Różnego rodzaju ataki hakerskie i złośliwe oprogramowanie to w dzisiejszych czasach w zasadzie codzienność. Prowadząc stronę internetową, musisz się więc liczyć z taką ewentualnością, szczególnie jeśli nie dbasz skrupulatnie o aktualizacje i inne kwestie związane z bezpieczeństwem. Dowiedz się, jak rozpoznać, czy strona została zainfekowana i jak wykonać odwirusowanie WordPressa.
Wirus na stronie WordPress – objawy
Wirusy to różne typy złośliwego oprogramowania, które mają zdolność replikowania się w kodzie oraz manipulowania przepływem informacji w obrębie serwisu. Niekiedy są one bardzo niebezpieczne, ponieważ mogą doprowadzić do wycieku danych osobowych użytkowników do sieci. Strony zbudowane w oparciu o WordPress co do zasady są bardzo bezpieczne. Niestety ze względu na swoją popularność i dostępność ogromnej bazy wtyczek i dodatków, są też częstym celem ataków. Konieczne jest ich regularne aktualizowanie oraz stosowanie silnych haseł.
Jeśli zauważasz pewne nietypowe zachowania swojej strony, może to oznaczać, że została zainfekowana. Wśród częstych objawów znajdują się:
- wpadanie e-maili wysyłanych za pośrednictwem WordPressa do spamu,
- zniknięcie strony z indeksu Google lub zaindeksowanie nowych, podejrzanych podstron,
- powiadomienie o złośliwym oprogramowaniu pokazujące się w przeglądarce przy próbie wejścia na stronę,
- spowolnienie działania strony i zwiększenie wykorzystania zasobów serwerowych niewspółmiernie do ruchu,
- przekierowanie na inną stronę lub wyświetlanie białego ekranu zamiast Twojej witryny,
- samoistne pojawianie się w panelu WP nowego użytkownika z uprawnieniami administratora, redaktora lub autora,
- pojawienie się nowego niezidentyfikowanego kodu javascript w źródle strony lub dziwnych linków w treści.
Każdy z tych objawów może zwiastować niebezpieczeństwo, dlatego należy działać niezwłocznie!
Jak sprawdzić, czy Twoja strona została zainfekowana?
Następny krok to sprawdzenie, czy na stronie faktycznie znajduje się złośliwe oprogramowanie. Istnieją różne sposoby na przeprowadzenie tego procesu. To między innymi:
- skorzystanie ze skanera plików pod kątem szkodliwych plików udostępnionego przez dostawcę hostingu,
- skorzystanie ze specjalnej wtyczki do wykrywania złośliwego oprogramowania, np. Wordfence,
- przeskanowanie strony narzędziem VirusTotal,
- skorzystanie z Google w celu sprawdzenia listy zaindeksowanych stron (wystarczy wpisać w wyszukiwarkę Google site:adrestwojejstrony.pl).
Jeśli w indeksie pojawiają się dziwne podstrony, często w obcym języku lub jeśli przy próbie wejścia na stronę jesteś przekierowywany na do innego serwisu, można mieć pewność, że została ona zainfekowana.
Odwirusowanie WordPress – jak to zrobić?
W takiej sytuacji nie ma innego wyjścia – należy dokonać odwirusowania WordPress. W tym przypadku również istnieje kilka sposobów na skuteczną „operację”. Jakie to sposoby?
Kopia zapasowa
Przywrócenie kopii zapasowej strony z okresu, zanim została zaatakowana, to najprostszy sposób na pozbycie się złośliwego oprogramowania. Można skorzystać z własnego backupu lub tego wykonywanego przez Twój hosting. Należy się jednak upewnić, że nie jest on również zainfekowany. Pamiętaj, że przywracając kopię zapasową stracisz aktualne dane (np. zamówienia, które znalazły się w Twoim sklepie po okresie z jakiego jest kopia zapasowa). Jeśli nie ma możliwości odzyskania „zdrowej” kopii zapasowej serwisu, konieczne będzie użycie kolejnego sposobu, czyli ręczne odwirusowanie WordPressa.
Ręczne odwirusowanie WordPressa
Ręczne odwirusowanie WordPressa należy rozpocząć od aktualizacji szablonu i wszystkich wtyczek (jeśli nie są aktualne) oraz zmiany loginu i hasła. Następnie należy się zalogować do serwera FTP i poszukać zainfekowanych plików. Dobrym sposobem jest sprawdzenie ostatnich dat ich modyfikacji. Należy działać na katalogu wp-content, który zawiera pliki źródłowe strony. Pozostałe pliki (z wyjątkiem wp-config.php) najlepiej jest pobrać z repozytorium WordPressa i po prostu zastąpić oryginalnymi.
Kolejno należy przejść do katalogu wp-content, gdzie każdy plik trzeba sprawdzić ręcznie. Przydatne będzie też skorzystanie z wtyczki Wordfence Security, który przygotuje raport dotyczący zainfekowanych plików.
Przydatne może być również podmienienia całego katalogu plugins, posługując się plikami z repozytorium WordPressa. Należy także przejrzeć wszystkie pliki w katalogu themes (odpowiedzialnego za motyw strony). Po usunięciu wszystkich plików, w których został wykryty złośliwy kod, warto przeprowadzić skanowanie za pomocą wtyczki w celu weryfikacji.
Odwirusowanie bazy danych
Kolejno trzeba odwirusować bazę danych poprzez zalogowanie się do konta admina w hostingu. Najlepszą metodą na przeszukanie plików jest zastosowanie poleceń SQL, choć nie ma jednego uniwersalnego zapytania, które odnajdzie wszystkie problemy. Można też przejrzeć każdy rekord ręcznie, choć niestety często zajmuje to dużo czasu. Warto też sprawdzić czy w bazie danych nie zostali dodani nowi administratorzy z dostępem do Twojej strony.
Jak odwirusować WordPress – pomoc specjalistów
Oczywiście nie musisz wykonywać wszystkich powyższych czynności samodzielnie. Wielu właścicieli stron na WordPress woli zlecać takie zadania profesjonalistom. Możesz np. skorzystać z pomocy technicznej oferowanej przez Twój hosting. Niektórzy dostawcy zapewniają stałą opiekę w formie abonamentu – w usłudze może być zawarte także odwirusowanie WordPress w razie wystąpienia takiej potrzeby. Tego typu usługę znajdziesz w Dotspice i naszej usłudze WP Assist! W ramach abonamentu pomożemy Ci też zadbać o zmniejszenie ryzyka zainfekowania Twojej strony.
Jak zabezpieczyć stronę WordPress przed wirusami?
Odwirusowanie WordPress może być trudne i czasochłonne. Dlatego warto pamiętać, jakie czynności przyczyniają się do zmniejszenia ryzyka infekcji i minimalizowania jej skutków. To przede wszystkim:
- regularne wykonywanie aktualizacji motywu i wtyczek,
- dodanie do strony wtyczki monitorującej ruch oraz zmiany w kodzie,
- zmiana standardowego loginu administratora (admin) na własny,
- używanie mocnych haseł (najlepiej długich i generowanych losowo),
- przeniesienie strony na dobrej jakości, bezpieczny hosting,
- stosowanie zapór WAF np. Wordfence.
Są to podstawowe rzeczy, o które może (i powinien) zadbać każdy użytkownik WordPressa. Warto też poprosić specjalistów o wykonanie bardziej zaawansowanych zabezpieczeń. Potrzebujesz tego typu usług? Zapraszamy do współpracy. Skontaktuj się z nami, aby dowiedzieć się więcej.