Jak usunąć wirusa ze strony na WordPress?

Z powodu swojej popularności system WordPress często staje się celem ataków szkodliwego oprogramowania. Dobra wiadomość jest taka, że wirus na stronie internetowej zwykle może zostać trwale usunięty – najczęściej bez szkody na pozostałej części serwisu. Kluczowe znaczenie ma tutaj usuwanie wirusów, które jest niezbędne do ochrony Twojej witryny przed dalszymi atakami. W tym poradniku przedstawię skuteczne sposoby na pozbycie się złośliwych skryptów z własnej witryny, ze szczególnym uwzględnieniem wirusów WordPress.

Usuwanie wirusów WordPress – dlaczego złośliwe oprogramowanie pojawiło się na mojej stronie?

Źródłem problemów są zwykle dziurawe wtyczki lub motywy. Wirusy tworzone są przez osoby szukające luk bezpieczeństwa w znanych pluginach, by zainfekować swoim złośliwym skryptem jak największą liczbę stron. Ważne jest również sprawdzanie plików motywu, takich jak index.php, header.php i footer.php, pod kątem podatności, które mogą prowadzić do infekcji złośliwym kodem.

Rzadko kiedy dochodzi do sytuacji, że haker uparł się na Twoją stronę. Wirusy wstrzykiwane są przez boty, które skanują sieć w poszukiwaniu witryn podatnych na ataki. Co jakiś czas pojawiają się wiadomości o tym, że popularna wtyczka posiada niebezpieczną lukę, przez którą można dostać się do plików WordPressa, bazy danych lub panelu administratora. Firma stojąca za danym pluginem zwykle szybko łata wszelkie dziury w bezpieczeństwie, jednak zanim pojawi się nowa aktualizacja, szkodliwe boty robią swoje.

Świat dzieli się na osoby, które aktualizują swoją stronę i tworzą regularne kopie zapasowe, a także na tych, którzy dopiero zaczną to robić. O wadze aktualizacji i backupów przekonujemy się zwykle po fakcie, gdy nasza strona przestaje działać lub zostaje zainfekowana przez wirusa.

Jak zweryfikować, czy strona na WordPress ma wirusa?

Złośliwe skrypty na stronie najczęściej dają o sobie znać nie tylko odwiedzającym daną witrynę, ale też jej administratorom. Z doświadczenia wiem jednak, że zdarzają się też wirusy, które starają się pozostać niezauważone. Dla przykładu – częstą infekcją w stronach opartych o WordPress są skrypty, które wyświetlają szkodliwe linki tylko użytkownikom przychodzącym na stronę z wyszukiwarki Google. Warto zatem zastosować pluginy bezpieczeństwa do skanowania witryny, aby wykryć wszelkie złośliwe oprogramowanie.

Oto inne oznaki, że Twój serwis padł ofiarą wirusa:

• na stronie pojawiły się bannery lub odnośniki z zewnętrznych, nieautoryzowanych źródeł,
• serwis zaczął generować podstrony z dziwnymi tytułami w obcym języku,
• dostęp do panelu admina blokuje fałszywy komunikat, np. o koniecznej aktualizacji przeglądarki.
• strona jest niedostępna z powodu błędu krytycznego.

Każdy z tych przykładów spotkałem przynajmniej raz w swojej karierze. Wirusy zawsze udało się usunąć, jednak zwykle wyrządzały mniejsze lub większe szkody na serwisie. Groziło to nie tylko potencjalnym zainfekowaniem urządzeń użytkowników odwiedzających stronę internetową. Skutkiem ubocznym są też często spadki w widoczności w Google – jeśli inwestowaliście w pozycjonowanie swojego serwisu, wirus może tymczasowo zaszkodzić Twoim pozycjom w wyszukiwarce.

Jak przygotować się do usunięcia złośliwego kodu ze strony?

Pierwszym krokiem, jaki należy podjąć, jeśli zauważymy obecność wirusa na swojej stronie www, jest ochrona użytkowników przed szkodliwym skryptem. Należy tymczasowo wyłączyć witrynę przez jedną z metod:

• Jeśli masz dostęp do kokpitu, zaloguj się tam i włącz tryb konserwacji. Możesz skorzystać z wtyczki WP Maitenance, która zablokuje stronę na czas naprawy. Użytkownicy zobaczą przyjazny komunikat o pracach w witrynie.
• Jeśli wirus blokuje dostęp do panelu admina, zaloguj się na serwer FTP i podmień plik index.php. Bez tego jednego pliku, pozostała część serwisu nie będzie dostępna. W nowym pliku zamieść komunikat o pracach konserwacyjnych.

Teraz możesz spokojnie przejść do utworzenia kopii zapasowej swojej strony internetowej, co jest kluczowe dla zapewnienia bezpieczeństwa i możliwości odzyskania witryny w przypadku ataku. Tworzenie 'kopii zapasowych’ jest niezbędne, aby w razie infekcji malware lub innych problemów, móc przywrócić stronę do stanu sprzed próby naprawy.

Gdzie znaleźć wirusa na stronie WordPress?

Złośliwy skrypt zainfekował pliki systemowe WordPressa lub bazę danych – to jedyne opcje. Zacznij od sprawdzenia pierwszego przypuszczenia:

1. Zaloguj się na serwer FTP.
2. Zerknij na daty modyfikacji plików i katalogów obecnych na serwerze.
3. Jeśli daty w niektórych miejscach pokrywają się z przypuszczalnym pojawieniem się wirusa, prawdopodobnie tam znajduje się źródło problemu.
4. Przejrzyj pliki w poszukiwaniu podejrzanych fragmentów kodu. Zwykle poznasz je bez porblemu – boty wklejają skrypty pełne dziwnych ciągów znaków, które przypominają raczej szyfr niż kod pisany ludzką ręką. Ważne jest, aby badać witrynę pod kątem złośliwego oprogramowania, aby znaleźć i usunąć wszelkie złośliwe elementy.
5. Usuwaj kolejno złośliwe skrypty i sprawdzaj, czy Twoja strona działa.

Z dużym prawdopodobieństwem konieczne będzie przeinstalowanie plików WordPressa – pobierz więc czystą paczkę instalacyjną. Nie wgrywaj całości plików. Zacznij od katalogu /wp-admin. Pod żadnym pozorem nie aktualizuj plików konfiguracyjnych, jak np. wp-config.php.

Twoja baza danych również nie jest odporna na wstrzyknięcia złośliwego oprogramowania. Po upewnieniu się, że pliki WordPressa są czyste, kolejnym krokiem jest dokładniejsze przyjrzenie się bazie danych pod kątem złośliwym oprogramowaniem.

Najpierw wyeksportuj ją w formie pliku kopii zapasowej .sql za pomocą phpMyAdmin. Używając edytora tekstu, sprawdź go pod kątem złośliwej zawartości. Nie usuwaj podejrzanych wpisów z pliku kopii zapasowej bazy danych.

Zamiast tego, zanotuj ich lokalizację i przejrzyj wybrane wpisy lub podstrony z poziomu panelu admina. Sprawdzaj historię edycji oraz podejrzane zmiany w treści. Usuń wszelkie fragmenty kodu lub tekstu, których nie jesteś autorem. W ten sposób krok po kroku pozbędziesz się wirusa z bazy danych.

Jak zabezpieczyć stronę przed ponownym pojawieniem się wirusa?

W ramach zakończenia procesu usuwania wirusa zmień wszystkie hasła dla kont FTP oraz użytkowników, którzy mają dostęp do panelu zarządzania. Dodatkowo, zaleca się przegląd i aktualizację ustawień bezpieczeństwa w panelu WordPress, w tym zmianę hasła w ustawieniach panelu administracyjnego, co jest kluczowym krokiem w zabezpieczaniu strony przed przyszłymi infekcjami.

Upewnisz się tym samym, że osoby trzecie nie zalogują się do serwera oraz dashboardu WordPress.

Ważne jest tez, by zaktualizować wszystkie wtyczki oraz sam system, jeśli działasz na starszej wersji. Przygotowałem dodatkowy poradnik na temat tego, jak zabezpieczyć stronę przed włamaniem.

Jeśli nie możesz samodzielnie pozbyć się wirusa lub chcesz uchronić się przed podobnymi sytuacjami w przyszłości, skorzystaj z naszej opieki nad stroną internetową. Zadbamy o Twój serwis w profesjonalny sposób, zapewniając mu kompleksową ochronę przed szkodliwym oprogramowaniem.