Twoja strona oparta o WordPress działa wolno, w wyszukiwarce google indeksują się dziwne treści lub znaki, na serwerze pojawiły się pliki, które mają podejrzane nazwy? Prawdopodobnie twój WordPress został zainfekowany. W naszym poradniku dowiesz się jak uporać się z wirusami WordPress.
Zanim przejdziesz do dalszej części artykułu, podkreślamy, że wszystkie działania wykonujesz na własną odpowiedzialność. Przed każdymi wprowadzonymi zmianami w plikach na serwerze lub stronie, wymagane jest wykonanie kopii zapasowej wszystkich plików strony wraz z bazą danych. Wykonanie takiej kopii zapasowej strony opisujemy w tym poradniku -> LINK
Jeżeli nie posiadasz wystarczającej wiedzy na temat WordPress lub nie czujesz się pewnie, napisz do nas, a my usuniemy infekcję z twoje strony opartej o WordPress dodatkowo zabezpieczymy ją przed ponownymi infekcjami.
Jeżeli masz 100% pewności,że twoja strona jest zainfekowana przejdź do Jak wyczyścić stronę z wirusów.(przekierowanie w dół strony)
Jak sprawdzić czy twoja strona jest zainfekowana?
Istnieje kilka sposobów na wykrycie wirusów lub innego rodzaju infekcji w WordPress. Najskuteczniejszą i bezpieczną metodą dla Ciebie będzie skorzystanie z gotowych wtyczek, które są dostępne w repozytorium WordPress. Większość wtyczek daje o wiele więcej możliwości w płatnych wersjach jednak darmowe warianty wystarczą na wykrycie zainfekowanych plików.
Polecamy Ci 3 wysoko oceniane wtyczki do wykrywania wirusów
Anti-Malware Security and Brute-Force Firewall
Sucuri Security – audyt, skaner antywirusowy i zwiększenie bezpieczeństwa
Wordfence Security – Firewall & Malware Scan
PAMIĘTAJ! Nie instaluj wszystkich 3 wtyczek na raz. Zainstaluj każdą z osobna i wybierz jedną, która będzie dla Ciebie najbardziej intuicyjna. Wyżej wymienione skanery przydadzą Ci się do wczesnego wykrywania zainfekowanych plików WordPress. Może zdarzyć się sytuacja, gdzie strona nie będzie dawała żadnych oznak infekcji, jednak po przeskanowaniu plików jedną z wyżej wymienionych wtyczek, w raporcie skanowania będą pliki z podejrzanym kodem.
Gdy twoja strona została zainfekowana, na pewno to rozpoznasz. Będziesz mógł zaobserwować dziwne objawy. Do takich oznak zaliczamy:
– chińskie znaki w wynikach google przy twojej domenie
– blokada twojej strony przez Google lub antywirusa zainstalowanego na twoim komputerze
– pliki na serwerze z dziwnymi nazwami
– przekierowania na inne strony
Szkodliwy kod najczęściej pojawia się w pliku wp-config.php oraz w folderach /themes, /plugins, /uploads. Szkodliwy kod możemy rozpoznać poprzez funkcję jakie wykorzystuje do działania, są to:
base64
str_rot13
gzuncompress
eval
exec
system
assert
stripslashes
preg_replace (with /e/)
move_uploaded_file
Zdarzają się infekcję gdzie zainfekowane pliki możemy znaleźć w folderach /wp-admin oraz /wp-includes. Do takich wirusów zaliczamy tzw. WordPress .BT hack, czym jest i jak go usunąć opisujemy tutaj. Infekcję i wirusy WordPress stale ewoluują i pojawiają się również w bazach danych MySQL. Takie infekcję są szczególnie trudne do usunięcia, ponieważ weryfikacja takiego problemu zajmuję o wiele więcej czasu z uwagi na ilość rekordów do sprawdzenia.
WordPress jest jednym z najpopularniejszych systemem CMS do budowania stron oraz sklepów internetowych. Ze względu na popularność tego oprogramowania będziemy doświadczać coraz częstszych ataków hakerski. Twórcy WordPress są przekonani z tego faktu dlatego bardzo często pojawiają się aktualizację, które zabezpieczają luki w systemie. Możemy również zminimalizować zainfekowanie naszej strony wykonując kilka prostych czynności, które opisujemy tutaj.
1. Kopia zapasowa strony.
Wykonaj kopię zapasową strony plików i bazy danych.
Jak zrobić backup strony opisujemy w tym poradniku.
2. Tworzenie czystej kopii plików twojej strony.
Utwórz katalog na komputerze gdzie będziesz umieszczał tylko czyste pliki strony. Następnie pobierz najnowszą wersję WordPress ze strony https://pl.wordpress.org/download/releases/
i wykapuj pliki do katalogu, który utworzyłeś.
Uwaga! Teraz w czystej instalacji WordPress w katalogu wp-content muszą znaleźć się wszystkie pliki z twojej strony, jednak jest kilka zasad, które trzeba spełnić:
– W katalogu /wp-content/language/ skopiuj wszystkie katalogi i pliki z twojego serwera FTP – w tym katalogu nie mogą znajdować się inne pliki niż z .mo, .po lub .json. Pliki .php prawdopodobnie będą zainfekowane, usuń je.
– w katalogu /wp-content/plugins/ – muszą znaleźć się wtyczki które pobierzesz na nowo z oficjalnego repozytorium WordPress https://wordpress.org/plugins/ Listę wszystkich wtyczek, które są zainstalowane na twojej stronie, znajdziesz na serwerze FTP przechodząc do katalogu /public_html/twoja_domena/wp-content/plugins/.
– w katalogu /wp-content/themes/ – umieść nowo pobrany szablon twojej strony który prawdopodobnie zakupiłeś. Jeżeli szablon jest dedykowany lub były wprowadzane w nim jakieś zmiany, będziesz potrzebował naszej pomocy, ponieważ pliki szablonu definiują layout twojej strony.
Może okazać się, że po wykonaniu dalszych kroków i wgraniu czystych plików na serwer twoja strona może mieć błędy lub będzie wyglądać nieco inaczej niż przed infekcją.
– katalog uploads – w tym katalogu znajdują się wszystkie zdjęcia, które są wyświetlane na twojej stronie. Skopiuj wszystkie katalogi i pliki z twojego serwera FTP z /public_html/twoja_domena/wp-content/uploads/, tutaj również nie mogą znajdować się żadne pliki .php. Sprawdź każdy katalog i usuń wszystkie pliki inne niż .png, .jpg, .svg lub .pdf.
4. Skopiuj plik .htaccess i wp-config.php z ftp i umieść w katalogu z czystymi plikami.
3. Wgranie czystych plików na serwer.
Jeżeli wykonałeś wszystkie kroki zgodnie z pkt 2 możesz teraz wgrać czyste pliki na serwer FTP.
Aby to zrobić najlepiej będzie aby pliki strony które już są na serwerze umieścisz w nowym katalogu. Na serwerze FTP stwórz nowy katalog z dopiskiem old_twoja_strona, zaznacz wszystkie pliki i przenieś je przeciągając i upuszczając na katalog z dopiskiem old_.
4. Sprawdzenie strony.
Wejdź na twoją stronę i sprawdź czy nie ma żadnych błędów oraz nie zmienił się jej wygląd. Jeżeli wykonałeś poprawie wszystkie wyżej opisane kroki, twoja strona została wyczyszczona. Jeśli strona wyświetla błędy, zmienił się jej wygląd lub nie wyświetla się w ogóle, będziesz potrzebował pomocy specjalisty. Skontaktuj się z nami.