Odwirusowanie wordpress. Jak usunąć wirusa ze strony wordpress

Odwirusowanie strony wordpress, zawirusowana strona wordpress, włamanie na wordpress jak zaradzić i usunąć wirusa ze strony.

Zawirusowana strona www.

W dzisiejszych czasach strony narażone są na włamania i ataki hacekerów, często wykonane strony nie są nawet w podstawowej formie zabezpieczone przed włamaniem i oddane klientowi który pozostaje z nimi sam.

Niestety ale posiadanie strony to ciągła praca i dbanie o stronę nie tylko pod względem treści i aktualnych wiadomości aby rozbudowywał nam się content, ale również opieka i dbanie o stronę pod względem programistycznym.

Obecne wszystkie strony narażone są na włamania nie ma idealnego systemu każdy rodzaj strony czy wordpress, czy joomla, drupal czy nawet autorski cms narażone są na atak.

Z doświadczenia zauważyliśmy że kiedyś hacker włamywał się głównie na stronę aby pokazać że istnieją luki w samej stronie i jej zabezpieczeniach, zazwyczaj po takim włamaniu nie szkodził zbytnio podmieniał np. plik index.html podmieniając go na swój plik z jakąś planszą typu „STRONA ZHACKOWANA” + ksywka, ewentualnie jakiś tekst popraw swoje zabezpieczenia i kod strony.

Obecnie włamania mają na celu nie tyle wskazanie luk na stronie co charakter zarobkowy, osoba włamująca się ma zlecenie np. rozreklamować portal erotyczny wyszukuje stronę z dużą ilością podstron zindexowanych i dobrą treścią oraz dobrym page rank (zazwyczaj atak następuje na stronę wordpress, sklep joomla) i wbija w kodzie ukryte linki do strony porno, zazwyczaj my nawet nie zauważymy takich linków ale robot google indexuje je jako wychodzące i przekazuje moc z naszej strony. Popularne jest też wbicie w sekcji head strony aplikacji java która powoduje przekierowanie i indexowanie strony porno pod naszą domeną, zauważamy takie działanie dopiero jak w przeglądarce google wśród normalnie zindexowanych (dodanych) podstron pojawiają się przekierowania do strony erotycznej. Często takiego ataku dokonują osoby z IP Rosja.

Inny rodzaj ataku to podstawienie plików wykonywalnych i wysyłanie masowego mailingu spamu z reklamą też najczęściej stron erotycznych, na szczęście większość hostingów jest na taki atak przygotowana i podczas wysyłania spamu włączają się procedury ochronne wyłączające daną stronę i zatrzymanie wszystkich skryptów w tym wysyłania mailingu a my otrzymujemy komunikat e-mail od firmy hostingowej typu:

W dniu dzisiejszym odnotowaliśmy na Państwa koncie hostingowym obecność
szkodliwego oprogramowania.

Prosimy o jak najszybszą aktualizację wszystkich aplikacji (oraz
dodatków do nich) na Państwa koncie do najnowszej stabilnej wersji.

Najczęściej sam atak nie jest skierowanych w nas samych aby nam zaszkodzić to po prostu działania zarobkowe na zlecenie.

Jak usunąć wirusa ze strony wordpress.

Sprawa nie jest w sumie taka prosta jeżeli nie mieliśmy wcześniej modów lub aplikacji monitorujących ruch na stronie i ingerencję w pliki trudno nam będzie odszukać zmodyfikowane pliki lub dograne dodatkowo.

Najprościej to usunąć wszystko z serwera FTP i wgrać czystą stronę z plikami bez infekcji, oczywiście pod warunkiem że posiadamy kopię strony lub sklepu z pełną kopią plików i bazy danych msql.

Jeżeli nie nie to czeka nas ręczna praca i naprawianie strony oraz usunięcie wirusa.

A. w pierwszej kolejności radzimy napisać do firmy hostingowej prosząc o skan naszej strony, otrzymamy raport zainfekowanych plików, skanery te nie są super precyzyjne ale dadzą nam jakiś punkt wyjścia startu naprawy, później wedle raportu przeglądamy pliki w kodzie i kasujemy wszystko czego nie powinno tam być czyli wszelkie kody typu iframe, podejrzane elementy kodu których nie powinno być, często taki kod potrafi być szyfrowany aby był trudniejszy do odczytania, standardowo we wordpress nie ma ukrytego kodu php

B. warto przeglądnąć pliki szablonu szczególnie header sekcja head często jest tam wstrzelony jakiś kod wykonujący java

C.  przeglądnięcie plików wordpress i wykasowanie wszystkich dodatkowych o dziwnych nazwach lub tam gdzie nie powinno ich być, szukajmy wszelakich plików o dziwnych nazwach typu:

general80.php

alias50.php

itp. często pliki mają powiązanie w nazwie, jeżeli wyszukamy jeden np. na głównym drzewie, katalogu wp-includes, lub wp-content oraz każdym innym kod w nich ma często powtarzalność warto zaznaczyć kawałek szkodliwego kodu i przeszukać resztę plików pod względem powtarzalności kodu.

Zabezpiecz stronę aby uniemożliwić kolejny atak !

samo naprawienie strony nie rozwiązuje nam problemu, należy poszukać lukę przez którą hacker się dostał zazwyczaj analizując logi serwera i zabezpieczyć poprawić błąd na stronie, inaczej po kilku dniach nastąpi ponownie atak i zawirusowanie strony lub sklepu internetowego

dodatkowo jeżeli posiadasz stronę wordpress zadbaj o:

  • systematyczną aktualizację wordpress do najnowszej wersji (systematycznie wychodzą nowe wersje systemu z poprawkami i łatkami bezpieczeństwa,
  • zaktualizują wszystkie wtyczki,
  • zaktualizuj motywy,
  • zabezpiecz stronę możliwie najbardziej jak się da,
  • wtyczki instaluj tylko z pewnego źródła najlepiej oficjalnej strony wordpress.

Jeżeli ktoś włamał się na stronę polecamy nasz artykuł opisujący jak zabezpieczyć stronę wordpress.

Jeżeli potrzebują Państwo pomocy w naprawie strony lub usunięciu wirusa ze strony wordpress zapraszamy do kontaktu: tel. 888 537 633  e-mail: kreacja@kreacjastronpoznan.pl