Moja strona jest zainfekowana! Co robić_

Zainfekowana strona! Co robić?

Istnieją sposoby zabezpieczenia strony internetowej przed zhackowaniem i zawirusowaniem, ale co zrobić, jeśli nie dotrzymaliśmy tych wytycznych? Jak rozpoznać, czy strona jest zainfekowana i co na to poradzić?

To może zdarzyć się każdemu przedsiębiorcy. Pośpiech, brak aktualizacji WordPressa mogą zaowocować zainfekowaniem strony internetowej. Ze względu na to, że WordPress jest systemem open source, każdy użytkownik może stworzyć wtyczkę i opublikować ją. Niestety wiele pluginów jest niewystarczająco zabezpieczonych i podatnych na luki. Dzieje się tak dlatego, ponieważ często nie spełniają minimalnych standardów bezpieczeństwa (np. odpowiedniej analizy kodu). To właśnie wtyczki odpowiadają za 98% luk w WordPressie i narażają na zainfekowanie stron. Błąd może również leżeć po stronie człowieka.

Jak rozpoznać wirusa na stronie www?

Jeśli strona działa wolniej lub jakieś komponenty nie otwierają się prawidłowo, powinno to wzbudzić czujność. Gdy tylko pojawi się cień podejrzeń, przeskanujmy całą stronę programem antywirusowym. Po pierwsze: nie panikujmy. Strony internetowe rzadko zostaną zniszczone, atakujący chcą raczej taką witrynę wykorzystać do swoich celów, np. przekierowania użytkowników na inną stronę, wykradania danych userów, wyświetlania reklam czy też zablokowania wejścia na witrynę.

W jaki sposób strona ulega zawirusowaniu?

Może się tak stać na skutek kilku sytuacji:

  • Znalezienia luk w zabezpieczeniach skryptów (np. w sytuacji nieaktualizowania programu antywirusowego)
  • Przejęcia danych do logowania przez hackera w sytuacji kiedy nie zostały zmienione od razu
  • Wycieku danych lub zalogowania się na stronę przy użyciu komputera z wirusem typu keylogger
  • Złamania hasła (gdy jest zbyt słabe).

Jak postępować w momencie zainfekowania witryny WordPress?

  1. Poinformowanie o problemie firmy hostingowej, aby upewnić się, czy spotkało to nas czy może również innych Klientów. Być może przyczyna leży w konfiguracji serwera. Dostawca usług chętnie pomoże w rozwiązaniu problemu, którego rozwiązanie może wymagać czasu i umiejętności.
  2. Zmiana haseł. Trzeba zmienić hasło do panelu WordPressa, serwera, bazy danych, FTP i najlepiej wszędzie, gdzie mamy jakiekolwiek konta. Potem warto przeskanować komputer jeszcze raz pod kątem wirusów.
  3. Ustalić, czy mamy kopie bezpieczeństwa. Jeśli backup istnieje i w skrypcie plików nie ma żadnych zmian, wystarczy wysłać je na serwer. Trudniej jest w przypadku, gdy kopii bezpieczeństwa nie ma. Jednak dostawca usług często wykonuje backup, warto zatem zwrócić się do niego.
  4. Sprawdzenie wszystkich plików WordPressa na naszym serwerze. Chodzi o wykrycie w plikach dokonanych zmian. Najlepiej sprawdzić ostatnio edytowany plik i porównać z oryginałem. Jeśli będzie widoczny rodzaj kodu, to jest to wskazówka, że właśnie ten fragment trzeba usunąć ze wszystkich plików (wcześniej go zapisując w dowolnym edytorze tekstów). Ważne elementy do sprawdzenia: .htaccess i wp-config.php Jeśli znajdzie się więcej zainfekowanych fragmentów plików, trzeba usunąć wszystkie i zainstalować WordPress na nowo (lub poprosić kogoś o pomoc w tej czynności).
  5. Gruntowne przeszukanie serwisu pod kątem luk bezpieczeństwa. To właśnie te luki zostały wykorzystane do zawirusowania witryny. Oprócz katalogów i plików, trzeba również koniecznie sprawdzić wtyczki WordPressa. Tę część pracy najlepiej zlecić firmie hostingowej.

Bezpieczeństwo strony w Kru.pl

Jesteśmy firmą hostingową, która oferuje hosting z automatyczną instalacją WordPress, wykonujemy również kopie zapasowe i monitoring stron www. Gwarantujemy Klientom całodobowe wsparcie techniczne, szybkie serwery LiteSpeed i wydajne dyski NVMe. Zapraszamy do skorzystania z usług: https://www.kru.pl/wordpress.php

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Strona WWW dla firmy w internecie – z kreatora czy WordPress?

    W obecnych czasach wiele osób zastanawia się nad rozpoczęciem działalności w sieci. Nic w tym dziwnego, gdyż wiele aspektów życia przenosi się właśnie do świata online. W lipcu 2022 roku w Polsce było zarejestrowanych ponad 54 tys. sklepów internetowych. Coraz częściej używa się stwierdzenia, że wyrastają one jak „grzyby po deszczu”. Jest popyt więc jest […]

  • Strony www i blogi

    O czym należy pamiętać przy rejestracji domen internetowych?

    Zarejestrowanie domeny internetowej jest niezbędnym krokiem do tego, aby usługi danej firmy były widoczne pod jej własnym adresem w internecie. Jak to zrobić? Należy w pierwszej kolejności wybrać nazwę, rozszerzenie i można już budować obecność marki w sieci. Można zrobić to szybko online bez konieczności wychodzenia z domu. Zasady rejestracji domen mogą być różne, a […]

  • Strony www i blogi

    Strona niezabezpieczona – dlaczego Chrome tak ją oznaczyło?

    Włączasz stronę w przeglądarce Chrome i widzisz komunikat „Niezabezpieczona” obok pola, w którym znajduje się adres? Następnie sprawdzasz ją w Firefox i tym razem dowiadujesz się, że połączenie z witryną nie jest bezpieczne? Sprawdź, co się stało i jak możesz naprawić ten problem. Strona niezabezpieczona – co się dzieje? Przeglądarka Chrome zaczęła oznaczać strony jako […]