Z powodu swojej popularności system WordPress często staje się celem ataków szkodliwego oprogramowania. Dobra wiadomość jest taka, że wirus na stronie internetowej zwykle może zostać trwale usunięty – najczęściej bez szkody na pozostałej części serwisu. Kluczowe znaczenie ma tutaj usuwanie wirusów, które jest niezbędne do ochrony Twojej witryny przed dalszymi atakami. W tym poradniku przedstawię skuteczne sposoby na pozbycie się złośliwych skryptów z własnej witryny, ze szczególnym uwzględnieniem wirusów WordPress.
Źródłem problemów są zwykle dziurawe wtyczki lub motywy. Wirusy tworzone są przez osoby szukające luk bezpieczeństwa w znanych pluginach, by zainfekować swoim złośliwym skryptem jak największą liczbę stron. Ważne jest również sprawdzanie plików motywu, takich jak index.php, header.php i footer.php, pod kątem podatności, które mogą prowadzić do infekcji złośliwym kodem.
Rzadko kiedy dochodzi do sytuacji, że haker uparł się na Twoją stronę. Wirusy wstrzykiwane są przez boty, które skanują sieć w poszukiwaniu witryn podatnych na ataki. Co jakiś czas pojawiają się wiadomości o tym, że popularna wtyczka posiada niebezpieczną lukę, przez którą można dostać się do plików WordPressa, bazy danych lub panelu administratora. Firma stojąca za danym pluginem zwykle szybko łata wszelkie dziury w bezpieczeństwie, jednak zanim pojawi się nowa aktualizacja, szkodliwe boty robią swoje.
Świat dzieli się na osoby, które aktualizują swoją stronę i tworzą regularne kopie zapasowe, a także na tych, którzy dopiero zaczną to robić. O wadze aktualizacji i backupów przekonujemy się zwykle po fakcie, gdy nasza strona przestaje działać lub zostaje zainfekowana przez wirusa.
Złośliwe skrypty na stronie najczęściej dają o sobie znać nie tylko odwiedzającym daną witrynę, ale też jej administratorom. Z doświadczenia wiem jednak, że zdarzają się też wirusy, które starają się pozostać niezauważone. Dla przykładu – częstą infekcją w stronach opartych o WordPress są skrypty, które wyświetlają szkodliwe linki tylko użytkownikom przychodzącym na stronę z wyszukiwarki Google. Warto zatem zastosować pluginy bezpieczeństwa do skanowania witryny, aby wykryć wszelkie złośliwe oprogramowanie.
Oto inne oznaki, że Twój serwis padł ofiarą wirusa:
Każdy z tych przykładów spotkałem przynajmniej raz w swojej karierze. Wirusy zawsze udało się usunąć, jednak zwykle wyrządzały mniejsze lub większe szkody na serwisie. Groziło to nie tylko potencjalnym zainfekowaniem urządzeń użytkowników odwiedzających stronę internetową. Skutkiem ubocznym są też często spadki w widoczności w Google – jeśli inwestowaliście w pozycjonowanie swojego serwisu, wirus może tymczasowo zaszkodzić Twoim pozycjom w wyszukiwarce.
Pierwszym krokiem, jaki należy podjąć, jeśli zauważymy obecność wirusa na swojej stronie www, jest ochrona użytkowników przed szkodliwym skryptem. Należy tymczasowo wyłączyć witrynę przez jedną z metod:
Teraz możesz spokojnie przejść do utworzenia kopii zapasowej swojej strony internetowej, co jest kluczowe dla zapewnienia bezpieczeństwa i możliwości odzyskania witryny w przypadku ataku. Tworzenie 'kopii zapasowych’ jest niezbędne, aby w razie infekcji malware lub innych problemów, móc przywrócić stronę do stanu sprzed próby naprawy.
Złośliwy skrypt zainfekował pliki systemowe WordPressa lub bazę danych – to jedyne opcje. Zacznij od sprawdzenia pierwszego przypuszczenia:
Z dużym prawdopodobieństwem konieczne będzie przeinstalowanie plików WordPressa – pobierz więc czystą paczkę instalacyjną. Nie wgrywaj całości plików. Zacznij od katalogu /wp-admin. Pod żadnym pozorem nie aktualizuj plików konfiguracyjnych, jak np. wp-config.php.
Twoja baza danych również nie jest odporna na wstrzyknięcia złośliwego oprogramowania. Po upewnieniu się, że pliki WordPressa są czyste, kolejnym krokiem jest dokładniejsze przyjrzenie się bazie danych pod kątem złośliwym oprogramowaniem.
Najpierw wyeksportuj ją w formie pliku kopii zapasowej .sql za pomocą phpMyAdmin. Używając edytora tekstu, sprawdź go pod kątem złośliwej zawartości. Nie usuwaj podejrzanych wpisów z pliku kopii zapasowej bazy danych.
Zamiast tego, zanotuj ich lokalizację i przejrzyj wybrane wpisy lub podstrony z poziomu panelu admina. Sprawdzaj historię edycji oraz podejrzane zmiany w treści. Usuń wszelkie fragmenty kodu lub tekstu, których nie jesteś autorem. W ten sposób krok po kroku pozbędziesz się wirusa z bazy danych.
W ramach zakończenia procesu usuwania wirusa zmień wszystkie hasła dla kont FTP oraz użytkowników, którzy mają dostęp do panelu zarządzania. Dodatkowo, zaleca się przegląd i aktualizację ustawień bezpieczeństwa w panelu WordPress, w tym zmianę hasła w ustawieniach panelu administracyjnego, co jest kluczowym krokiem w zabezpieczaniu strony przed przyszłymi infekcjami.
Upewnisz się tym samym, że osoby trzecie nie zalogują się do serwera oraz dashboardu WordPress.
Ważne jest tez, by zaktualizować wszystkie wtyczki oraz sam system, jeśli działasz na starszej wersji. Przygotowałem dodatkowy poradnik na temat tego, jak zabezpieczyć stronę przed włamaniem.
Jeśli nie możesz samodzielnie pozbyć się wirusa lub chcesz uchronić się przed podobnymi sytuacjami w przyszłości, skorzystaj z naszej opieki nad stroną internetową. Zadbamy o Twój serwis w profesjonalny sposób, zapewniając mu kompleksową ochronę przed szkodliwym oprogramowaniem.
Wypełnij poniższy formularz - odezwę się do Ciebie, by porozmawiać o Twojej stronie internetowej.