Ce faci cand ai site-ul compromis? (studiu de caz)

  Astazi, o sa va prezentam povestea Cristinei, proprietara unui magazin online, care in urma cu cateva luni traversa o perioada nu foarte fericita pentru afacerea ei. Aceasta depindea 100% de site-ul pe care il avea, caci datorita lui intra in contact cu potentialii clienti si tot aici, acestia puteau trimite comenzi. Site-ul avea o vechime destul de mare, de aproximativ 6 ani, era in primele pozitii Google (cautare organica) dupa diferite cuvinte cheie, iar comenzile erau pe masura. Totul era foarte bine, pana intr-o zi cand, Cristina primeste un email de la un client mai vechi, care o atentiona cu privire la faptul ca ii este frica sa intre pe site deoarce Google ii afiseaza mesajul ca are site-ul compromis. Iata-ne ajunsi la intalnire cu Cristina, discutand despre aceasta situatie si implicit consecintele ei: site-ul fusese infectat, astfel incat Google deja il trecuse in categoria site-urilor cu continut compromis. Ce insemna asta pentru ea? Scaderi semnificative in ceea ce priveste numarul vizitatorilor, dar mai ales a vanzarilor. In plus, Google era intr-un proces continuu de eliminare a site-ului din rezultatele cautarilor, pozitia acestuia scazuse semnificativ, iar mailurile din partea altor clienti care semnalau problemele de securitate, faceau ca situatia sa devina din ce in ce mai rea.   In noiembrie 2015, Google indexase 5478 de  pagini, numar ce s-a mentinut pana in februarie 2016(moment in care au inceput sa apara penalizarile).   In continuare, apareau erori de securitate, fapt ce a dus la o scadere drastica de aproape 2000 de indexari in mai putin de 3 luni. Daca acest lucru nu era remediat imediat, in maxim 5 luni de zile site-ul ar fi disparut COMPLET din motorul de cautare. Pentru a va face o idee despre cum arata situatia actuala, anual nu mai putin de 200.000 de site-uri  intampina situatii cel putin la fel de grave precum cea a Cristinei. Motivele pentru care au loc aceste atacuri, le-am enumerat intr-un articol scris cu putin timp in urma. VREAU SA AFLU MOTIVELE. – vei fi surprins sa afli cat de usor te vei regasi in acea lista de potentiale victime. CUM am rezolvat problemele?

• Am creat o noua grafica pe un layout responsive (site-ul nu mai fusese schimbat de cativa ani si nici varianta responsive nu avea)
• Site-ul avea in jur de 2000 de produse, insa existau foarte multe fisiere infectate. Realizand o scanare a site-ului am identificat peste 100 fisiere compromise, drept pentru care era un pericol mult prea mare pentru a ne folosi de aceeasi baza de date. Am recreat baza de date, eliminand astfel, toate riscurile.
• La scurt timp dupa, eroarea din Google disparuse, insa fusesem drastic penalizati in ceea ce priveste pozitionarea in Google.
• Am redirectionat peste 5000 de link -uri verificand continuu aceste legaturi timp de mai bine de o luna de zile.

Site-ul si-a recapatat pozitia in Google si continua sa creasca, este lipsit de orice bresa de securitate si fisier infectat. Conform studiilor, cauza principala a acestor cazuri o reprezinta folosirea unor module si/sau teme cu vulnerabilitati foarte mari de securitate, fara ca tu sa stii ca acestea exista. Ce poti face? Cum poti sti daca poti folosi un plugin sau o tema anume, cum poti sti daca e in regula sa incarci pe site din pc-ul tau fisiere care nu vor afecta siguranta acestuia? Poate nu poti sti mereu ce plugin sau tema e ok sa folosesti, insa ce poti face este sa identifici momentele cand au loc brese de securitate, astfel incat sa poti preveni folosirea unor fisiere cu continut compromis. In articolul urmator, iti vom spune cum poti face acest lucru, dar si cum Cristina are acum un site 100% sigur si un magazin online care ii aduce conversii.   Pe curand!