Wirusy są jednym z największych zagrożeń dla stron internetowych. Mogą one powodować wiele szkód, jak np. kradzież danych, wysyłanie spamu czy nawet trwałe zniszczenie strony. W tym artykule przedstawimy podstawowe metody usuwania złośliwego oprogramowania.

Do infekcji może dojść w różny sposób. Bardzo często przestępcy używają botów, które próbują dokonać logowania do panelu administratora aplikacji za pomocą słabych i popularnych haseł. Często wykorzystywane są także luki w oprogramowaniu WordPressa oraz wtyczek. Zazwyczaj o infekcji dowiemy się dopiero, gdy strona zacznie dziwnie się zachowywać. Może np. przekierowywać na inne strony (często z treścią pornograficzną czy też fałszywe strony próbujące wyłudzić dane), wyświetlać niespodziewane treści lub w ogóle przestać działać. Jeśli zaobserwowałeś nietypowe działanie swojej strony, mogła ona paść ofiarą infekcji.

Jak zidentyfikować infekcję strony na WordPress?

Pierwszym krokiem jest zidentyfikowanie, czy Twoja strona rzeczywiście została zainfekowana złośliwym oprogramowaniem. Jeśli zaobserwowałeś nietypowe działanie swojej strony, dobrym rozwiązaniem na początek jest wykonanie skanu plików pod kątem złośliwego oprogramowania. Możemy dla Ciebie wykonać taki skan, wystarczy w tym celu skontaktować się z nami.

Alternatywnie możesz także taki skan wykonać np. na stronie sitecheck.sucuri.net.

Sucuri

Jeśli skan potwierdził obecność wirusów lub też z Twojej własnej weryfikacji wynika, że do infekcji doszło, wówczas niezbędne będzie usunięcie złośliwego oprogramowania.

Przywrócenie kopii zapasowej WordPressa do czasu sprzed infekcji wirusem

Bardzo prostym i szybkim rozwiązaniem jest przywrócenie kopii zapasowej do czasu sprzed wystąpienia infekcji. Taką kopię najlepiej przywrócić na czysto, czyli po uprzednim usunięciu na serwerze plików serwisu oraz zawartości bazy danych. Wówczas zostanie przywrócona kopia 1:1.

W zenbox kopie zapasowe są wykonywane cztery razy dziennie i utrzymywane przez 7 dni. Zatem w Panelu Klienta możesz przywrócić kopię zapasową plików oraz bazy danych sprzed maksymalnie 7 dni.

W przypadku skorzystania z tego rozwiązania, musisz mieć na uwadze, że przywrócenie kopii zapasowej spowoduje utratę ewentualnych zmian na stronie, wprowadzonych po terminie, w którym została utworzona kopia zapasowa.

W niektórych sytuacjach, jak np. infekcja która spowodowała wyczyszczenie zawartości bazy danych, przywrócenie kopii zapasowej może być jedynym rozwiązaniem.

Jeśli przywrócenie kopii zapasowej rozwiązało problem, pamiętaj aby dodatkowo zabezpieczyć aplikację przed ponowną infekcją. W przeciwnym wypadku problem może szybko powrócić. Więcej informacji na ten temat znajdziesz w dalszej części artykułu.

Jak usunąć podejrzane pliki i skrypty w WordPress?

Jeśli nie posiadasz kopii zapasowej sprzed wystąpienia infekcji lub też nie możesz utracić danych, wówczas niezbędne będzie usunięcie podejrzanych plików i/lub skryptów. Przed przystąpieniem do prac warto utworzyć dodatkową kopię zapasową. Wówczas gdyby coś poszło nie tak, będziesz mógł przywrócić kopię zapasową sprzed zmian.

Wyniki skanu wykonanego przez nas lub też za pomocą innego narzędzia, pomogą Ci odnaleźć zainfekowane pliki. Zweryfikuj zawartość zainfekowanych plików, które wykazał skan i usuń złośliwe skrypty. Pomocne może być porównanie zainfekowanego pliku z oryginalnym, np. z paczki instalacyjnej WordPressa lub wtyczki.

Złośliwy kod może być dodany także w formie zaszyfrowanej, co jest często pomijane. Domyślnie żaden kod aplikacji WordPress nie jest zaszyfrowany, dlatego też zwrócić uwagę na kod zapisany w takiej formie.

Jeśli usunięcie zainfekowanych plików lub też złośliwych skryptów które wykazał skan nie pomogło, może to oznaczać, że skan nie wykrył wszystkich zagrożeń. Wówczas niezbędne będzie sprawdzenie pozostałych plików. Oczywiście weryfikacja wszystkich plików – w najlepszym wypadku kilku tysięcy – byłaby szaleństwem. Dobrze w takim przypadku skupić się na plikach, które były modyfikowane w ostatnim czasie. Datę modyfikacji plików znajdziesz w Panelu Klienta, w zakładce Hosting -> Manager plików lub po zalogowaniu do konta FTP.

Zależnie od sytuacji, dodatkowo może być niezbędna weryfikacja zawartości bazy danych. Sprawdź także, czy nie posiadasz podejrzanych wtyczek.

Po usunięciu wszystkich zagrożeń i przywróceniu strony do działania należy jeszcze zabezpieczyć ją przed ponowną infekcją, gdyż w przeciwnym wypadku problem może szybko wrócić.

Co zrobić po usunięciu wirusów ze strony na WordPress?

Jeśli przywróciłeś kopię zapasową aplikacji do czasu sprzed infekcji lub pozbyłeś się złośliwego oprogramowania, pamiętaj, aby zabezpieczyć stronę przed ponowną infekcją. W tym celu wykonaj:

  • aktualizację WordPressa, wtyczek oraz motywu
  • zmianę hasła do panelu administratora WordPressa, Panelu Klienta oraz konta FTP
  • usuń wszystkie niepotrzebne wtyczki
  • zmianę hasła do skrzynki, która była używana na stronie (jeśli dotyczy)

Dodatkowo możesz także rozważyć zabezpieczenie dostępu panelu administratora aplikacji WordPress dodatkowym hasłem oraz włączenie dwuetapowego logowania do Panelu Klienta. W naszej wiedzy dostępny jest artykuł. pt. Kilka porad jak zabezpieczyć stronę opartą o WordPress, w którym znajdziesz także kilka innych rozwiązań, które możesz wprowadzić.

Podsumowanie

Usuwanie wirusów ze strony na WordPress może być skomplikowanym procesem, lecz już wiesz jakie kroki możesz podjąć aby oczyścić swoją stronę ze złośliwego oprogramowania. Pamiętaj także, aby regularnie wykonywać aktualizacje oraz tworzyć kopie zapasowe. Jeśli jednak nie czujesz się na siłach, skontaktuj się z profesjonalistą, który pomoże Ci w tym procesie.

Autor:

Łukasz Szczerbakowski

Może ci się spodobać również

Porady - 29 marca 2024 14:57

Jak wybrać najlepszy plan hostingowy dla twojej strony internetowej?

Wybór odpowiedniego planu hostingowego może przyprawić o ból głowy niejednego użytkownika Internetu który chce rozpocząć własną działalność. Od niezawodności po koszty – wydaje się, że diabeł tkwi w szczegółach. W poniższym artykule opiszę Ci pokrótce poszczególne plany hostingowe oraz główne różnice między nimi. Hosting współdzielony w Zenbox Nasza oferta obejmuje kilka rodzajów usług współdzielonych dostępnych […]

Więcej →

Logo Query Monitot
Porady - 27 marca 2024 14:00

Query Monitor w WordPress – zdiagnozuj swoją stronę

Moment w którym nasza strona wyraźnie zwalnia lub nie działa w pełni poprawnie, a nie znamy powodu tej sytuacji, może rodzić się poczucie bezradności, tym bardziej gdy nie wiemy jak się w ogóle za to zabrać. Z pomocą jednak przychodzi nam kilka narzędzi, a jednym z nich jest wtyczka do WordPress’a Query Monitor! Dzięki niej […]

Więcej →