Wirusy są jednym z największych zagrożeń dla stron internetowych. Mogą one powodować wiele szkód, jak np. kradzież danych, wysyłanie spamu czy nawet trwałe zniszczenie strony. W tym artykule przedstawimy podstawowe metody usuwania złośliwego oprogramowania.

Do infekcji może dojść w różny sposób. Bardzo często przestępcy używają botów, które próbują dokonać logowania do panelu administratora aplikacji za pomocą słabych i popularnych haseł. Często wykorzystywane są także luki w oprogramowaniu WordPressa oraz wtyczek. Zazwyczaj o infekcji dowiemy się dopiero, gdy strona zacznie dziwnie się zachowywać. Może np. przekierowywać na inne strony (często z treścią pornograficzną czy też fałszywe strony próbujące wyłudzić dane), wyświetlać niespodziewane treści lub w ogóle przestać działać. Jeśli zaobserwowałeś nietypowe działanie swojej strony, mogła ona paść ofiarą infekcji.

Jak zidentyfikować infekcję strony na WordPress?

Pierwszym krokiem jest zidentyfikowanie, czy Twoja strona rzeczywiście została zainfekowana złośliwym oprogramowaniem. Jeśli zaobserwowałeś nietypowe działanie swojej strony, dobrym rozwiązaniem na początek jest wykonanie skanu plików pod kątem złośliwego oprogramowania. Możemy dla Ciebie wykonać taki skan, wystarczy w tym celu skontaktować się z nami.

Alternatywnie możesz także taki skan wykonać np. na stronie sitecheck.sucuri.net.

Sucuri

Jeśli skan potwierdził obecność wirusów lub też z Twojej własnej weryfikacji wynika, że do infekcji doszło, wówczas niezbędne będzie usunięcie złośliwego oprogramowania.

Przywrócenie kopii zapasowej WordPressa do czasu sprzed infekcji wirusem

Bardzo prostym i szybkim rozwiązaniem jest przywrócenie kopii zapasowej do czasu sprzed wystąpienia infekcji. Taką kopię najlepiej przywrócić na czysto, czyli po uprzednim usunięciu na serwerze plików serwisu oraz zawartości bazy danych. Wówczas zostanie przywrócona kopia 1:1.

W zenbox kopie zapasowe są wykonywane cztery razy dziennie i utrzymywane przez 7 dni. Zatem w Panelu Klienta możesz przywrócić kopię zapasową plików oraz bazy danych sprzed maksymalnie 7 dni.

W przypadku skorzystania z tego rozwiązania, musisz mieć na uwadze, że przywrócenie kopii zapasowej spowoduje utratę ewentualnych zmian na stronie, wprowadzonych po terminie, w którym została utworzona kopia zapasowa.

W niektórych sytuacjach, jak np. infekcja która spowodowała wyczyszczenie zawartości bazy danych, przywrócenie kopii zapasowej może być jedynym rozwiązaniem.

Jeśli przywrócenie kopii zapasowej rozwiązało problem, pamiętaj aby dodatkowo zabezpieczyć aplikację przed ponowną infekcją. W przeciwnym wypadku problem może szybko powrócić. Więcej informacji na ten temat znajdziesz w dalszej części artykułu.

Jak usunąć podejrzane pliki i skrypty w WordPress?

Jeśli nie posiadasz kopii zapasowej sprzed wystąpienia infekcji lub też nie możesz utracić danych, wówczas niezbędne będzie usunięcie podejrzanych plików i/lub skryptów. Przed przystąpieniem do prac warto utworzyć dodatkową kopię zapasową. Wówczas gdyby coś poszło nie tak, będziesz mógł przywrócić kopię zapasową sprzed zmian.

Wyniki skanu wykonanego przez nas lub też za pomocą innego narzędzia, pomogą Ci odnaleźć zainfekowane pliki. Zweryfikuj zawartość zainfekowanych plików, które wykazał skan i usuń złośliwe skrypty. Pomocne może być porównanie zainfekowanego pliku z oryginalnym, np. z paczki instalacyjnej WordPressa lub wtyczki.

Złośliwy kod może być dodany także w formie zaszyfrowanej, co jest często pomijane. Domyślnie żaden kod aplikacji WordPress nie jest zaszyfrowany, dlatego też zwrócić uwagę na kod zapisany w takiej formie.

Jeśli usunięcie zainfekowanych plików lub też złośliwych skryptów które wykazał skan nie pomogło, może to oznaczać, że skan nie wykrył wszystkich zagrożeń. Wówczas niezbędne będzie sprawdzenie pozostałych plików. Oczywiście weryfikacja wszystkich plików – w najlepszym wypadku kilku tysięcy – byłaby szaleństwem. Dobrze w takim przypadku skupić się na plikach, które były modyfikowane w ostatnim czasie. Datę modyfikacji plików znajdziesz w Panelu Klienta, w zakładce Hosting -> Manager plików lub po zalogowaniu do konta FTP.

Zależnie od sytuacji, dodatkowo może być niezbędna weryfikacja zawartości bazy danych. Sprawdź także, czy nie posiadasz podejrzanych wtyczek.

Po usunięciu wszystkich zagrożeń i przywróceniu strony do działania należy jeszcze zabezpieczyć ją przed ponowną infekcją, gdyż w przeciwnym wypadku problem może szybko wrócić.

Co zrobić po usunięciu wirusów ze strony na WordPress?

Jeśli przywróciłeś kopię zapasową aplikacji do czasu sprzed infekcji lub pozbyłeś się złośliwego oprogramowania, pamiętaj, aby zabezpieczyć stronę przed ponowną infekcją. W tym celu wykonaj:

  • aktualizację WordPressa, wtyczek oraz motywu
  • zmianę hasła do panelu administratora WordPressa, Panelu Klienta oraz konta FTP
  • usuń wszystkie niepotrzebne wtyczki
  • zmianę hasła do skrzynki, która była używana na stronie (jeśli dotyczy)

Dodatkowo możesz także rozważyć zabezpieczenie dostępu panelu administratora aplikacji WordPress dodatkowym hasłem oraz włączenie dwuetapowego logowania do Panelu Klienta. W naszej wiedzy dostępny jest artykuł. pt. Kilka porad jak zabezpieczyć stronę opartą o WordPress, w którym znajdziesz także kilka innych rozwiązań, które możesz wprowadzić.

Podsumowanie

Usuwanie wirusów ze strony na WordPress może być skomplikowanym procesem, lecz już wiesz jakie kroki możesz podjąć aby oczyścić swoją stronę ze złośliwego oprogramowania. Pamiętaj także, aby regularnie wykonywać aktualizacje oraz tworzyć kopie zapasowe. Jeśli jednak nie czujesz się na siłach, skontaktuj się z profesjonalistą, który pomoże Ci w tym procesie.

Autor:

Łukasz Szczerbakowski

Może ci się spodobać również

UX - 31 października 2024 16:32

Architektura informacji

Czym jest Architektura Informacji? Architektura informacji (AI) jest fundamentem, na którym buduje się strukturę produktów cyfrowych – aplikacji mobilnych i stron www. Jest to metoda organizowania treści w taki sposób, aby użytkownicy mogli łatwo nawigować, odnaleźć potrzebne informacje i osiągnąć zamierzony przez produkt cel . Architektura informacji jest więc zagadnieniem zajmującym się organizacją i prezentacją […]

Więcej →

Comments
WordPress - 25 października 2024 12:10

Jak wyłączyć komentarze w WordPressie?

Komentarze na WordPress mogą być dobrym sposobem na interakcję z użytkownikami. Niemniej w przypadku niektórych stron mogą one być zupełnie niepotrzebne. Jeśli chcesz całkowicie lub częściowo wyłączyć komentarze w WordPressie, ten poradnik jest właśnie dla Ciebie. Jeżeli jednak borykasz się ze spamerskimi komentarzami i chciałbyś je zablokować, polecamy artykuł pt. Jak zablokować spam w komentarzach […]

Więcej →

Bez kategorii - 24 października 2024 18:18

Persony

W poprzednich artykułach wiele razy wspominałam o tym, jak ważny w każdym projekcie jest użytkownik i jego potrzeby. Rozmawialiśmy też o badaniach i o tym, jak stworzyć produkt najlepiej dopasowany do oczekiwań użytkownika. Kim jednak jest nasz użytkownik? Jak go zidentyfikować? Persona jest właśnie taką reprezentacją naszego użytkownika i dziś przybliżę nieco ten termin. Kim […]

Więcej →