Około dwa tygodnie temu doznałem niezłego stresu gdy dostałem maila od firmy Google, w którym zostałem poinformowani, że witryna Naturyzm Wrocław którą zarządzam została uznana za niebezpieczną dla użytkowników i częściowo zablokowana w wyszukiwarce. Blokada polegała na wyświetlaniu w wynikach wyszukiwania przy linku do witryny ostrzeżenia: "Ta witryna może wyrządzić szkody na Twoim komputerze" (ang: This site may harm your computer).

Po kliknięciu na link witryny pojawiała się następna strona z dodatkowym komunikatem "Ostrzeżenie - przejście do tej witryny może być niebezpieczne dla Twojego komputera!" bez linka do strony docelowej. Przez to procent wejść z wyników naturalnych Google spadł praktycznie o połowę gdyż jak widać bezpośrednio przejść na witrynę nie można było a wątpię aby komukolwiek mimo takich komunikatów chciało się ręcznie wpisywać adres "podejrzanej" strony.

Powodem ostrzeżenia było znalezienie przez boty Google podejrzanych fragmentów kodu w kontencie witryny, które swoim działaniem mogły zainfekować potencjalnych odwiedzających. Od razu pomyślałem, że to jakaś pomyłka bo przecież nigdy bym nawet nie pomyślał aby infekować swoją stronę jakimś złośliwym oprogramowaniem typu Badware. Po chwili zastanowienia pomyślałem, że przecież ktoś mógł taki kod wstawić w którymś z komentarzy do newsów - przeszukałem zatem wszystkie treści wprowadzone przez użytkowników pod kątem wystąpienia "javascript" i "iframe" i nic nie znalazłem. Następną myślą było sprawdzenie dla świętego spokoju źródła strony głównej.

Jakże byłem zdziwiony gdy oczom moim ukazał się podejrzany kod składający się z ogromnej ilości liczb i dziwnych znaków. Po kilku minutach szukania informacji na ten temat w sieci okazało się, że to właśnie jest ten złośliwy kod o który chodzi Google. Czyżbym niechcąco go sam wprowadził? Niemożliwe... Po jeszcze bardziej wnikliwym przestudiowaniu tematu okazało się, że wersji phpFusion którego używam daleko jest do najaktualniejszej i w międzyczasie wydano kilka krytycznych łatek, które m.in poprawiały bezpieczeñstwo danych. Zatem jasnym okazało się, że ktoś włamał się na stronę używając którejś z wykrytych luk i dokleił do źrodła strony niebezpieczny kod. Cóż uroki darmowych skryptów ;-) Po odkryciu co i dlaczego jest nie tak zabrałem się za naprawę tego bałaganu:

1. Usunąłem zły kod Badware.
2. Zaktualizowałem skrypt serwisu do nowszej wersji v6.01.9
3. Wysłałem informację do Google, że witryna jest już bezpieczna.

Po paru godzinach ostrzeżenie ktore się wyświetlało w wynikach wyszukiwania zniknęło a tym samym sprawa zakończona. Cała ta sprawa przypomniała mi o tym, że jeżeli korzystamy z jakichkolwiek darmowych aplikacji to aby zapewnić maksymalne bezpieczeństwo trzeba ją regularnie aktualizować. Jeszcze dla podejrzliwych dodam, że nie jest możliwe aby witryna została uznana za groźną poprzez jej zgłoszenie przez konkurencję. Proces sprawdzania witryn i ich ewentualna blokada jest procesem w pełni automatycznym.