy zaufanego specjalisty od zabezpieczeń.