Strona zablokowana przez hosting
Co robić w sytuacji, gdy strona WordPress zostanie zablokowana przez nasz hosting? Jak odblokować konto? Jak uzyskać dostęp do zablokowanej strony? Na te pytania postaramy się odpowiedzieć w tym poście.
Informacja, że strona została zablokowana to jedna z ostatnich rzeczy, jakie chcemy, by nasi użytkownicy zobaczyli, po wejściu na naszą witrynę. Niestety taka sytuacja czasem jest nieunikniona. Z CMS WordPress korzysta obecnie ponad 33% internetu, co oznacza, że na ataki hackerów narażone są miliony stron. W tym poście postaramy się opisać podstawowe kroki, jakie należy podjąć w przypadku gdy nasza witryna została zablokowana przez hosting.
Powody zablokowania
Powodów do zablokowania może być kilka. Jednym z najczęstszych jest jednocześnie najbardziej prozaiczny: zapomnieliśmy (prawdopodobnie przez dłuższy okres) opłacić nasz hosting. Firma serwująca naszą stronę w takim przypadku blokuje serwery do czasu, aż opłacimy zaległe rachunki. Takie rozwiązanie może wydawać się radykalne, ale jest jednocześnie bardzo skuteczne w ściąganiu zaległych pieniędzy — nie można się więc dziwić, że jest stosowane.
Innym częstym powodem blokady są wirusy na naszej witrynie. Firma hostująca często nie ma wyjścia i musi zablokować złośliwy kod, by zachować integralność serwera. Wielu właścicieli serwisów korzysta ze wspólnego hostingu — jest to, zwykle, najtańszy sposób, by wykupić przestrzeń w internecie. Przy takim wyjściu współdzielimy przestrzeń na dysku serwera z innymi klientami, co ma konsekwencje w tym, że malware na jednej ze stron grozi zarażeniem innych współdzielonych miejsce na serwerze. Standardowym zachowaniem dostawcy jest blokada zawirusowanej strony i poinformowanie o tym jej właściciela. Tym sposobem usługodawca zapobiega dalszemu rozprzestrzenianiu się złośliwego kodu, chroniąc tym samym swoich usługobiorców, ale i przy okazji chroni odwiedzających naszą stronę.
W tym artykule skupiamy się na blokadzie z powodów wirusów.
Poniżej znajduje się lista powodów blokady jednego z polskich dostawców: — Nieużywane konto — Spam (na stronie lub rozsyłany przez stronę) — Wirusy na stronie — Brak reklamy na stronie (konta FREE) — Zhakowane („przejęcie przez kogoś innego”) — Naruszenie praw autorskich — Phishing — Strona SEO — Policja — Na prośbę klienta — Porno — Strona przeciąża serwer — Inne
Niezależnie od dokładnego powodu, z jakiego Twoja strona została zablokowana chcemy jak najszybciej opanować sytuację. Poniżej znajdują się kroki, które należy podjąć by "przywrócić ją do życia".
Poproś o pomoc hosting
Przede wszystkim należy skontaktować się z dostarczycielem usług, by zlokalizować przyczynę blokady, jeśli nasz hosting nie zrobił to automatycznie sam. Standardowo hosting powinien powiadomić Cię o zablokowaniu konta od razu po podjęciu takiej akcji.
Jeśli źródłem naszych problemów jest niezapłacony rachunek, rozwiązanie go jest proste. Po opłaceniu rachunków strona zostanie przywrócona i nasi użytkownicy znowu będą mogli z niej korzystać.
Jeśli źródłem jest malware, to sprawa nieco się komplikuje. W zależności od Twojej partykularnej sytuacji możesz próbować rozwiązać problem sam lub zlecić to specjalistom. Jeśli zdecydujesz się na pierwsze rozwiązanie i jednocześnie infekcja Twojej strony nie będzie groźna, poniższe kroki powinny Ci w tym pomóc.
Skontroluj pliki
Jeśli Twój hosting dostarczył Ci listę zainfekowanych plików, będziesz miał możliwość skontrolowania ich. Mimo że witryna została wyłączona przez dostarczyciela usług, masz ciągle możliwość połączenia się z serwerem poprzez panel administracyjny lub klienta FTP. Witryna została "zdjęta" z internetu — co oznacza, że nie da się z nią połączyć, ale pliki w niezmienionej formie (w przeważającej ilości przypadków) znajdują się na serwerze. W zależności od dokładnej sytuacji powinieneś usunąć lub podmienić odpowiednie pliki na oryginalne (jeśli sprawa dotyczy rdzenia WordPress'a to należy ściągnąć oryginalne pliki wyjściowej instalacji — o tym niżej). Po dokonaniu tych czynności skontaktuj się z hostingiem, by sprawdził, czy nie ma więcej zainfekowanych plików.
Reinstalacja WordPress
W przypadku gdy usługodawca nie będzie w stanie dostarczyć listy plików z niebezpiecznym kodem, jednym z kroków, które możesz podjąć jest reinstalacja rdzenia WordPress'a. Ściągnij na swój dysk pliki wp-confing.php, .htaccess i cały folder wp-content (w zależności od złożoności strony cała procedura może być dużo bardziej złożona — opisujemy jedynie najprostszy przypadek) i foldery z plikami, które nie są związane z WP, jeśli takich używasz (sprawa komplikuje się, jeśli używałeś niestandardowych rozwiązań, specjalnie pisanych modułów, czy ręcznie pisanych motywów). Po zabezpieczeniu plików skasuj wszystko z serwera. Ściągnij najnowszą wersję WordPress z oryginalnej strony i rozpakuj ją na serwerze — struktura plików powinna wyglądać tak samo, jak przed całą operacją.
Wgraj kontent
Po wcześniejszym kroku Twoje konto powinno być aktywowane i strona być znowu on-line. Posiadasz świeżą, czystą instalację, na której nie ma wirusów, ale i nie ma kontentu z oryginalnej strony. By powrócić do stanu wyjściowego, należy wgrać pliki z kontentem, które zapisywałeś wcześniej. Wgraj zachowane wcześniej pliki na serwer używając panelu administratora lub klienta FTP. Pliki te mogą ciągle zawierać wirusy — jeśli wirus zagnieżdżony był w tych plikach, to jedyne co zrobiliśmy to odświeżyliśmy instalację, ale nie pozbyliśmy się złośliwego kodu, dlatego wszystkie pliki należy przeskanować. Jeśli skan nie wykrył wirusów, nasza strona jest czysta. Jeśli okaże się, że malware nie znajduje się w rdzeniu WP tylko w plikach z naszym kontentem możesz być zmuszony do skorzystania z pomocy specjalisty — oznacza to bowiem, że cały kod będzie musiał być przeanalizowany. Jest to żmudna i czasochłonna praca, która przy bardziej skomplikowanych przypadkach będzie musiała być wykonana przez analityka malware.
Zabezpiecz się na przyszłość
Jeśli zarabiasz na swojej stronie warto pomyśleć nad zabezpieczeniem się na przyszłość. Na rynku istnieją firmy, które będą, w sposób ciągły, monitorowały witrynę pod względem wszelkich niebezpieczeństw, by uniknąć sytuacji, w której nasza witryna, a jednocześnie biznes, jest off-line.
Skontaktuj się z nami w celu zapoznaniem się z naszą ofertą.
Należy również pamiętać, że powyższe kroki nie są wystarczające — by rozwiązać problem musimy rozwiązać go w zarodku — musimy poznać przyczynę infekcji. Bardzo często hackerzy używają zautomatyzowanych narzędzi wykorzystujących nowo-odkryte luki w rdzeniu WordPress'a i jego pluginach, które automatycznie skanują internet i infekują podatne na ataki witryny. To oznacza, że jeśli nie rozwiążemy źródła problemu i przyczyny ataku najprawdopodobniej problem powróci i nasza strona zostanie ponownie zablokowana — co niestety może mieć bardzo poważne konsekwencje (straty w SEO, czy wpisanie na czarną listę przeglądarek).