Twoja strona oparta na WordPress działa wolno, w wyszukiwarce Google indeksują się dziwne treści lub znaki, na serwerze pojawiły się pliki o podejrzanych nazwach? Prawdopodobnie Twój WordPress został zainfekowany. W naszym poradniku dowiesz się, jak uporać się z wirusami na WordPress.
Podkreślamy, że wszystkie działania wykonujesz na własną odpowiedzialność. Przed wprowadzeniem jakichkolwiek zmian w plikach na serwerze lub stronie, należy wykonać kopię zapasową wszystkich plików strony wraz z bazą danych.
Jeżeli nie posiadasz wystarczającej wiedzy na temat WordPress lub nie czujesz się pewnie, napisz do nas. Usuniemy infekcję z Twojej strony opartej na WordPress i dodatkowo zabezpieczymy ją przed ponownymi infekcjami.
Jeśli masz 100% pewności, że Twoja strona jest zainfekowana, przejdź do sekcji „Jak wyczyścić stronę z wirusów” (przekierowanie w dół strony).
Istnieje kilka sposobów na wykrycie wirusów lub innego rodzaju infekcji w WordPress. Najskuteczniejszą i najbezpieczniejszą metodą jest skorzystanie z gotowych wtyczek dostępnych w repozytorium WordPress. Większość wtyczek oferuje więcej możliwości w płatnych wersjach, jednak darmowe warianty wystarczą do wykrycia zainfekowanych plików.
Polecamy trzy wysoko oceniane wtyczki do wykrywania wirusów:
PAMIĘTAJ! Nie instaluj wszystkich trzech wtyczek na raz. Zainstaluj każdą z osobna i wybierz tę, która będzie dla Ciebie najbardziej intuicyjna. Wymienione skanery przydadzą się do wczesnego wykrywania zainfekowanych plików WordPress. Może się zdarzyć, że strona nie będzie dawała żadnych oznak infekcji, jednak po przeskanowaniu plików jedną z wymienionych wtyczek, w raporcie skanowania znajdziesz pliki z podejrzanym kodem.
Gdy Twoja strona została zainfekowana, na pewno to zauważysz. Do takich oznak zaliczamy:
Szkodliwy kod najczęściej pojawia się w pliku wp-config.php oraz w folderach /themes, /plugins, /uploads. Można go rozpoznać poprzez funkcje, które wykorzystuje do działania, takie jak:
base64str_rot13gzuncompressevalexecsystemassertstripslashespreg_replace (with /e/)move_uploaded_fileZdarza się, że zainfekowane pliki można znaleźć w folderach /wp-admin oraz /wp-includes. Do takich wirusów zaliczamy tzw. WordPress .BT hack. Opisujemy go tutaj: [link do opisu]. Infekcje i wirusy WordPress stale ewoluują i pojawiają się również w bazach danych MySQL. Takie infekcje są szczególnie trudne do usunięcia, ponieważ weryfikacja problemu zajmuje dużo czasu z uwagi na ilość rekordów do sprawdzenia.
WordPress jest jednym z najpopularniejszych systemów CMS do budowania stron oraz sklepów internetowych. Ze względu na popularność tego oprogramowania, ataki hakerskie będą coraz częstsze. Twórcy WordPress są tego świadomi, dlatego regularnie wydają aktualizacje, które zabezpieczają luki w systemie. Możemy również zminimalizować ryzyko zainfekowania naszej strony, wykonując kilka prostych czynności, które opisujemy tutaj: [link do poradnika].
Wykonaj kopię zapasową plików strony i bazy danych. Jak zrobić backup strony opisujemy w naszym poradniku: [link do poradnika].
Utwórz katalog na komputerze, gdzie będziesz umieszczał tylko czyste pliki strony. Następnie pobierz najnowszą wersję WordPress ze strony WordPress.org i skopiuj pliki do utworzonego katalogu.
Uwaga! Teraz w czystej instalacji WordPress w katalogu wp-content muszą znaleźć się wszystkie pliki z Twojej strony, jednak jest kilka zasad, które trzeba spełnić:
/wp-content/languages/ skopiuj wszystkie katalogi i pliki z Twojego serwera FTP. W tym katalogu nie mogą znajdować się inne pliki niż .mo, .po lub .json. Pliki .php prawdopodobnie będą zainfekowane, usuń je./wp-content/plugins/ muszą znaleźć się wtyczki, które pobierzesz na nowo z oficjalnego repozytorium WordPress WordPress Plugins. Listę wszystkich wtyczek, które są zainstalowane na Twojej stronie, znajdziesz na serwerze FTP, przechodząc do katalogu /public_html/twoja_domena/wp-content/plugins/./wp-content/themes/ umieść nowo pobrany szablon Twojej strony. Jeżeli szablon jest dedykowany lub były wprowadzane w nim zmiany, będziesz potrzebował naszej pomocy, ponieważ pliki szablonu definiują layout Twojej strony. Może okazać się, że po wykonaniu dalszych kroków i wgraniu czystych plików na serwer, Twoja strona będzie miała błędy lub będzie wyglądać inaczej niż przed infekcją./wp-content/uploads/ znajdują się wszystkie zdjęcia, które są wyświetlane na Twojej stronie. Skopiuj wszystkie katalogi i pliki z Twojego serwera FTP z /public_html/twoja_domena/wp-content/uploads/. Tutaj również nie mogą znajdować się żadne pliki .php. Sprawdź każdy katalog i usuń wszystkie pliki inne niż .png, .jpg, .svg lub .pdf.Skopiuj plik .htaccess i wp-config.php z FTP i umieść je w katalogu z czystymi plikami.
Jeżeli wykonałeś wszystkie kroki zgodnie z pkt 2, możesz teraz wgrać czyste pliki na serwer FTP. Aby to zrobić, najlepiej umieścić pliki strony, które już są na serwerze, w nowym katalogu. Na serwerze FTP stwórz nowy katalog z dopiskiem old_twoja_strona, zaznacz wszystkie pliki i przenieś je do nowego katalogu.
Wejdź na swoją stronę i sprawdź, czy nie ma żadnych błędów oraz czy wygląd się nie zmienił. Jeżeli wykonałeś poprawnie wszystkie wyżej opisane kroki, Twoja strona została wyczyszczona. Jeśli strona wyświetla błędy, zmienił się jej wygląd lub nie wyświetla się w ogóle, będziesz potrzebował pomocy specjalisty. Skontaktuj się z nami.