Úvod > Blog > WordPress malware / virus – napadení a přesměrování webu

Posted at 10:54h in Obecne by

WordPress – malware / virus – napadení a přesměrování webu

Škodlivý malware může doslova zničit vaše webové stránky. Nejenom, že může vložit nechtěnou reklamu či přesměrovat vaše uživatele na jiný web, ale může také dostat vaší webovou prezentaci na tzv. „blacklist“ internetových vyhledávačů a dalších online služeb. Taková situace může mít pro vaše podnikání fatální následky. Proto se pojďme podívat, jak si s odvirováním poradit.

blank

Obrázek č. 1 Napadení webu malwarem

FTP soubory

Základní viry mohou infikovat pouze sobory na FTP. Zpravidla to bývají soubory – index.php, .htaccess, wp-config.php. V první řadě tedy doporučujeme přihlásit se přes FTP k vašemu webhostingu a tyto soubory prozkoumat.

blank

Obrázek č. 2 Infikované soubory na FTP

Databáze

Pokud je malware na webu propracovanější, bude velmi pravděpodobně napadena i databáze. V případě, že se nemůžete dostat na úvodní stránku vašeho webu, přihlaste se ke své databázi (nejjednodušeji pomocí PHPMyAdmin) a jako první se podívejte na tabulku wp-options. Pokud v řádku siteurl máte jinou URL adresu, než na jaké je umístěna vaše webová stránka, databáze byla infikována a je nutné záznam přepsat zpět na vaší URL adresu. Po tomto úkonu budete schopni vstoupit na vaší domovskou stránku.

blank

Obrázek č. 3 Infikované databáze

FTP scan

Po vstupu do administrace doporučujeme nainstalovat nějaký bezpečnostní plugin (např. Wordfence) a udělat scan webu. Scan upozorní například na to, kdy byly změněny soubory redakčního systému a ukáže vám, na jaké soubory a hrozby se zaměřit.

blank

Obrázek č. 4 Wordfence – FTP scan

Aktualizace – WordPress, pluginy, šablony

V momentě, kdy jste odstranili všechny škodlivé části kódu z FTP, databáze a web se tváří čistě, je nutné udělat veškerá opatření, aby váš web nebyl znovu infikován. První akcí by měla být aktualizace redakčního systému na nejnovější verzi, aktualizace pluginů a pokud je to možné, tak je dobré aktualizovat i webovou šablonu.

Závěrem

Na internetu koluje několik typů malwaru, pokud malware napadl pouze soubory na FTP, poradí si s odstraněním i měné zkušený IT správce, pokud jsou infikovány i databáze, doporučujeme kontaktovat odborníka na vyčištění webových stránek. Pokud chcete odvirování svěřit do našich rukou, kontaktujte nás. Vynasnažíme se web vyčistit a zabezpečit v co nejkratším možném čase.