Wirusy są jednym z największych zagrożeń dla stron internetowych. Mogą one powodować wiele szkód, jak np. kradzież danych, wysyłanie spamu czy choćby trwałe zniszczenie strony. W tym artykule przedstawimy podstawowe metody usuwania złośliwego oprogramowania.
Do infekcji może dojść w różny sposób. Bardzo często przestępcy używają botów, które próbują dokonać logowania do panelu administratora aplikacji dzięki słabych i popularnych haseł. Często wykorzystywane są także luki w oprogramowaniu WordPressa oraz wtyczek. zwykle o infekcji dowiemy się dopiero, gdy strona zacznie dziwnie się zachowywać. Może np. przekierowywać na inne strony (często z treścią pornograficzną czy też fałszywe strony próbujące wyłudzić dane), wyświetlać niespodziewane treści lub w ogóle przestać działać. jeżeli zaobserwowałeś nietypowe działanie swojej strony, mogła ona paść ofiarą infekcji.
Jak zidentyfikować infekcję strony na WordPress?
Pierwszym krokiem jest zidentyfikowanie, czy Twoja strona rzeczywiście została zainfekowana złośliwym oprogramowaniem. jeżeli zaobserwowałeś nietypowe działanie swojej strony, dobrym rozwiązaniem na początek jest wykonanie skanu plików pod kątem złośliwego oprogramowania. Możemy dla Ciebie wykonać taki skan, wystarczy w tym celu skontaktować się z nami.
Alternatywnie możesz także taki skan wykonać np. na stronie sitecheck.sucuri.net.
Jeśli skan potwierdził obecność wirusów lub też z Twojej własnej weryfikacji wynika, iż do infekcji doszło, wówczas niezbędne będzie usunięcie złośliwego oprogramowania.
Przywrócenie kopii zapasowej WordPressa do czasu sprzed infekcji wirusem
Bardzo prostym i szybkim rozwiązaniem jest przywrócenie kopii zapasowej do czasu sprzed wystąpienia infekcji. Taką kopię najlepiej przywrócić na czysto, czyli po uprzednim usunięciu na serwerze plików serwisu oraz zawartości bazy danych. Wówczas zostanie przywrócona kopia 1:1.
W zenbox kopie zapasowe są wykonywane cztery razy dziennie i utrzymywane przez 7 dni. Zatem w Panelu Klienta możesz przywrócić kopię zapasową plików oraz bazy danych sprzed maksymalnie 7 dni.
W przypadku skorzystania z tego rozwiązania, musisz mieć na uwadze, iż przywrócenie kopii zapasowej spowoduje utratę ewentualnych zmian na stronie, wprowadzonych po terminie, w którym została utworzona kopia zapasowa.
W niektórych sytuacjach, jak np. infekcja która spowodowała wyczyszczenie zawartości bazy danych, przywrócenie kopii zapasowej może być jedynym rozwiązaniem.
Jeśli przywrócenie kopii zapasowej rozwiązało problem, pamiętaj aby dodatkowo zabezpieczyć aplikację przed ponowną infekcją. W przeciwnym wypadku problem może gwałtownie powrócić. Więcej informacji na ten temat znajdziesz w dalszej części artykułu.
Jak usunąć podejrzane pliki i skrypty w WordPress?
Jeśli nie posiadasz kopii zapasowej sprzed wystąpienia infekcji lub też nie możesz utracić danych, wówczas niezbędne będzie usunięcie podejrzanych plików i/lub skryptów. Przed przystąpieniem do prac warto utworzyć dodatkową kopię zapasową. Wówczas gdyby coś poszło nie tak, będziesz mógł przywrócić kopię zapasową sprzed zmian.
Wyniki skanu wykonanego przez nas lub też dzięki innego narzędzia, pomogą Ci odnaleźć zainfekowane pliki. Zweryfikuj zawartość zainfekowanych plików, które wykazał skan i usuń złośliwe skrypty. Pomocne może być porównanie zainfekowanego pliku z oryginalnym, np. z paczki instalacyjnej WordPressa lub wtyczki.
Złośliwy kod może być dodany także w formie zaszyfrowanej, co jest często pomijane. Domyślnie żaden kod aplikacji WordPress nie jest zaszyfrowany, dlatego też zwrócić uwagę na kod zapisany w takiej formie.
Jeśli usunięcie zainfekowanych plików lub też złośliwych skryptów które wykazał skan nie pomogło, może to oznaczać, iż skan nie wykrył wszystkich zagrożeń. Wówczas niezbędne będzie sprawdzenie pozostałych plików. Oczywiście weryfikacja wszystkich plików – w najlepszym wypadku kilku tysięcy – byłaby szaleństwem. Dobrze w takim przypadku skupić się na plikach, które były modyfikowane w ostatnim czasie. Datę modyfikacji plików znajdziesz w Panelu Klienta, w zakładce Hosting -> Manager plików lub po zalogowaniu do konta FTP.
Zależnie od sytuacji, dodatkowo może być niezbędna weryfikacja zawartości bazy danych. Sprawdź także, czy nie posiadasz podejrzanych wtyczek.
Po usunięciu wszystkich zagrożeń i przywróceniu strony do działania należy jeszcze zabezpieczyć ją przed ponowną infekcją, gdyż w przeciwnym wypadku problem może gwałtownie wrócić.
Co zrobić po usunięciu wirusów ze strony na WordPress?
Jeśli przywróciłeś kopie zapasową aplikacji do czasu sprzed infekcji lub pozbyłeś się złośliwego oprogramowania, pamiętaj, aby zabezpieczyć stronę przed ponowną infekcją. W tym celu wykonaj:
- aktualizację WordPressa, wtyczek oraz motywu
- zmianę hasła do panelu administratora WordPressa, Panelu Klienta oraz konta FTP
- usuń wszystkie niepotrzebne wtyczki
- zmianę hasła do skrzynki, która była używana na stronie (jeśli dotyczy)
Dodatkowo możesz także rozważyć zabezpieczenie dostępu panelu administratora aplikacji WordPress dodatkowym hasłem oraz włączenie dwuetapowego logowania do Panelu Klienta. W naszej wiedzy dostępny jest artykuł. pt. Kilka porad jak zabezpieczyć stronę opartą o WordPress, w którym znajdziesz także kilka innych rozwiązań, które możesz wprowadzić.
Podsumowanie
Usuwanie wirusów ze strony na WordPress może być skomplikowanym procesem, ale już wiesz jakie kroki możesz podjąć aby oczyścić swoją stronę ze złośliwego oprogramowania. Pamiętaj także, aby regularnie wykonywać aktualizacje oraz tworzyć kopie zapasowe. jeżeli jednak nie czujesz się na siłach, skontaktuj się z profesjonalistą, który pomoże Ci w tym procesie.
![Pod Bełchatowem wykopano pocisk. W drodze są saperzy, a policjanci pilnują znaleziska [FOTO]](https://storage.googleapis.com/patrykslezak-pbem/belchatow/articles/image/7e5ce98d-a627-46b4-a409-e702490c004f)
