WordPress – malware / virus – napadení a přesměrování webu

//WordPress – malware / virus – napadení a přesměrování webu

Škodlivý malware může doslova zničit vaše webové stránky. Nejenom, že může vložit nechtěnou reklamu či přesměrovat vaše uživatele na jiný web, ale může také dostat vaší webovou prezentaci na tzv. „blacklist“ internetových vyhledávačů a dalších online služeb. Taková situace může mít pro vaše podnikání fatální následky. Proto se pojďme podívat, jak si s odvirování poradit.

Obrázek č. 1 – Příklad napadení vašeho webu malwarem

FTP soubory

Základní viry mohou infikovat pouze sobory na FTP. Zpravidla to bývají soubory – index.php, .htaccess, wp-config.php. V první řadě tedy doporučujeme přihlásit se přes FTP k vašemu webhostingu a tyto soubory prozkoumat.

Obrázek č. 2 – Soubory na FTP

Databáze

Pokud je malware na webu propracovanější, bude velmi pravděpodobně napadena i databáze. V případě, že se nemůžete dostat na úvodní stránku vašeho webu, přihlaste se ke své databázi (nejjednodušeji pomocí PHPMyAdmin) a jako první se podívejte na tabulku wp-options. Pokud v řádku siteurl máte jinou URL adresu, než na jaké je umístěna vaše webová stránka, databáze byla infikována a je nutné záznam přepsat zpět na vaší URL adresu. Po tomto úkonu budete schopni vstoupit na vaší domovskou stránku.

Obrázek č. 3 – tabulka wp_options – siteurl

Úvodní stránka funguje, ale jakmile kliknete na podstránku, jste opět přesměrováni na podvodné stránky? Doporučujeme se podívat na tabulku wp_post. Projít každý záznam a zkontrolovat, jestli se zde nenachází škodlivý java script. Pokud ano, je nutné script odstranit.

Obrázek č. 4 – tabulka wp_posts – javascript

Aktualizace – WordPress, pluginy, šablony

V momentě, kdy jste odstranili všechny škodlivé části kódu z FTP, databáze a web se tváří čistě, je nutné udělat veškerá opatření, aby váš web nebyl znovu infikován. První akcí by měla být aktualizace redakčního systému na nejnovější verzi, aktualizace pluginů a pokud je to možné, tak je dobré aktualizovat i webovou šablonu.

FTP scan

Po aktualizaci doporučujeme nainstalovat nějaký bezpečnostní plugin (např. Wordfence) a udělat scan webu. Scan upozorní například na to, kdy byly změněny soubory redakčního systému a ukáže vám, na jaké soubory a hrozby se zaměřit.

Obrázek č. 5 – Wordfence – scan

Závěrem

Na internetu koluje několik typů malwaru, pokud malware napadl pouze soubory na FTP, poradí si s odstraněním i měné zkušený IT správce, pokud jsou infikovány i databáze, doporučujeme kontaktovat odborníka na vyčištění webových stránek. Pokud chcete odvirování svěřit do našich rukou, kontaktujte nás. Vynasnažíme se web vyčistit a zabezpečit v co nejkratším možném čase.

KONTAKTUJTE NÁS!
2019-12-20T14:05:56+00:00