Dominik Krawiec ✅ Ekspert SEO & WordPress

Jak usunąć wirusa ze strony na WordPress?

Z powodu swojej popularności system WordPress często staje się celem ataków szkodliwego oprogramowania. Dobra wiadomość jest taka, że wirus na stronie internetowej zwykle może zostać trwale usunięty – najczęściej bez szkody na pozostałej części serwisu. W tym poradniku przedstawię skuteczne sposoby na pozbycie się złośliwych skryptów z własnej witryny.

Dlaczego wirus pojawił się na mojej stronie?

Źródłem problemów są zwykle dziurawe wtyczki lub motywy. Wirusy tworzone są przez osoby szukające luk bezpieczeństwa w znanych pluginach, by zainfekować swoim złośliwym skryptem jak największą liczbę stron.

Rzadko kiedy dochodzi do sytuacji, że haker uparł się na Twoją stronę. Wirusy wstrzykiwane są przez boty, które skanują sieć w poszukiwaniu witryn podatnych na ataki. Co jakiś czas pojawiają się wiadomości o tym, że popularna wtyczka posiada niebezpieczną lukę, przez którą można dostać się do plików WordPressa, bazy danych lub panelu administratora. Firma stojąca za danym pluginem zwykle szybko łata wszelkie dziury w bezpieczeństwie, jednak zanim pojawi się nowa aktualizacja, szkodliwe boty robią swoje.

Świat dzieli się na osoby, które aktualizują swoją stronę i tworzą regularne kopie zapasowe, a także na tych, którzy dopiero zaczną to robić. O wadze aktualizacji i backupów przekonujemy się zwykle po fakcie, gdy nasza strona przestaje działać lub zostaje zainfekowana przez wirusa.

Jak zweryfikować, czy strona na WordPress ma wirusa?

Złośliwe skrypty na stronie najczęściej dają o sobie znać nie tylko odwiedzającym daną witrynę, ale też jej administratorom. Z doświadczenia wiem jednak, że zdarzają się też wirusy, które starają się pozostać niezauważone. Dla przykładu – częstą infekcją w stronach opartych o WordPress są skrypty, które wyświetlają szkodliwe linki tylko użytkownikom przychodzącym na stronę z wyszukiwarki Google.

Oto inne oznaki, że Twój serwis padł ofiarą wirusa:

Każdy z tych przykładów spotkałem przynajmniej raz w swojej karierze. Wirusy zawsze udało się usunąć, jednak zwykle wyrządzały mniejsze lub większe szkody na serwisie. Groziło to nie tylko potencjalnym zainfekowaniem urządzeń użytkowników odwiedzających stronę internetową. Skutkiem ubocznym są też często spadki w widoczności w Google – jeśli inwestowaliście w pozycjonowanie swojego serwisu, wirus może tymczasowo zaszkodzić Twoim pozycjom w wyszukiwarce.

Jak przygotować się do usunięcia wirusa ze strony?

Pierwszym krokiem, jaki należy podjąć, jeśli zauważymy obecność wirusa na swojej stronie www, jest ochrona użytkowników przed szkodliwym skryptem. Należy tymczasowo wyłączyć witrynę przez jedną z metod:

Teraz możesz spokojnie przejść do utworzenia kopii zapasowej swojej strony internetowej. Upewnisz się tym samym, że witryna może zostać przywrócona do stanu sprzed próby naprawy.

Gdzie znaleźć wirusa na stronie WordPress?

Złośliwy skrypt zainfekował pliki systemowe WordPressa lub bazę danych – to jedyne opcje. Zacznij od sprawdzenia pierwszego przypuszczenia:

  1. Zaloguj się na serwer FTP.
  2. Zerknij na daty modyfikacji plików i katalogów obecnych na serwerze.
  3. Jeśli daty w niektórych miejscach pokrywają się z przypuszczalnym pojawieniem się wirusa, prawdopodobnie tam znajduje się źródło problemu.
  4. Przejrzyj pliki w poszukiwaniu podejrzanych fragmentów kodu. Zwykle poznasz je bez porblemu – boty wklejają skrypty pełne dziwnych ciągów znaków, które przypominają raczej szyfr niż kod pisany ludzką ręką.
  5. Usuwaj kolejno złośliwe skrypty i sprawdzaj, czy Twoja strona działa.

Z dużym prawdopodobieństwem konieczne będzie przeinstalowanie plików WordPressa – pobierz więc czystą paczkę instalacyjną. Nie wgrywaj całości plików. Zacznij od katalogu /wp-admin. Pod żadnym pozorem nie aktualizuj plików konfiguracyjnych, jak np. wp-config.php.

Twoja baza danych również nie jest odporna na wstrzyknięcia złośliwego oprogramowania. Po upewnieniu się, że pliki WordPressa są czyste, kolejnym krokiem jest dokładniejsze przyjrzenie się bazie danych.

Najpierw wyeksportuj ją w formie pliku kopii zapasowej .sql za pomocą phpMyAdmin. Używając edytora tekstu, sprawdź go pod kątem złośliwej zawartości. Nie usuwaj podejrzanych wpisów z pliku kopii zapasowej bazy danych.

Zamiast tego, zanotuj ich lokalizację i przejrzyj wybrane wpisy lub podstrony z poziomu panelu admina. Sprawdzaj historię edycji oraz podejrzane zmiany w treści. Usuń wszelkie fragmenty kodu lub tekstu, których nie jesteś autorem. W ten sposób krok po kroku pozbędziesz się wirusa z bazy danych.

Jak zabezpieczyć stronę przed ponownym pojawieniem się wirusa?

W ramach zakończenia procesu usuwania wirusa zmień wszystkie hasła dla kont FTP oraz użytkowników, którzy mają dostęp do panelu zarządzania. Upewnisz się tym samym, że osoby trzecie nie zalogują się do serwera oraz dashboardu WordPress.

Ważne jest tez, by zaktualizować wszystkie wtyczki oraz sam system, jeśli działasz na starszej wersji. Przygotowałem dodatkowy poradnik na temat tego, jak zabezpieczyć stronę przed włamaniem.

Jeśli nie możesz samodzielnie pozbyć się wirusa lub chcesz uchronić się przed podobnymi sytuacjami w przyszłości, skorzystaj z naszej opieki nad stroną internetową. Zadbamy o Twój serwis w profesjonalny sposób, zapewniając mu kompleksową ochronę przed szkodliwym oprogramowaniem.

Zadbamy o Twoją stronę internetową

Wypełnij poniższy formularz, a nasz specjalista odezwie się do Ciebie, by porozmawiać o Twojej stronie internetowej.



    Wysyłając wiadomość, akceptujesz politykę prywatności i wyrażasz zgodę na przetwarzanie podanych danych osobowych w celu przygotowania oferty.
    🔒 Twoje dane są bezpieczne.

    Copyright 2024 Wordpresso.pl - Opieka nad stroną Polityka prywatności