Máte na stránkách virus? Jak postupovat v takovém případě
Může se to stát. Škodlivý software napadne webovou stránku přes skulinu v zabezpečení webové aplikace, přes FTP, nebo kvůli nedostatečnému zabezpečení webhostingu. Počítač návštěvníka takové stránky může být ohrožen a vyhledávač Google se mimochodem stará i o detekování škodlivých stránek, takže uživatele skrz prohlížeč nebude chtít na stránku pustit.
Google upozorňuje na nebezpeční hned ve výsledcích hledání. Je poměrně zvláštní, že takovou stránku okamžitě nesesadí z pozice na první straně SERP, ale je pravděpodobné, že to udělá někdy později, pokud bude stránka nakažena dlouhodobě. V každém případě si hledající člověk asi dobře rozmyslí, jestli takovou stránku navštívit, takže toto oznámení je také pravděpodobně pro web v tomto ohledu likvidační. Druhého zajímavého hlášení se totiž uživatel dočká vzápětí, pokud se přece jenom rozhodne na odkaz kliknout.
Poznámka na okraj: Některé antivirové programy snažící se detekovat škodlivý software na webových stránkách mohou být pomýlené. Nebezpečné stránky totiž hlásí sami uživatelé a detekční aplikace také není bezchybná. Pokud například na svém webu prezentujete ukázky škodlivých kódů, tento software je může brát jako funkční a nebezpečné.
Vraťme se ale ke Google a potažmo vašemu podnikání. Jak bylo řečeno, malware mohl proniknout na váš web několika způsoby, je proto doporučeno odhalit příčinu:
- Programátor odvedl špatnou práci a nedostatečně váš web zabezpečil?
- Máte ve svém počítači virus, který přes FTP (pokud máte v klientovi uloženo heslo pro přístup na web) odeslal malware na server. Nebo tento virus vaše FTP heslo někam odeslal?
- Máte skutečně kvalitní webhosting?
Jakmile příčinu odhalíte, projděte zdrojové kódy webu (můžete to udělat okamžitě, není potřeba postupovat přesně podle tohoto návodu). Někde v nich je pravděpodobně škodlivý kód, který Google detekoval a váš web označil za nedůvěryhodný. Tento kód se často skrývá hned za značkou <body>, ale není to podmínkou. Může být kdekoli jinde. Pokud sami nejste tvůrci webu, požádejte o pomoc odborníka.
Hned jak škodlivou část odstraníte, můžete čekat, až Google sám web znovu navštíví a varování pro své uživatele odstraní. Druhou možností je navštívit aplikaci Google pro webmastery (zde recenze) a tam stránku pod odkazem Malware v sekci Diagnostika. Na ní je možné požádat o opětovné posouzení škodlivosti webu, mimochodem je zde také vidět aktuální problém.
Z tiskové zprávy AVG Technologies (březen 2010):
Výzkum poukazuje na nárůst výskytu malware přímým směrem ke koncovému uživateli; zaměřuje se obvykle na krádeže vstupních hesel do online bankovních účtů, kreditních karet, osobních údajů a hesel do sociálních sítí.
Výzkum AVG dokazuje, že výskyt škodlivého kódu se netýká pouze nezákonných serverů, umístěných v zemích se slabými zákony a nedbalým přístupem. Řada těchto infikovaných webových stránek je navíc legitimních, ale zneužitých hackery. Výzkum zjistil, že 44% nebezpečných nebo škodlivých serverů pochází právě z USA, druhé a třetí místo patří Německu a Číně. Každá z těchto zemí se podílí na hostování škodlivých serverů pouhými 5%.
Autor: Luboš Kudláček
Provozovatel Netzinu, autor knihy o WordPressu, publicista, blogger. Více na LubosKudlacek.cz
