Strona internetowa Autozyk
Autozyk.pl
23 listopada 2018
eurokadry
Eurokadry.pl
27 grudnia 2018

Jak usunąć wirusa z WordPress?

Jak odwirusowac strone

Na co dzień spotykam się z wieloma różnymi przypadkami wirusów na stronie. Jak do tego dochodzi, że strona internetowa oparta na Wordpress zostaje zainfekowana? Odpowiedzi jest dosyć prosta, wynika to z zaniedbać aktualizacji strony internetowej lub dodatków (wtyczek) do niej. ~ Wtyczka jest to zestawienie gotowych pewnych funkcji, które przyśpieszają tworzenie strony internetowej

Wielu web developerów używa wtyczek, ponieważ pozwalają one zaoszczędzić sporo czasu podczas projektowania strony, jednak należy pamiętać, że każda wtyczka, która nie jest wspierana po jakimś czasie staje się potencjalnym zagrożeniem dla strony internetowej. Wielu nowych zapyta – jak to? A otóż system Wordpress jest cały czas rozwijany w celu zapewnienia maksymalnego bezpieczeństwa strony. W momencie kiedy wtyczka przestaje być wspierana jej wersje zaczynają odbiegać od aktualnej wersji systemu Wordpress przez co zostają utworzone luki w bezpieczeństwie.

Jeżeli jesteś web developerem to nie polecam korzytania z wtyczek! Najlepiej jest usiąść i samemu napisać dany skrypt, który rozwiązuje problem i mieć pewność, że nie wykrzaczy się on w ciągu kilku miesięcy.


Jak działa wirus wewnątrz strony?

Otóż tak jak na świecie jest wiele rodzajów chorób tak i w sieci jest wiele rodzajów wirusów. Najczęściej spotykany przezemnie wirus „Popular malware”, dostaje się na stronę przez nieaktualną wersję wordpressa/wtyczek. Wykonuje on przekierowanie, po wejściu na strone na jakiś portal z reklamami i spamem.

Jak do tego dochodzi?

Wirus dostaje się do motywu naszej stron i zaczyna infekować najważniejsze pliki (index.php, header.php, footer.php, single.php itp.) dodając do najważniejszych swój unikalny skrypt. Kiedy skończy dodawać skrypt przystępuje do infekcji bazy danych tam dodaje ponownie swój skrypt + przekierowanie na docelową stronę.


Jak odwirusować stronę?

Najprostszym a zarazem najlepszym sposobem jest użycie kopi zapasowej strony. Skąd ją wziąć? Bardzo często firmy hostingowe tworzą kopie zapasowe swoich stron w częstotliwości 1 raz na miesiąc. Wystarczy do dzwonić się do firmy i poprosić o kopie takiej strony. Jeżeli cały proces autoryzacji użytkownika przebiegnie pomyślnie to uzyskujemy niezainfekowany pliki naszej strony internetowej.

Co potem?

Po otrzymaniu plików, łączymy się z naszym serwerem FTP następnie wchodzimy do katalogu gdzie są pliki naszej strony (zazwyczaj jest to public_html) tam tworzymy katalog „Old” i przeciągamy dam wszystkie pliki naszej strony – robimy tzw. „Backup w razie czego” po przeniesieniu wszystkich starych plików, dodajemy wszystkie pliki przysłane przez firmę hostingową.

Czy to wszystko?

Otóż nie jeszcze należy wejść do naszej bazy danych i tam podmienić bazę. Najlepiej jest usunąć stare tabele i wgrać plik (.sql) przysłany przez firmę hostingową. Po wykonaniu tych wszystkich powyższych działań, nasza strona powinna zacząć działać prawidłowo :).

Co jeżeli firma hostingowa nie tworzy Backupów i my także ich nie robimy?

To już jest cięższa sytuacja ale także do naprawienia (tylko troszke bardziej czasochłonna). Pierwszym krokiem jest połączenie się z serwerem FTP a następnie przekopiowanie wszystkich plików swojej strony. Najlepiej jest otworzenie wszystkich plików strony w np. (notepad++) i kliknięcie CTRL + F5 i wyszukanie „

Czy to wszystko?

Otóż to dopiero połowa. Po usunięciu nieprzyjaznych skryptów z plików na stronie nadal będzie występowało przekierowanie – Dlaczego? Powód jest dosyć prosty, ponieważ Wirus zainfekował także bazę danych i tam umieścił również swoje nieprzyjazne skrypty z przekierowaniami.

Co należy zrobić?

Najlepiej jest znalezienie w sieci jakiegoś gotowego skryptu który zamienia linki z bazy danych. Następnie pobranie linku docelowego, który ustawił wirus i zastąpienie go prawidłowym linkiem do naszej strony.
Po powyższych działaniach strona powinna działać jak nowa.

2 Komentarze

  1. Maciej pisze:

    Nie przywracamy strony z backapu, wirus zwykle siedzi na stronie od dłuższego czasu, trzeba strone przeglądnąć i usunąć wszystkie błędy ręcznie, do sprawdzenia i zabezpieczenia polecam wordfence oraz loginizer.

    • Bartosz pisze:

      Macieju, dziękuję za wyrażenie opinii.
      Kopia zapasowa zawsze jest jakimś rozwiązaniem, w przypadku kiedy jest robiona na bieżąco. I użyć jej warto wtedy kiedy wirus zaczął widocznie działać na stronie (np. ustawił przekierowania). A następnie przeskanować pliki wordpressa lub sprawdzić ręcznie (zalecane) czy wszystko jest ok + dodatkowo sprawdzić zabezpieczenia strony.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *