10600 wyświetlenia
2850 wyrazów
Usuwanie wirusów WordPress [infekcja, malware, trojany]

Usuwanie wirusów WordPress [infekcja, malware, trojany]

Przeczytasz w 14 minut i 15 sekund 2020.01.02 | Aktualizacja: 2 lata temu
Usuwanie wirusów WordPress [infekcja, malware, trojany]

Twój WordPress działa wolno, w Google indeksują się dziwne treści, a na serwerze pojawiły się podejrzane pliki? Wszystko wskazuje na to, że Twój WordPress został zainfekowany, a Ty jesteś ofiarą wirusa lub innego zagrożeniea na Twoim serwerze. W tym poradniku dowiesz się jak sprawdzić, czy Twój WordPress został zainfekowany oraz co zrobić w takiej sytuacji. Zapraszamy do najlepszego poradnika w polskiej blogosferze jak usunąć wirusy WordPress.

Chcesz zlecić czyszczenie infekcji i usuwanie wirusów WordPress nam? Kliknij i napisz do nas bez czytania tego poradnika.

Poradnik usuwania wirusów z WordPress

Zanim przejdziemy do właściwej części, z której dowiesz się jak znaleźć i usunąć szkodliwy kod WordPress, podkreślamy, że wszystkie działania wykonujesz na własną odpowiedzialność, dlatego zawsze, ale to zawsze przed wykonaniem jakichkolwiek prac na WordPress wykonaj kopię zapasową całej strony.

Jeżeli nie posiadasz wystarczającej wiedzy na ten temat bądź nie czujesz się pewnie – napisz do nas, a my usuniemy wirusa oraz zabezpieczymy na przyszłość Twoją stronę WordPress tak, aby był bardziej odporny na infekcje i utratę danych.

Wbrew pozorom, do zawirusowania WordPress nie dochodzi zbyt często, jeśli jednak tak się stanie, zagrożone są Twoje dane, a także stabilność pracy strony WordPress. Po dłuższym czasie nieusuniętej infekcji obniżyć mogą się znacznie także Twoje pozycje w wyszukiwarce Google, a sami klienci mogą być zdezorientowani widząc komunikat o niebezpiecznej witrynie [jeżeli Twoja strona trafi na blacklistę Google].

Usuwanie wirusów WordPress - Chrome Blacklist

Komunikat w Google Chrome po wykryciu wirusa na stronie.

Dlatego tak ważne jest szybkie i skuteczne usunięcie zagrożenia w WordPress. I dlatego musisz przeczytać ten poradnik od deski do deski. A dowiesz się z niego:

  1. Jak sprawdzić, czy Twój WordPress jest zainfekowany.
  2. Jakie są rodzaje zagrożeń dla WordPress.
  3. Co jest przyczyną infekcji WordPress przez wirusy, trojany i backdoory.
  4. Jak znaleźć wirusa w plikach lub bazie WordPress.
  5. W jaki sposób usunąć wirusa lub inne zagrożenie z systemu.
  6. O najczęstszych objawach infekcji WordPress.
  7. W jaki sposób zabezpieczyć WordPress przed wirusami,.
  8. Co zrobić, gdy nie wiesz jak usunąć wirusa WordPress.

Zaczynamy 🤓

Infekcja i zawirusowanie WordPress

Jak już wspomnieliśmy, do zawirusowania strony WordPress dochodzi bardzo rzadko i najczęściej przyczyna infekcji leży po stronie użytkownika bądź też jest spowodowana lukami oprogramowania serwera, na którym znajduje się platforma.

Potwierdzają to ostatnie statystyki dotyczące bezpieczeństwa WordPress, które mówią, że:

Przyczyną 81% przypadków udanych ataków na WordPress jest stosowanie zbyt słabych haseł lub ich wykradnięcie.

I faktycznie liczby te potwierdza nasze doświadczenie. W naszej pracy z WordPressem, na przykładzie setek stron i tysięcy godzin pracy z platformą odnotowaliśmy tylko 3 przypadki zawirusowania WP, które wystąpiły z przyczyny niezależnych od samego administratora WordPress.

Zanim opiszemy przyczyny i sposób na zabezpieczenie się przed wirusami w WordPress przedstawimy Ci najpierw najpopularniejsze rodzaje zagrożeń, które dotknąć Twoją stronę internetową.

A tymczasem koniecznie sprawdź także ten wpis: Bezpieczeństwo WordPress od A do Z

Rodzaje zagrożeń w WordPress

Istnieje kilka rodzajów zagrożeń, na które najbardziej podatne są strony oparte o WordPress. Wymienimy i opiszemy teraz pokrótce każde z nich.

1. Infekcja WordPress – backdoor

Backdoor, jak mówi sama nazwa, oznacza tylne wejście [lub tylną furtkę], czyli takie przez, które haker może dostać się do Twojej strony pozostając niezauważonym. Zagrożenie typu backdoor w WordPress może posłużyć hakerowi np. do dalszej infekcji strony, przejęcia nad nią kontroli, wykonania szkodliwego kodu PHP, przechwycenia wrażliwych danych lub wysyłki spamu. Backdoor powstaje najczęściej wskutek luki w oprogramowaniu WordPress, zainstalowanych wtyczek, motywów lub w efekcie działania szkodliwych plików wgranych na serwer takich jak trojany.

2. Infekcja WordPress – trojan

Trojany to jak nie trudno się domyślić pliki podszywające się pod zaufane oprogramowanie celem przejęcia kontroli nad stroną [np. ułatwiając nieautoryzowany do niej dostęp hakerowi] lub dalszej jej infekcji. Trojany dla WordPresa najczęściej występują w formie zainfekowanych pojedynczych plików, które umieszczane są np. nielegalnych w paczkach z wtyczkami lub motywami. Zainfekowanie strony WordPress przez trojany może prowadzić do przejęcia nad nią kontroli, a także do problemów z jej poprawnym funkcjonowaniem. Infekcja WordPress trojanem może prowadzić bowiem do utraty plików lub cennych danych znajdujących się na serwerze.

3. Infekcja WordPress – kryptokoparka

Kryptokoparki to szczególny rodzaj infekcji WordPress, który w ostatnim czasie jest bardzo popularnym zagrożeniem. Kryptokoparki działają w ukryciu, a ich celem jest wydobywanie, bądź tzw. kopanie kryptowalut za pośrednictwem zasobów serwera, na którym znajduje się Twoja strona WordPress. Kryptokoparki w bezpośredni sposób nie szkodzą Twojej stronie, mogą jednak powodować znaczące spowolnienie jej pracy oraz całego serwera. Z tego też powodu kryptokoparki są szybko i skutecznie wykrywane przez firmy hostingowe. Kryptokoparka jest więc swego rodzaju pasożytem, który nie zabija swojego nosiciela [w tym wypadku stronę WordPress], a wykorzystuje go do swoich celów [zarabianie na kryptowalutach].

4. Infekcja WordPress – ransomware

Ransomware to jedne z najgorszych rodzajów infekcji, która może dotyczyć zarówno platformy WordPress jak i każdego innego systemu z plikami i bazami danymi. Oprogramowanie typu ransomware po uzyskaniu dostępu do plików szyfruje je w sposób niemożliwy do odzyskiwania przez użytkownika. Klucz odszyfrowujący pliki dostępny jest [przy najmniej na początku] tylko dla twórcy tego zagrożenia, który chętnie go Ci udostępni za określoną opłatą [zazwyczaj nie małą]. Celem ransomware w WordPress jest więc wymuszenie okupu za odzyskanie Twoich plików. Choć oprogramowanie ransomware zadomowiło się głównie w systemach bazodanowych takich jak SQL, to jednak coraz większy odsetek tych zagrożeń dotyczy także WordPress.

5. Infekcja WordPress – wirusy

Nadrzędnym celem wirusów jest replikowanie się i infekowanie kolejnych instancji WordPress na całym świecie, jednak mogą one posłużyć także do innych celów. Wirus WordPress może bowiem uszkodzić Twoją stronę, usunąć istotne dane lub pliki, a nawet zmienić jej treść. A gdy już zainfekuje odpowiednią liczbę serwerów i WordPressów na całym świecie wirus może sprawić, że wszystkie z nich staną się częścią botnetu – swego rodzaju aplikacji zombie, których wspólnym celem jest atakowanie określonych miejsc w sieci. Ponadto wirus może posłużyć do wgrania innego szkodliwego kodu i przejęcia kontroli nad całym serwerem.

Jak wykryć szkodliwe oprogramowanie w WordPress

Istnieje kilka metod na wykrywanie wirusów i innego rodzaju malware w WordPress. Najskuteczniejszą metodą dla Ciebie na wykrycie szkodliwego oprogramowanie w WordPress jest skorzystanie z gotowych wtyczek dostępnych w repozytorium platformy. Chociaż większość programów do wykrywanie złośliwego oprogramowania WordPress posiada płatne wersje, to w darmowym wariancie całkowicie wystarczą do wykrycia malware.

Polecamy Ci 3 szczególnie skuteczne i godne polecenia wtyczki do WordPress do wykrywania wirusów oraz innego rodzaju szkodliwego oprogramowania:

  1. Sucuri Security – audyt, skaner antywirusowy i zwiększenie bezpieczeństwa
  2. Wordfence Security – Firewall & Malware Scan
  3. Anti-Malware Security and Brute-Force Firewall

Nie potrzebujesz instalować i używać każdego z nich na co dzień. Jeżeli Twój WordPress został już zainfekowany wirusem lub innym zagrożeniem to z powodzeniem możesz przetestować każdą zc wtyczek i zostawić tylko tę, która okaże się dla Ciebie najskuteczniejsza oraz najbardziej intuicyjna w obsłudze.

Powyższy skanery przydadzą Ci się także w sytuacji, w której Twój WordPress nie został jeszcze zainfekowany lub infekcja została już usunięta. Szkodliwe oprogramowanie może bowiem przez długi czas pozostawać niewykryte i tylko specjalistyczna wiedza lub automatyczne skanery mogą zapobiegać skutkom zawirusowania strony WordPress.

Skany strony WordPress pod kątem malware możesz wykonać także za pomocą tej darmowej strony sitecheck.sucuri.net.

Usuwanie wirusów WordPress - Sucuri

Skanowanie WordPress w poszukiwaniu wirusów za pomocą aplikacji Sucuri.

Bardziej zaawansowani użytkownicy mogą wykryć wirusy w WordPress korzystając z takich funkcji jak sprawdzanie integralności plików WordPress lub też ostatnio zmodyfikowanych plików. Mniej doświadczeni użytkownicy mogą natomiast poznać infekcję WordPress po jej objawach.

Objawy wirusów w WordPress

Gdy Twój WordPress posiada wirusa, trojana, backdoora, koparkę kryptowalut lub innego rodzaju szkodliwe oprogramowanie możesz zaobserwować pewne dziwne objawy. Dokładnie tak jak w przypadku choroby 🤒 WordPress także w przypadku infekcji cierpieć na kilka przypadłości.

Należą do nich przede wszystkim dziwne [często chińskie] treści, które mogą pojawiać się na stronie lub w wynikach wyszukiwania Google:

Usuwanie wirusów WordPress - chińskie znaki

Chińskie znaki w Google po infekcji wirusa.

Twoją podejrzliwość powinny wzbudzić także wszelkiego rodzaju niepożądane zmiany w ustawieniach platformy, dziwni użytkownicy o uprawnieniach administratora lub też spowolnienie działania samej strony. A jeżeli jesteś bardziej świadomym użytkownikiem i zdarza Ci się od czasu do czasu zaglądnąć na serwer WordPress to sprawdź, czy nie znajdują się tam pliki o podejrzanych nazwach, zwłaszcza niedawno zmodyfikowane.

Usuwanie infekcji WordPress - Google

Zainfekowana strona WordPress naszego klienta w Google.

Na powyższym screenie możesz zobaczyć przykładowy efekt ostatniej infekcji strony klienta, który zgłosił się do nas z pomocą. Na jego serwerze znajdowało się wiele zawirusowanych plików bez rozszerzeń dostępnych w głównym katalogu WordPress w folder takich jak /blogs, /docs, /new, /replace/tmp.

Szkodliwy kod może znajdować się zarówno w pliku wp-config.php jak i w folderach /themes/plugins i /uploads. Najczęściej backdoory używają do swojego działania funkcje takie jak:

  • base64
  • str_rot13
  • gzuncompress
  • eval
  • exec
  • system
  • assert
  • stripslashes
  • preg_replace (with /e/)
  • move_uploaded_file

Choć infekcje WordPress zdarzają się w odpowiednich warunkach niezwykle rzadko, od czasu do czasu przydarzają się także nam. Wynika to np. z luk w WordPress, które choć bardzo szybko są łatane to jednak pozostawiają szkodliwym plikom i infekcjom „okno” czasowe do szkodliwego działania.

Przykładem takiej sytuacji była infekcja naszego serwera i wszystkich stron, które na nim się znajdują. A zaczęło się jak zawsze od dziwnych plików [wirusów], które znaleźliśmy w głównym katalogu WP:

Usuwanie wirusów WordPress - podejrzane pliki

Podejrzane zawirusowane pliki na serwerze WordPress.

Oraz oczywiście objaw nie działającej strony WordPress [tym razem na szczęście obeszło się bez pornografii 😂]:

Usuwanie wirusów WordPress - pusta strona

Pusta strona WordPress po infekcji wirusów.

Przyczyną tego był m.in. zmieniony plik .htaccess, który zawierał taki kod:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
<FilesMatch ".*\.(phtml|php)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "(index).php$">
Order Allow,Deny
Allow from all
</FilesMatch>

Infekcje i wirusy WordPress cały czas ewoluują i co raz częściej atakują także dane w bazie MySQL. Tego typu zagrożenia są jednak znacznie trudniejsze do usunięcia, aniżeli w przypadku zwykłych wirusów, ponieważ zmieniają one rekordy, których analiza jest bardzo czasochłonna ze względu na ich ilość. Wraz z dalszym wzrostem popularności platformy WordPress, co raz częściej będziemy doświadczać tego typu infekcji przez malware lub wirusy.

W ostatnim czasie dokonaliśmy dla naszego klienta naprawę i oczyszczenie bazy MySQL WordPress po infekcji na serwerze FTP, która zmieniła rekordy odpowiadające za adres URL strony WordPress. Niestety, w przypadku takiego zawirusowania bazy WordPress, konieczna będzie dla Ciebie nasza pomoc.

Jak usunęliśmy wirusy na naszym serwerze i poradziliśmy sobie z infekcją? Przejdźmy wiec do poradnika krok po kroku jak zrobić to samodzielnie.

Jak usunąć wirusa WordPress oraz inne zagrożenia

Jak usunąć wirusa WordPress

Usuwanie wirusów w WordPress krok po kroku.

W większości przypadków, aby całkowicie usunąć wirusa w WordPress bez utraty cennych danych będziesz potrzebować pomocy naszych ekspertów [skontaktuj się z nami już teraz]. Istnieją jednak kroki, które możesz wykonać, aby spróbować samodzielnie usunąć infekcję z WordPress lub ograniczyć jej skutki do czasu skorzystania z naszej pomocy.

1. Usuwanie wirusów WordPress – przywróć kopię zapasową

O tym jak ważne są kopie zapasowe w WordPress możesz przeczytać praktycznie w każdym wpisie. W tym poradniku opisujemy jak krok po kroku skonfigurować automatyczne backupy w WordPress, które stają się bezwartościowe w sytuacjach, w których musisz usunąć wirusa. Jeżeli posiadasz aktualne kopie zapasowe swoich plików oraz bazy danych możesz wykonać ich przywrócenie z dnia, w którym Twój WordPress nie był zainfekowany. Jeżeli Ci się to uda – problem z głowy 🤯

2. Usuwanie wirusów WordPress – zmień hasła

Zmiana haseł może uchronić Cię przed niepowołanym dostępem hakerów, dlatego powinna być jednym z pierwszych zadań wykonanych w przypadku wykrycia niepożądanego oprogramowania lub zmian na stronie.

Zmiana haseł powinna dotyczyć:

Chociaż zmiana haseł nie spowoduje usunięcie wirusa WordPress, to jednak może usunąć jedną z przyczyn infekcji strony.

3. Usuwanie wirusów WordPress – usuń podejrzanych użytkowników

Jeżeli po zainfekowaniu Twojej platformy WordPress w zakładce Użytkownicy pojawili się nieproszeni administratorzy, koniecznie usuń ich upewniając się, że tylko Ty masz dostęp do newralgicznych ustawień Twojej strony internetowej.

4. Usuwanie wirusów WordPress – nadpisz pliki systemowe

Bardzo często wirusy infekując stronę WordPress modyfikują pliki systemowe znajdujące się na serwerze pozostając w ten sposób trudnymi do wykrycia. O tym jak nadpisać ręcznie pliki WordPress najnowszą wersją przeczytasz w tym poradniku.

5. Usuwanie wirusów WordPress – sprawdź bazę MySQL

Szkodliwe oprogramowanie, choć rzadko, może także ukryć się w Twojej bazie MySQL. Znalezienie i usunięcie w niej wirusów, trojanów lub backdoorów wymaga jednak bardzo specjalistycznej wiedzy. Jeżeli znajdziesz jednak w bazie MySQL WordPress spamerskie linki, frazy kluczowe lub bardzo podejrzane rekordy, możesz usunąć je na własne ryzyko.

6. Usuwanie wirusów WordPress – sprawdź wtyczki i motywy

Upewnij się, że korzystasz tylko i wyłącznie z legalnych wtyczek i motywów WordPress pochodzących ze sprawdzonego źródła lub strony producenta. Jeżeli jest inaczej, koniecznie usuń wszelkie podejrzane moduły, które mogą w sobie zawierać np. trojany lub backdoory.

7. Usuwanie wirusów WordPress – zaktualizuj WordPress

Jedną z najważniejszych linii obrony przed wirusami w WordPress jest regularna aktualizacja platformy, wtyczek i motywów. Sprawdź, czy wszystkie moduły są aktualne i dokonaj w razie potrzeby aktualizacji WordPress.

8. Usuwanie wirusów WordPress – wykorzystaj wtyczki

Wspomniane wyżej wtyczki wyposażone w skanery malware pomogą Ci nie tylko wykryć, lecz także usunąć zainfekowane pliki WordPress. Korzystając z ich darmowych lub płatnych funkcji możesz m.in. przywrócić oryginalne pliki WordPress, usunąć szkodliwy kod oraz pliki, dodatkowo zabezpieczyć stronę lub sprawdzić czy została ona dodana do tzw. czarnych list przeglądarek, aplikacji i wyszukiwarek internetowych.

9. Usuwanie wirusów WordPress – poproś o pomoc hosting

Skontaktuj się z firmą, która odpowiada za Twój hosting WordPress i poinformuj ich o sytuacji. Każda poważna firma zajmująca się hostingiem stron www powinna oferować darmowy skaner antywirusowy na serwerze WP. Poproś ich o wykonanie takiego skanu na Twoim serwerze, aby mieć pewność, że infekcja została w 100% usunięta.

10. Usuwanie wirusów WordPress – skorzystaj z naszej pomocy

Poprzednie punkty zawiodły? A może nie czujesz się pewnie, a Twoje dane są zbyt cenne, aby narazić je na stratę? Niezależnie od powodu rozumiem Twój punkt widzenia, dlatego chętnie pomożemy Ci usunąć wirusa WordPress lub inny rodzaj infekcji na Twojej stronie. Wystarczy, że skontaktujesz się z nami i opiszesz swój problem, a my ze 100% skutecznością wyczyścimy Twoją stronę WordPress zainfekowanych plików oraz zabezpieczymy go przed przyszłymi zagrożeniami. Czekamy na Ciebie już teraz 💪

Usuwanie wirusów i czyszczenie infekcji WordPress w Sirius Pro

W przeciwieństwie do wielu agencji WordPress jesteśmy prawdziwymi ekspertami od WordPress praktykując i rozwijając nasze umięjętności każdego dnia w każdym aspekcie tej platformy. Codziennie pomagamy naszym klientom chronić się przed wirusami i infekcjami WordPress, a także usuwać jej skutki. Napisz do nas, a przekonasz się jak szybko i skutecznie wyczyścimy WordPress z wszelkich infekcji, malware, trojanów i wirusów! Czekamy na Ciebie 🤓

Jesteśmy by pomagać

Skorzystaj z natychmiastowej pomocy ekspertów WordPress. Wyślij nam wiadomość za pomocą formularza kontaktowego i opisz nam swój problem lub to czego potrzebujesz.

Nazwa firmy
Sirius Pro

Dane firmy
ul. Grzybowska 87
00-844 Warszawa

Identyfikator
PL 9111958679
Zgody i prywatność
Sprawdź i wybierz, które dane może przechowywać ta strona internetowa w plikach cookies, pamięci lokalnej i sesji przeglądarki internetowej
Podstawowe funkcjonowanie strony Do poprawnego korzystania z tej strony wymagane jest anonimowe przechowywanie niektórych danych dotyczących jej wyglądu oraz sposobu działania