Ostatnio zapoznaliśmy się z ciekawym artykułem Marka Maundera (Twórca Wordfence & CEO). Wpis na blogu prowadzonym przez Marka dotyczył sytuacji w jakiej znalazły się zaatakowane przez hackerów strony internetowe. W trakcie przeprowadzonego badania dotyczącego stanu wiedzy społeczności korzystającej z WordPress’a na temat zaatakowanych stron internetowych, odkryto, że wiedza na ten temat jak i ilość dostępnych w sieci materiałów jest znikoma. Twórcy bloga poświęconego bezpieczeństwu zdecydowali się zatem na przeprowadzenie badania, zapraszając do udziału w nim społeczność korzystającą z WordPressa’a. Otrzymano ankiety od 1,605 osób, które zgłosiły posiadanie strony internetowej, których serwisy zostały zaatakowane w ciągu ostatniego roku. Wyniki przeprowadzonej ankiety są niezwykle ciekawe. Zespół Wordfence’a skoncentrował się na wskazaniu możliwych kroków dla odzyskania pozycji w wyszukiwarkach, po zaatakowaniu witryny przez hackerów.
Jaki wpływ ma hack na pozycję strony w wynikach wyszukiwania i ruch w witrynie
Zespół przeprowadzający badanie podszedł do zagadnienia wielopłaszczyznowo. W pierwszej kolejności zapytano użytkowników o to, czy strona została oznaczona przez Google jako zhackowana lub ze szkodliwą zawartością. Zespół badaczy zauważa, że 46,5% respondentów wskazało, że strony zostały oflagowane przez Google. Jednakowoż zaskoczeniem dla badaczy była mała liczba takich zgłoszeń. Wynika z tego, że ponad połowa stron nie została oznaczona przez Google jako zaatakowane, a zatem nie można było polegać na Google, które miało ostrzec nas przed hack’iem zamieszczając stosowny komunikat. Oznacza to również, że jeśli właściciel strony podejmie szybkie działania związane z „oczyszczaniem” strony ze złośliwego kodu – Google nie odkryje faktu, że strona została wcześniej zhackowana, a zatem potencjalnie można uniknąć niekorzystnych ruchów strony internetowej w wynikach wyszukiwania. Bez wątpienia stanowi to wskazówkę do posiadania własnego skanera malware takiego jak np. zainstalowany w witrynie Wordfence, dzięki któremu można regularnie sprawdzać pliki strony.
Następna kwestią podlegającą badaniu był wpływ infekcji na ruchy witryny w wynikach wyszukiwania. Dobrą wiadomością jest to, że 55% respondentów stwierdziło, że hack nie miał wpływu na ruch witryny w wynikach wyszukiwania. Złą wiadomością jest oczywiście to, że 45% zauważyło niekorzystny wpływ działań hackerskich na ruch w wynikach wyszukiwania. Jeszcze gorszą wiadomością jest to, że 9% respondentów zaobserwowało spadek ruchu o ponad 75%.
Analizując wyniki badania stwierdzono, że właściciele stron internetowych, które zostały oznaczone przez Google jako zhackowane zaobserwowali większy spadek ruchu w wyszukiwarce. Zgodnie z przewidywaniami, jeśli witryna została zaatakowana i zawiadomiono o tym Google, widać znacznie większy spadek ruchu w wyszukiwarce. Dla osób oflagowanych przez Google, 77% z nich zaobserwowało spadek ruchu w porównaniu ze średnią wynoszącą 45%.
Wynika z tego jednoznacznie, ze wpływ na ruch jest większy jeśli Google oflaguje Waszą stronę jako zhackowaną. Lekcja jest taka: rób wszystko aby nie dać się zhackować, a jeśli tak się stało, działaj szybko aby naprawić ten stan rzeczy, zanim Google uzyska taką informację.
Jedną z niepokojących rzeczy jaką zauważył Mark Maunder jest to, że 45% respondentów stwierdziło, iż ruch na stronie nigdy nie wrócił do normy, nawet po oczyszczeniu witryny z infekcji.
Badacze byli ciekawi, czy ruch w wynikach wyszukiwania poprawił się po tym jak strona została oczyszczona ze złośliwego kodu. Aby tego dokonać porównano witryny, które zostały zaatakowane już jakiś czas temu oraz porównano jaka jest aktualnie pozycja tychże stron w wynikach wyszukiwania, a jak wygląda to w witrynach, które zostały całkiem niedawno zaatakowane i oczywiście jaka jest ich pozycja w wynikach wyszukiwania. Wyniki były dość szokujące. Strony, które miały więcej czasu, aby odzyskać swoje pozycje w rankingach, nie wykazywały poprawy w stosunku do stron, które miały mniej czasu na poprawę pozycji w wynikach. Zjawisko to jest bardzo niepokojące, ponieważ oznacza, że strony internetowe, które zostały zhackowane i ukarane przez Google „cierpią” na długotrwałą karę objawiającą się w rankingach (wynikach wyszukiwania).
Jak długo należy czekać aby odzyskać pozycję w wynikach wyszukiwania po ataku hackera ?
W prowadzonym badaniu zapytano respondentów, aby wskazali ile dni zajęło im przywrócenie strony internetowej do normy po ataku hackera. 40,9% respondentów było w stanie przywrócić swoje strony do normy w ciągu jednego dnia. Można sądzić, że ci szczęśliwi właściciele witryn dysponowali najnowszymi kopiami zapasowymi witryn i w związku z tym napastnik nie stanowił zagrożenia. Z drugiej strony, 16,6% respondentów stwierdziło, iż zabrało im ponad tydzień aby odzyskać normalny stan strony. Zatem średni czas do odzyskania zaatakowanej strony wyniósł 7,49 dni.
Zapytano również, jakie kroki zostały podjęte, aby oczyścić strony internetowe respondentów. 85,6% było w stanie oczyścić witrynę samodzielnie.Tylko 3,7% respondentów zwróciło się do przyjaciół o pomoc, podczas gdy 14,4% zapłaciło profesjonaliście, aby zrobił to dla nich.
Specjaliści z Wordfence namawiają użytkowników do zmiany podejścia do tematu bezpieczeństwa i apelują do częstego wykonywania zapasowej kopii strony internetowej. Idealna sytuacja to działania polegające na częstym wykonywaniu automatycznych kopii zapasowych, przechowywaniu ich poza miejscem, gdzie znajdują się pliki strony i utrzymywaniu kopii tak długo, jak jest to możliwe. Wydaje się, że nie ma nic prostszego jak skorzystanie z najnowszej kopii zapasowej dla strony, która została zaatakowana przez hackera.
Ile kosztuje nas zhackowana strona www ?
Prowadzący badanie zdawali sobie sprawę, że będą otrzymywać odpowiedzi od bardzo zróżnicowanej grupy właścicieli stron internetowych. Wiedzieli również, że koszt odzyskania zaatakowanej strony będzie wyraźnie zróżnicowany. W celach informacyjnych, zwrócono się do respondentów z pytaniem: „Jaki był całkowity koszt odzyskania zaatakowanej strony, wliczając w to przestoje, utracone dochody oraz wszelkie inne poniesione koszty?” Aby obliczyć tę kwotę zespół badaczy wykluczył te szacunkowe koszty, które były wyraźnie poza skalą. Stwierdzono, że średni koszt odzyskania zaatakowanej strony to ponad 2500 dolarów. Oczywiście każda strona jest inna, lecz uniwersalna konkluzja jest taka, że włamania na strony są drogie dla ich właścicieli. Włamania hackerów mogą kosztować sporo pieniędzy a związane są z przestojem np. sklepu internetowego, utraconymi dochodami, niekorzystnymi skutkami dla pozycji strony w wynikach wyszukiwania, wreszcie wydatkami tzw. naprawczymi. Ataki mogą również wpływać na reputację firmy i relacje z klientami. I wreszcie czyszczenie zaatakowanej strony internetowej angażuje właściciela, odciągając go od faktycznie prowadzonej działalności.
W pierwszej kolejności należy zrobić wszystko, co możliwe, aby uniknąć ataku hackera. Oczywiście autorzy badania polecają zastosowanie odpowiednich narzędzi przewidzianych dla WordPressa. My również proponujemy zabezpieczenie strony internetowej opartej na WordPress, polecając możliwie najlepsze rozwiązania. Chcemy, aby wszyscy posiadacze strony mieli świadomość niebezpieczeństw czyhających w Sieci.
Comments