Zainfekowana strona Wordpress to poważny problem, który może prowadzić do spadku odwiedzalności, straty klientów i usunięcia witryny z wyników wyszukiwania. Jeśli podejrzewasz, że Twoja strona WordPress padła ofiarą wirusów lub malware, nie panikuj. W tym artykule omówimy najważniejsze punkty usuwania wirusów na Wordpress
1. Upewnij się że Twoja witryna została zaatakowana
Pierwszym krokiem jest ustalenie, czy rzeczywiście Twoja strona została zainfekowana.
Oto kilka oznak, które mogą świadczyć o ataku:
- Występują nieznane przekierowania na inne strony
- Przeglądarka lub Google wyświetlają ostrzeżenia o złośliwym oprogramowaniu
- Pojawiły się podejrzane pliki lub wpisy w panelu administracyjnym WordPressa
- Podejrzane treści w wynikach wyszukiwania np. chińskie znaczki lub informacje o produktach farmaceutycznych
- Alerty Google Search Console o indeksowaniu nowych, nieznanych podstron
- Wiadomości od dostawcy hostingu ostrzegające o wysyłce spamu ze strony internetowej
Wielokrotnie spotkałem się z sytuacjami kiedy właściciele strony nie mogli potwierdzić że jego strona została zainfekowana, jednak ich klienci stale zgłaszali dziwne zachowanie strony w postaci wyskakujących okienek lub komunikatach o wygranych, przechodząc do strony prosto z wyszukiwarki. Problem ten był szczególnie dotkliwy dla podmiotów z branży ośrodków zdrowia oraz eventowej gdzie pacjenci lub uczestnicy wydarzenia nie mogli wyświetlić potrzebnych im informacji.
W takim wypadku zachęcamy do niezwłocznego kontaktu ze specjalistami w celu weryfikacji i usunięcia problemu. Jeżeli potrzebujesz pomocy z weryfikacją oraz usunięciem wirusa na swojej stronie napisz do nas.
2. Utwórz kopię zapasową strony
Zanim podejmiesz kroki naprawcze, stwórz kopię zapasową Twojej strony. Jest to kopia która nie powinna być używana nigdy do odtworzenia danych, ponieważ zawiera zainfekowane pliki. Kopia ta wykonana jest na wszelki wypadek, gdyby przy pracach naprawczych nastąpiły problemy lub potrzebne dane zostałby usunięte.
Realizując działania naprawcze dla naszych klientów tworzymy taką kopię, minimalizując ryzyko utraty danych oraz zachowując kopię danych do analizy porównawczej.
3. Ukryj stronę internetową
Podczas usuwania wirusów i malware z Twojej strony, warto tymczasowo ukryć stronę przed odwiedzającymi. W ten sposób unikniesz sytuacji, w której użytkownicy natrafią na zainfekowaną lub uszkodzoną stronę, a wyszukiwarki, takie jak Google, mogą Cię ukarać, obniżając pozycję w wynikach wyszukiwania.
Bardzo ważnym aspektem ukrywania strony jest zablokowanie możliwości ciągłego ataku i wysyłki zarażonych danych na ukryte w plikach fragmenty kodu które mogą umożliwiać atakującym (lub botom) operacje na bazie danych lub zapisywanie kolejnych plików.
Zalecamy i sami stosujemy odcięcie dostępu do plików strony przez zmianę ich lokalizacji w strukturze folderów na serwerze, lub blokadę .htaccess. Jedną z prostszych opcji jest zastosowanie gotowej wtyczki typu "maintenance".
4. Wyczyść pliki i bazę danych
Teraz czas na usunięcie złośliwego kodu. Możesz zrobić to ręcznie lub korzystając z jednego z automatycznych narzędzi do skanowania i usuwania malware, niestety takie narzędzie nie zawsze będzie skuteczne, a pozostawione zaatakowane pliki mogą powodować dalsze luki w bezpieczeństwie i powrót problemu.
My jako doświadczona agencja decydujemy się zawsze na ręczne oczyszczenie (z małą pomocą automatów, skanerów oraz AI), skupiając na następujących obszarach:
- Pliki rdzeniowe WordPressa – wgramy nowe, świeże pliki z oficjalnego repozytorium zgodne z Twoją wersją strony
- Pliki motywów i wtyczek – darmowe i dostępne wtyczki wgrywamy ponownie, natomiast wtyczki indywidualne skanowane są przez dodatkowe narzędzia a ich kod przeglądamy szukając podejrzanych fragmentów
- Baza danych – sprawdzamy nietypowe zachowania tj. podejrzane komentarze, użytkowników lub wpisy
Jest to tylko fragment układanki ponieważ zainfekowany kod można znaleźć zarówno w folderach uploads, jak również w innych miejscach na serwerze. Atakujący bardzo często stosują nazwy typu: backup, security, config, tak aby zmylić mniej doświadczone osoby przed usunięciem "ważnego" pliku. My nie dajemy się oszukać :)
5. Zaktualizuj WordPress, wtyczki i motywy
Bardzo często strony zostają zainfekowane z powodu przestarzałego oprogramowania, dlatego w ramach akcji naprawczej warto zająć się również przyczyną ataku.
Zaktualizuj WordPressa, wszystkie wtyczki i motywy do najnowszej wersji, aby zminimalizować luki w zabezpieczeniach. Jeśli korzystasz z motywu lub wtyczki, które są porzucone przez deweloperów (brak aktualizacji), lepiej poszukaj alternatywy.
Ten punkt wymaga powtarzania, aby przynosił odpowiednie korzyści. Dzięki naszemu wsparciu technicznym Wordpress nasi klienci nie muszą pamiętać o aktualizacji, co miesiąc ich strona otrzymuje update do najnowszych wersji co znacząco zmniejsza ryzyko kolejnej niespodzianki.
6. Zresetuj hasła
Atakujący mogą uzyskać dostęp do Twojej strony, logując się jako administrator. Dlatego ważne jest, aby zresetować hasła do konta WordPress, a także do bazy danych, FTP oraz panelu hostingowego. Upewnij się, że nowe hasła są mocne i unikalne.
Jest to punkt bardzo często pomijany nawet przez profesjonalne firmy. Niestety atakujący miał dostęp do plików Twojej strony, co oznacza że zna on dostęp bezpośrednio do bazy danych. Jeżeli wszystkie drogi ataku zostaną zablokowane, istnieje możliwość manipulacji oraz utraty danych w bazie danych.
Spotkaliśmy się wielokrotnie z sytuacją dodawania nowych użytkowników bezpośrednio przez dostęp do bazy danych, po usunięciu infekcji i zabezpieczeniu strony.
6. Kroki zabezpieczające - firewall
Aby zapobiec przyszłym atakom, zainstaluj zaporę ogniową. Wtyczki takie jak Wordfence oferują ochronę przed złośliwym ruchem, atakami DDoS i innymi zagrożeniami. Zabezpieczą one Twoją stronę przed wieloma typowymi atakami.
Niestety wtyczka to nie wszystko. Jako agencja posiadamy własną dodatkową listę kroków dodatkowo zabezpieczająca Twoją stronę przed atakami.
Więcej o zabezpieczeniu strony przeczytasz w naszym artykule "Jak zabezpieczyć swoją stronę Wordpress?"
7. Sprawdź uprawnienia plików
Uprawnienia plików na serwerze mają ogromny wpływ na bezpieczeństwo Twojej strony.
Ustawienia powinny wyglądać następująco:
- Pliki: 644
- Foldery: 755
- Plik wp-config.php: 440 lub 400
Zbyt szerokie uprawnienia mogą umożliwić atakującym modyfikację plików na Twojej stronie.
9. Monitoruj stronę na bieżąco
Po usunięciu zagrożeń, kluczowe jest, aby regularnie monitorować swoją stronę. Wtyczki takie jak Wordfence czy Sucuri oferują stałe skanowanie i powiadomienia o potencjalnych zagrożeniach.
Regularne aktualizacje, kopie zapasowe i monitoring to podstawa, by Twoja strona pozostała bezpieczna. Dlatego naszym klientom proponujemy naszą usługę Supportu Wordpress, która zawiera również pakiet monitorowania zagrożeń oraz komunikatów Google Search Console.
Podsumowanie
Usunięcie wirusów i malware z Twojej strony WordPress może być czasochłonne, ale z odpowiednimi narzędziami i środkami ostrożności jest to zadanie do wykonania.
Jeżeli brakuje Ci czasu lub wiedzy technicznej skorzystaj z pomocy profesjonalistów z naszego zespołu. Skontaktuj się z nami!
Pamiętaj, aby zawsze mieć aktualne oprogramowanie, silne hasła oraz zaporę ogniową, by minimalizować ryzyko przyszłych ataków.
Zadbaj o bezpieczeństwo swojej strony już dziś, by uniknąć kosztownych problemów w przyszłości!