Cum poți rămâne fără site dacă ai viruși pe el

Se pare că în România există o instituție numită Directoratul Național de Securitate Cibernetică care are puterea de a opri accesul la un site în caz că acesta e folosit (cu știința proprietarului sau nu) pentru atacuri cibernetice. Blocarea accesului se face la nivel de ISP (adică le comunică furnizorilor de internet din România să redirecționeze toți vizitatorii unui anume domeniu către landing page-ul de mai jos).

Screenshot-ul de mai sus este de azi 16 martie 2021 de pe bookblog.ro, cel mai cunoscut site de recenzii de cărți care întâmplător face și afiliere.

Că există acest Directorat mi se pare un lucru bun, că iau decizii așa drastice (practic închiderea business-ului peste noapte) fără să-i ofere proprietarului șansa să repare ce e defect, nu mai mi se pare un lucru așa bun.

În funcție de gradul de infectare al site-ului, uneori poate fi reparat în maxim 30 minute, însă cu genul ăsta de abordare, chiar dacă tu rezolvi problema destul de repede, probabil durează câteva zile până ajunge să fie deblocat, timp în care pierzi bani pe care nu cred că îi mai recuperezi de undeva.

Pe WordPress (cum sunt și majoritatea site-urilor de afiliere) e destul de ușor să ajungi să fii infectat fără să știi. Adică vizitezi site-ul și totul pare în regulă. Asta pentru că scopul unui virus (pe lângă cel evident de a face ceva ce nu-ți dorești) este și de a se ascunde cât mai bine. Asta înseamnă de exemplu că dacă ești logat, virusul nu va rula tocmai pentru a nu-ți da nimic de bănuit. Sau rulează doar la 1 din 10 vizitatori în așa fel încât să fie cât greu de identificat.

Sfatul meu ca programator pentru cineva care nu știe neapărat programare dar știe a instala/folosi un WordPress ar fi să faci update-urile pt core/module cât mai repede posibil (există chiar opțiune de update automat), să instalezi cât mai puține module și cele instalate să fie dezvoltate de echipe/companii cunoscute.