Moja strona jest zainfekowana! Co robić_

Zainfekowana strona! Co robić?

Istnieją sposoby zabezpieczenia strony internetowej przed zhackowaniem i zawirusowaniem, ale co zrobić, jeśli nie dotrzymaliśmy tych wytycznych? Jak rozpoznać, czy strona jest zainfekowana i co na to poradzić?

To może zdarzyć się każdemu przedsiębiorcy. Pośpiech, brak aktualizacji WordPressa mogą zaowocować zainfekowaniem strony internetowej. Ze względu na to, że WordPress jest systemem open source, każdy użytkownik może stworzyć wtyczkę i opublikować ją. Niestety wiele pluginów jest niewystarczająco zabezpieczonych i podatnych na luki. Dzieje się tak dlatego, ponieważ często nie spełniają minimalnych standardów bezpieczeństwa (np. odpowiedniej analizy kodu). To właśnie wtyczki odpowiadają za 98% luk w WordPressie i narażają na zainfekowanie stron. Błąd może również leżeć po stronie człowieka.

Jak rozpoznać wirusa na stronie www?

Jeśli strona działa wolniej lub jakieś komponenty nie otwierają się prawidłowo, powinno to wzbudzić czujność. Gdy tylko pojawi się cień podejrzeń, przeskanujmy całą stronę programem antywirusowym. Po pierwsze: nie panikujmy. Strony internetowe rzadko zostaną zniszczone, atakujący chcą raczej taką witrynę wykorzystać do swoich celów, np. przekierowania użytkowników na inną stronę, wykradania danych userów, wyświetlania reklam czy też zablokowania wejścia na witrynę.

W jaki sposób strona ulega zawirusowaniu?

Może się tak stać na skutek kilku sytuacji:

  • Znalezienia luk w zabezpieczeniach skryptów (np. w sytuacji nieaktualizowania programu antywirusowego)
  • Przejęcia danych do logowania przez hackera w sytuacji kiedy nie zostały zmienione od razu
  • Wycieku danych lub zalogowania się na stronę przy użyciu komputera z wirusem typu keylogger
  • Złamania hasła (gdy jest zbyt słabe).

Jak postępować w momencie zainfekowania witryny WordPress?

  1. Poinformowanie o problemie firmy hostingowej, aby upewnić się, czy spotkało to nas czy może również innych Klientów. Być może przyczyna leży w konfiguracji serwera. Dostawca usług chętnie pomoże w rozwiązaniu problemu, którego rozwiązanie może wymagać czasu i umiejętności.
  2. Zmiana haseł. Trzeba zmienić hasło do panelu WordPressa, serwera, bazy danych, FTP i najlepiej wszędzie, gdzie mamy jakiekolwiek konta. Potem warto przeskanować komputer jeszcze raz pod kątem wirusów.
  3. Ustalić, czy mamy kopie bezpieczeństwa. Jeśli backup istnieje i w skrypcie plików nie ma żadnych zmian, wystarczy wysłać je na serwer. Trudniej jest w przypadku, gdy kopii bezpieczeństwa nie ma. Jednak dostawca usług często wykonuje backup, warto zatem zwrócić się do niego.
  4. Sprawdzenie wszystkich plików WordPressa na naszym serwerze. Chodzi o wykrycie w plikach dokonanych zmian. Najlepiej sprawdzić ostatnio edytowany plik i porównać z oryginałem. Jeśli będzie widoczny rodzaj kodu, to jest to wskazówka, że właśnie ten fragment trzeba usunąć ze wszystkich plików (wcześniej go zapisując w dowolnym edytorze tekstów). Ważne elementy do sprawdzenia: .htaccess i wp-config.php Jeśli znajdzie się więcej zainfekowanych fragmentów plików, trzeba usunąć wszystkie i zainstalować WordPress na nowo (lub poprosić kogoś o pomoc w tej czynności).
  5. Gruntowne przeszukanie serwisu pod kątem luk bezpieczeństwa. To właśnie te luki zostały wykorzystane do zawirusowania witryny. Oprócz katalogów i plików, trzeba również koniecznie sprawdzić wtyczki WordPressa. Tę część pracy najlepiej zlecić firmie hostingowej.

Bezpieczeństwo strony w Kru.pl

Jesteśmy firmą hostingową, która oferuje hosting z automatyczną instalacją WordPress, wykonujemy również kopie zapasowe i monitoring stron www. Gwarantujemy Klientom całodobowe wsparcie techniczne, szybkie serwery LiteSpeed i wydajne dyski NVMe. Zapraszamy do skorzystania z usług: https://www.kru.pl/wordpress.php

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Jak zmienić wersję PHP dla domeny

    PHP to skryptowy język oprogramowania wykorzystywany przede wszystkim do budowania stron internetowych. Wiele lat temu część specjalistów uważała, że stopniowo jego zastosowanie będzie maleć. Tymczasem wygląda to zupełnie odwrotnie – cieszy się on ogromnym zainteresowaniem. Właściciel strony WWW powinien zwrócić uwagę, jaka wersja PHP jest włączona na serwerze dla danej domeny i przeważnie – zmieniać […]

  • Strony www i blogi

    Stwórz stronę internetową z Kru.pl

    Wybierając pakiet Cloud Mikro masz możliwość stworzenia strony internetowej w ciągu kilku minut. Nie musisz znać języków programowania, stronę stworzysz za pomocą kilku kliknięć. Wprowadź swoje zdjęcia, dodaj własne logo. Niech poniesie Cię wyobraźnia. Pakiet Cloud Mikro posiada wbudowany KreatorWWW. Do dyspozycji masz 10GB powierzchni, którą możesz dowolnie wykorzystać (np.: pod skrzynki pocztowe). Szybko i […]

  • Strony www i blogi

    PHP 8.1 – co wprowadzono w nowej wersji PHP?

    Już lata temu przewidywano, że popularność języka PHP będzie z roku na rok coraz mniejsza, a mimo to w dalszym ciągu rządzi on w sieci. Język ten wciąż jest rozwijany, a jego wydajność w dalszym ciągu rośnie. Co jakiś czas wydawane są nowe wersje PHP, które mają na celu zwiększenie jego możliwości, a także poprawić […]