Ce se întâmplă dacă nu faci mentenanță la site: cazuri reale de site-uri sparte sau hackuite
Ce se întâmplă dacă nu faci mentenanță la site: cazuri reale de site-uri sparte sau hackuite
Un site nu e o placă de marmură pe care o pui odată și gata. E un sistem viu, cu cod, plugin-uri, certificate și baze de date care îmbătrânesc în fiecare zi. Dacă nu te ocupi de el, nu rămâne "la fel" — se degradează. Și când vorbim de securitate, degradarea nu e treptată, e binară: azi funcționează, mâine e plin de reclame pentru pastile sau redirecționează vizitatorii spre un site de phishing.
Am văzut destule cazuri din astea — la clienți care au venit la noi după ce site-ul lor vechi a fost compromis — cât să știm exact cum arată tiparul.
Cazul clasic: WordPress lăsat neatins 2 ani
Cel mai frecvent scenariu: un site WordPress construit acum câțiva ani, cu 15-20 de plugin-uri instalate, niciodată actualizate pentru că "merge, de ce să mai umblu la el". Fiecare plugin nefolosit sau neactualizat e o ușă lăsată descuiată. La un moment dat, un bot automat scanează internetul după exact tipul ăsta de ușă, găsește vulnerabilitatea, și intră.
Ce urmează, de obicei: site-ul rămâne vizual identic pentru proprietar, dar în subsolul paginii apar linkuri ascunse spre farmacii online din China sau site-uri de pariuri. Google observă asta înainte ca proprietarul să observe — și site-ul dispare din rezultatele de căutare sau primește avertisment de "site posibil compromis" direct în SERP. Ani de SEO, șterși într-o săptămână de neatenție.
Motivul pentru care noi la Synq nu construim pe WordPress e exact ăsta: ecosistemul de plugin-uri terțe e prea mare ca să-l poți controla pe termen lung, mai ales dacă nimeni nu-l monitorizează activ.
Cazul mai puțin evident: certificatul SSL expirat
Nu toate problemele vin din hackeri sofisticați. Uneori e ceva banal: un certificat SSL care expiră și nimeni nu-l reînnoiește. Rezultatul — browserul afișează "Conexiune nesigură" la fiecare vizitator, chiar dacă site-ul în sine e intact. Pentru un magazin online, asta înseamnă coșuri abandonate în masă, pentru că nimeni nu-și introduce cardul pe un site care pare compromis.
Am întâlnit un caz în care un magazin a pierdut aproape o săptămână de vânzări pentru că certificatul a expirat vineri seara și nimeni nu s-a prins până luni dimineață. Nu e un atac, e doar lipsă de proces — cineva ar fi trebuit să aibă o alertă automată sau un abonament de mentenanță care verifică asta constant.
Cazul cu bază de date: magazin online cu formular de contact spart
La un magazin online pe care l-am preluat de la o altă echipă, formularul de checkout accepta orice text necenzurat direct într-un câmp legat de baza de date. Nimeni nu exploatase asta încă activ, dar era o vulnerabilitate clasică de tip injecție — genul de gaură care, odată găsită, poate scoate toată baza de clienți: nume, adrese, uneori chiar date de card dacă plățile nu sunt integrate corect printr-un procesator securizat.
Diferența dintre "nimeni nu a găsit-o încă" și "cineva a exploatat-o" e pur și simplu timp. Codul care nu e revizuit și actualizat regulat acumulează riscuri tăcute până când unul devine incident activ.
Ce presupune, concret, mentenanța unui site
Mentenanța nu înseamnă doar "facem o copie de rezervă din când în când". Presupune:
- Actualizarea regulată a platformei, a librăriilor și a plugin-urilor folosite
- Monitorizarea certificatelor SSL și a domeniului, ca să nu expire nimic neobservat
- Backup-uri automate, testate — un backup pe care nu l-ai restaurat niciodată nu e o garanție, e o presupunere
- Verificări periodice de securitate pe formulare, autentificare și integrări cu servicii terțe
- Un timp de reacție clar dacă apare un incident, nu "ne uităm noi când avem timp"
La Synq oferim mentenanță (mentenanță/securitate) ca serviciu continuu, exact pentru clienții care nu vor să afle de o problemă abia când Google le blochează site-ul din căutări. Prețul depinde de complexitatea site-ului și de ce integrări are — discutăm concret la o consultație scurtă în funcție de platforma pe care rulează site-ul tău acum.
Cum îți dai seama dacă site-ul tău e deja expus
Câteva semnale rapide, fără să fii tehnic:
- Site-ul se încarcă vizibil mai greu decât acum câteva luni, fără motiv aparent
- Apar pagini sau linkuri în Google Search Console pe care nu le-ai creat tu
- Browserul arată avertismente de securitate la unii vizitatori, dar nu la toți
- Nu mai știi exact cine are acces la panoul de administrare al site-ului
Dacă bifezi măcar unul dintre punctele astea, nu aștepta să vezi ce urmează — un audit rapid al site-ului actual îți spune în câteva zile dacă ai o gaură reală sau doar o suspiciune nefondată.
Ai întrebări despre proiectul tău?
SCRIE-NE PE TELEGRAM →