ZMIANA W REGULAMINIE SERWISU REJESTRACJI DOMEN W ZWIĄZKU Z WEJŚCIEM W ŻYCIE ROZPORZĄDZENIA RODO

2018-05-11 – ZMIANA W REGULAMINIE SERWISU REJESTRACJI DOMEN W ZWIĄZKU Z WEJŚCIEM W ŻYCIE ROZPORZĄDZENIA RODO

Szanowni Państwo!

W powodu wejścia w życie w dniu 25.05.2018 r. ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informujemy, iż zmianie ulegnie pkt. 11. Regulaminu serwisu rozszerzający wachlarz dozwolonych dokumentów przy wydawaniu kodów Authinfo potwierdzających status Abonenta będącego osobą fizyczną i uchylający potwierdzanie statusu Abonenta jedynie na podstawie przesłanego dowodu tożsamości z zamazanymi danymi wrażliwymi. Od dnia 25.05.2018 r. punkt 11 otrzyma brzmienie:
„11. Poprawnie wypełniony formularz musi:
11.1 zostać własnoręcznie podpisany przez Abonenta lub osobę umocowaną do jego reprezentowania;
11.2 w przypadku pełnomocnictwa – zawierać odpowiednio poświadczoną i podpisaną kopię pełnomocnictwa;
11.3 zawierać załącznik w postaci dokumentu(ów) potwierdzającego(ych) status Abonenta, których lista znajduje się na wniosku o wydanie kodu authinfo dostępnym na stronach serwisu Usługodawcy.
11.4 zawierać unikalny numer partnera CSP obsługującego Abonenta.”

Wniosek o wydanie kodu Auth-info obowiązujący od dnia 25.05.2018 r. został Państwu udostępniony na stronie.  Prosimy o zapoznanie się z nowym formularzem. Od dnia 25.05.2018 r. będą rozpatrywane wyłącznie wnioski nadesłane w nowym formacie.

Jak sprawdzić czy strona została zawirusowana?

Upssss Wirus!?

Jeśli czytasz ten artykuł o znaczy, że właśnie zastanawiasz się czy twoja strona nie została zawirusowana. Być może ktoś zhakował twoją stronę już jakiś czas temu ale informacje na ten temat dotarły do ciebie z dużym opóźnieniem. Jeśli tak, to może właśnie to Google poinformował cię o tym fakcie. Jeśli nie to masz jeszcze szansę zareagować zanim Google wyczuje, że z twoją stroną jest coś nie tak i poinformuje o tym swoich użytkowników. Czy twoje reklamy w Google zostały zablokowane z uwagi na niedozwolone frazy medyczne, których pozornie nie ma na twojej stronie? Otóż właśnie są. To że ich nie widzisz, nie znaczy, że ich nie ma. Może również na serwerze znajduje się trojan oraz backdor (tzw. tylne wejście), z którego korzysta haker. Jeśli tak to twoja strona prawdopodobnie zmieniła się w stronę przekierowującą lub w stronę “phishingową” (imitującą inną stronę – wyłudzającą ważne dane od potencjalnych użytkowników). Na pewno nie chcesz w tym pośredniczyć i bardzo dobrze bo możesz mieć przez to wiele nieprzyjemności.

Jak sprawdzić czy strona została zawirusowana?

Przejdźmy do meritum. Otwórz poniższe strony a następnie wpiszesz adres swojej strony internetowej.

transparencyreport.google.com/safe-browsing/search (od Google)

https://www.stopbadware.org/clearinghouse/search (rekomendowane przez Google)

https://www.virustotal.com/gui/rl (rekomendowane przez stopbadware – przeszukiwanie innych blacklist)

https://sitecheck.sucuri.net/ (ogólny skan bezpieczeństwa oraz sprawdzanie blacklist popularnych programów antywirusowych – nie zawiera wszystkich!)

https://www.abuseipdb.com  (sprawdź czy IP twojej strony było zgłaszane / zgłoś stronę lub IP jako szkodliwe)

 

Przydatne informacje:

https://ipinfo.info/html/ip_checker.php (przydatne informacje na temat IP twojej strony i inne)

https://sitereport.netcraft.com/ (przydatne informacje na temat strony, serwera, SSL itp)

 

* Ponieważ czarnych list jest wiele musimy sprawdzić jak największą ich ilość, zwłaszcza dla popularnych w Polsce programów antywirusowych – ale o tym na końcu.

Kaspersky – https://opentip.kaspersky.com/

Norton – instrukcja
https://safeweb.norton.com/

 

Moja strona została zainfekowana. Co teraz?

Masz kilka opcji. Zapłacić dość pokaźnie pieniądze firmie za usunięcie wirusa lub spróbuj usunąć wirusa na własną rękę. Od czego zaczynamy? Upewnij się, że masz zainstalowany i włączony program antywirusowy. Zacznij od stworzenia kopii bezpieczeństwa. Wyizoluj backup strony (pliki serwera i baza MySQL) do zewnętrznego nośnika (pendriva). Pamiętaj, że twoja zabawa może się źle skończyć.
Pierwsze kroki już za nami co teraz?

  1. Poproś usługodawcę hostingu o dokonanie skanu antywirusowego twojego konta (zaloguj się do panelu i otwórz ticket).
  2. Usuń zainfekowane pliki z wykazu skanu.
  3. Usuń wszelkie niepożądane pliki wygenerowane przez wirusa (szukaj podejrzanych nazw plików w strukturze naszej strony).
  4. Koniecznie wykonaj pełne skanowanie antywirusowe swojej maszyny / maszyn.

Jeśli masz dostęp, twój komputer mógł być przyczyną infekcji – nie musiał – mimo wszystko nie ryzykuj)
Jesteś po skanie serwera i własnego komputera? Usunąłeś już wirusy oraz zainfekowane pliki po obu stronach?
No to pracujemy dalej:

  1. Zmień hasła i nazwy użytkowników, kont ftp, bazydanych, kont e-maili, hasło do swojej stacji roboczej (komputera / laptopa)
  2. Usuń i podmień pliki systemowe twojej strony pozostawiając jedynie pliki użytkownika
    – Kolejny punkt przedstawia dokładną instrukcję postępowania dla stron zbudowanych na WordPress.

Usuwanie wirusa ze strony WordPress (krok po kroku)

Pamiętaj aby wykonać wszystkie czynności przedstawione w poprzednim akapicie pod tytułem “Moja strona została zainfekowana”. Co teraz?
Jeśli twoja strona została oparta o system zarządzania treścią na WordPress możesz wykonać następujące czynności w celu usunięcia zagrożenia na stronie:

  1. Sprawdź wersję WP jaka jest obecnie zainstalowana. Możesz to zrobić odnajdując plik w folderze wp-includes > version.php. Zapisz numer wersji zanim przejdziesz do odświeżania plików.
  2. Teraz usuń wszystkie pliki za wyjątkiem folderu wp_content oraz config.php
  3. Odnotuj zawartość folderów plugins i themes w katalogu wp_content. Spisz wszystkie nazwy używanych plugin-ów i szablonów (jeśli możesz je zainstalować od nowa usuń je) zostaw tylko te na licencji do których nie masz dostępu do ponownej reinstalacji.
  4. Pobierz bazę strony i przeszukaj jej zawartość w poszukiwaniu niepotrzebnych tabel i wartości (skryptów i dziwnych ciągów znaków). Najlepiej porównać jej zawartość/strukturę z czystą bazą danych bezpośrednio po instalacji systemu WordPress.

No to usuwanie zakończone. Teraz zaczynamy wgrywać nowy system.

  1. Pobierz instalację WP o takiej samej wersji. Listę wszystkich wersji systemu WordPress do pobrania znajdziecie na oficjalnej stronie polskiego WP: pl.wordpress.org/download/releases/
  2. Prześlij skaowany plik i rozpakuj z poziomu menadżera plików.
  3. Zaimportuj oczyszczoną bazędanych
  4. Pobierz i rozpakuj usunięte wcześniej pluginy i szablony
  5. Wy edytuj plik wp-config.php w sposób odzwierciedlający nowe hasła i loginy do bazydanych pamiętaj również aby zmienić klucze salt.
  6. Odzyskaj hasło uruchom stronę.
  7. Aktywuj przeinstalowane pluginy i szablony
  8. Zainstaluj jakiś plugin nadzorujący jej bezpieczeństwo (my polecamy darmowy iThemes Security lub All In One WP Security & Firewall są też inne równie skuteczne).

Google blokuje twoją stronę w wyszukiwarce?

  1. Ponownie wykonaj sprawdzenie strony:
  2. Zaloguj się do Google Search Console.
  3. Złóż wniosek o weryfikację strony. W formularzu opisz co się stało i jakie kroki wykonałeś.
  4. Czekaj na sprawdzenie witryny przez system google.
  5. Jeśli wszystko poszło dobrze wkrótce twoja strona zostanie odblokowana.

To jeszcze nie wszystko. Być może będziesz musiał odblokować swoją stronę z tzw czarnych list rożnych programów antywirusowych, które nadal mogą blokować twoją stronę, pomimo, że został już oczyszczona. Jak to wygląda w praktyce? Widok nie jest przyjemny. Użytkownikowi korzystającemu z programu antywirusowego zostanie zablokowany dostęp do strony z informacją, że strona jest niebezpieczna i potencjalnie szkodliwa.

Wracając do wykonanych przez nas czynności. Przyszedł czas na ponowne sprawdzenie strony dokładnie tak jak to opisaliśmy na początku tego wpisu.

Usuwanie strony z czarnej listy programów antywirusowych (“whitelist request / false positive report”)

Oczyszczenie strony z wirusa i uśnięcie jej z blacklist google to nie wszystko. Teraz należy zgłosić się z prośbą o usunięcie naszej strony z czarnej listy wszystkich popularnych programów antywirusowych. Dla przykładu wyślemy taki wniosek do firmy Avast. Przejdź do strony https://www.avast.com/false-positive-file-form.php

  1. W formularzu zaznacz “Website”
  2. Podaj URL strony “https://beautifulweb.pl”
  3. Wpisz treść wiadomości w języku angielskim

Przykładowa wiadomość (wyedytuj czerwone pola tak by odpowiadały twojej firmie):

Hello Avast Team

I would like to ask you to remove my site from your blacklist. My site is safe and free from any kind of malware. There was time that our site was hacked so we assume that you might blacklisted it for that reason. The hack last for only few days, after that we clear the site and secure it against future attacks. We can not allow that this short incident will damage our legal business. For that reason - if our site URL was blacklisted in your system then please remove our domain "beautifulweb.pl" from that listing. 

If you require any additional steps from us, please let me know.

Kind Regards
Wiktor Liszkiewicz - IT Department
tel. +48 530 772 177

Company:
Spółdzielnia Socjalna "Complex"
Poland
06-100 Pułtusk
Piotra Skargi 31/8
tel. +48 530 772 177
e-mail: comple.pultusk@gmail.com
e-mail: biuro@beutifulweb.pl

Wyślij zgłoszenie i czekaj na rezultat. Jednocześnie wyślij taki zgłoszenie do pozostałych firm antywirusowych.

Lista linków do tzw. “whitelist request / false positive report”:

Firmy usuwające usterki po atakach – “przypadkowy obserwator”

Ps. Jeśli całkiem przypadkiem po zainfekowaniu twojej strony zgłosi się do ciebie ktoś kto “zauważył”, że strona została zainfekowana, kto oferuje usługi naprawy takich usług zachowaj szczególną ostrożność. Nie korzystaj z usług takiej osoby. Istnieje prawdopodobieństwo że ta osoba mogła brać udział w hakowaniu twojej strony a dając jej pełen dostęp do strony wiele ryzykujesz. Poszukaj innej firmy, która świadczy podobne usługi.

Nie jesteś techniczny i powyższe instrukcje są dla ciebie nie do wykonania?

  1. Poszukaj specjalisty. Koszt naprawy oscyluje w kwocie od 400 zł netto do kilku tysięcy złotych w zależności od rozmiaru strony i problemu. Niestety czasami naprawa może nie być możliwa.

Gwarancja po naprawie to standardowo 1 miesiąc. Wspomniana gwarancja ta nie gwarantuje, że podczas tego okresu nie nastąpi ponowne hakowanie strony, zazwyczaj jednak jeśli już nastąpi to firma dokona ponownego usunięcia

 

Co jeszcze mogę zrobić?

Obrona przed DNS (dużą ilością żądań do strony w krótkim czasie wykonywana przez program lub hakera)

Jeśli strona pomimo odwirowania i stosowania plugin-ów bezpieczeństwa jest bombardowana żądaniami DNS w dużej ilości to zalecamy do skorzystania z usług CloudFlate. W opcji darmowej mamy już ochronę przed atakami DNS. Konfiguracja jest bardzo szybka i prosta, nie mniej jednak wymaga dostępu do DNS domeny / domen, którą chcemy zabezpieczyć.

 

Źródła i polecane materiały

Polecane artykuły:
https://developers.google.com/web/fundamentals/security/hacked

Jeśli ten wpis pomógł ci zostaw nam łapkę w górę!

Jesteś już właścicielem nowej strony internetowej ? To dopiero początek.

Reklama w Internecie

Jesteś już właścicielem nowej strony internetowej ? To dopiero początek.

Super ale to jeszcze nie koniec drogi. Przed tobą jeszcze wiele wyzwań. Przede wszystkim twoja strona nie jest jeszcze rozpoznawalna dlatego musisz włożyć w nią wiele pracy i miłości aby odnieść sukces. Jak reklamować stronę ? Wiadomo każdy nowy posiadacz strony myśli o jej wypozycjonowaniu i słusznie, ale pozycjonowanie to zabawa dla cierpliwych dzieci. Co jeśli chcielibyśmy uzyskać efekt natychmiast? Oczywiście możemy to zrobić. Jak? Reklama oczywiście, że reklama. Znacie to powiedzenie reklama dźwignią handlu? Nie można się nie zgodzić z tym powiedzeniem. Gdzie reklamować? To zależy. Od czego? Od wielu czynników. Od budżetu, zasięgu i spodziewanego zwrotu z inwestycji. Sama odpowiedź an pytanie gdzie reklamować nie gwarantuje nam żadnego sukcesu. Musimy również wiedzieć jak reklamować aby nie wyrzucać pieniędzy i aby nasza inwestycja miała realne przełożenie na pozyskiwanie nowych klientów. Warto skonsultować sprawę ze specjalistą, który nie tylko doradzi ale również poprowadzi kampanię reklamową i w czasie jej trwania będzie wprowadzał poprawki i optymalizacje na podstawie zgromadzonych danych historycznych naszej kampanii reklamowej.

Chcesz przeprowadzić skuteczną kampanię reklamową w internecie? Nic prostrzego.
Porozmawiaj z naszym konsultantem. Zadzwoń na nr. tel. 530 772 177.
Dowiedz się jak możesz rozwijać swój biznes w internecie.
Chcesz poznać naszą ofertę? Doskonale. Kliknij tutaj > Reklama w Google