Jak usunąć złośliwe oprogramowanie z witryny WordPress?

WordPress to jeden z najpopularniejszych systemów zarządzania witrynami używanymi na całym świecie. Według W3Techs obsługuje(According to W3Techs) 34% wszystkich witryn w Internecie(Internet) . Popularność WordPressa(WordPress) wynika po części z ogromnej liczby dostępnych wtyczek i szablonów, które umożliwiają wykonanie niemal wszystkiego na stronie internetowej.

Ten szeroki zakres funkcji zawiera również luki. Hakerzy często są w stanie uzyskać dostęp do kodu i infekować witryny WordPress złośliwym oprogramowaniem, tak jak mogą umieszczać złośliwe oprogramowanie na routerze(malware on a router) .

Złośliwe oprogramowanie(Malware) może zainfekować i zniszczyć Twoją witrynę, dlatego ważne jest, aby szybko usunąć złośliwe oprogramowanie z witryny WordPress .

Najpierw skontaktuj się z hostem internetowym(Contact Your Web Host First)

Przed wypróbowaniem którejkolwiek z poniższych sugestii najpierw skontaktuj się z firmą hostingową. Możliwe, że serwer hosta, zwłaszcza jeśli znajdujesz się na serwerze współdzielonym, rozprzestrzenia złośliwy kod z innej witryny na Twoją.

Poproś ich o wykonanie skanowania swojego serwera, aby upewnić się, że to nie on jest winowajcą przed próbą usunięcia złośliwego oprogramowania z Twojej witryny. Ponadto mogą zasugerować mniej technicznym właścicielom witryn, jak bezpiecznie skanować i usuwać złośliwe oprogramowanie z ich witryny. 

Niektórzy gospodarze mogą również oferować usługi, w których usuną je za Ciebie. A następnie wykonaj kopię zapasową swojej witryny, zmniejszając ryzyko przeniesienia złośliwego oprogramowania do kopii zapasowej. 

Hosty internetowe mają wiedzę, narzędzia i opcje radzenia sobie ze złośliwym oprogramowaniem, więc najpierw skontaktuj się z nimi, zanim spróbujesz zrobić to samodzielnie. 

Podejmij środki zapobiegawcze(Take Preventative Measures)

Zawsze lepiej jest próbować zapobiegać zagrożeniom, zanim się pojawią. Najważniejszym działaniem, jakie powinni podjąć użytkownicy, jest upewnienie się, że zawsze korzystają z najnowszej i najbardziej stabilnej wersji WordPressa(WordPress) , nawet jeśli instalują tylko wersję testową na swoim komputerze.

Nowsze wersje są zwykle wydawane w celu naprawienia typowych luk znalezionych w poprzednich wersjach. To samo dotyczy wtyczek i motywów. Aktualizuj je i usuwaj te, których nie używasz.

Niektóre z wielu negatywnych problemów, które złośliwe oprogramowanie może powodować w witrynie WordPress , obejmują:

  • Web i MySQL zwiększyły zużycie zasobów serwera.
  • Niechciana reklama.
  • Spam wysyłany masowo.
  • Kradzież danych osobowych klientów i użytkowników.
  • Utrata informacji z Twojej witryny.
  • Kary Google.

Co możesz zrobić, jeśli Twoja witryna jest zainfekowana lub zhakowana? W tym artykule przedstawimy kroki, które możesz podjąć, aby usunąć złośliwe oprogramowanie z witryny WordPress .

Użyj wtyczek do usuwania złośliwego oprogramowania WordPress(Use WordPress Malware Removal Plugins)

Jeśli możesz się zalogować i uzyskać dostęp do obszaru administracyjnego WP, może nie być konieczne ponowne ładowanie całej witryny. Korzystanie z odpowiedniej wtyczki WordPress(WordPress plugin) może pomóc w usunięciu złośliwego oprogramowania z witryny WordPress .

Bezpieczeństwo MalCare(MalCare Security)(MalCare Security)

MalCare to wtyczka premium, która natychmiast usunie złośliwe oprogramowanie z instalacji WP. Nie tylko oczyści zhakowaną witrynę, ale także ochroni przed przyszłymi naruszeniami bezpieczeństwa.

Jedną z wielu zalet MalCare jest to, że skanuje Twoją witrynę na własnych serwerach. Twoja witryna nie będzie obciążona zasobami i będzie nadal działać płynnie.

Istnieją cztery poziomy cen, od 99 USD rocznie za jedną witrynę ( osobistą(Personal) ) do planu Custom Agency Plus dla ponad 20 witryn. 

Malcare to kompleksowa wtyczka bezpieczeństwa WP, która zawiera wiele dodatkowych funkcji, takich jak:

  • Powiadomienia e-mail w czasie rzeczywistym.
  • Śledzenie drobnych zmian w plikach.
  • Minimalizacja fałszywych alarmów.

SłowoPłot(WordFence)(WordFence)

Jedną z najczęściej używanych wtyczek do zabezpieczeń WP jest WordFence . Zawiera skaner złośliwego oprogramowania i zaporę w punkcie końcowym.

Od ochrony przed atakami typu brute force po blokowanie zapory — bezpłatna wersja programu WordFence(the free version of WordFence) jest wystarczająco wydajna dla mniejszych witryn internetowych.

Jeśli potrzebujesz dodatkowych funkcji, takich jak uwierzytelnianie dwuskładnikowe, ochrona przed wyciekiem hasła i zaawansowane ręczne blokowanie, możesz kupić licencję premium. Cena zależy od liczby kupowanych licencji, zaczynając od 99 USD za jedną.

Wszystko w jednym WP Security & Firewall(All in One WP Security & Firewall)(All in One WP Security & Firewall)

Jedną z darmowych wtyczek bezpieczeństwa z największą liczbą funkcji jest All in One WP Security & Firewall . Zapewnia łatwy interfejs wizualny za pomocą liczników i wykresów.

Wtyczka jest przeznaczona dla początkujących i bardziej zaawansowanych programistów w trzech kategoriach: podstawowa, średnio zaawansowana i zaawansowana. 

All in One WP Security będzie chronić strony internetowe poprzez:

  • Zapewnienie bezpieczeństwa plików i baz danych.
  • Zwiększenie bezpieczeństwa rejestracji użytkowników.
  • Blokowanie wymuszonych prób logowania.

Dodatkowe funkcje obejmują możliwość tworzenia kopii zapasowych plików .wp-config(.wp-config) i .htaccess . Użytkownicy mogą również przywrócić te pliki, jeśli coś pójdzie nie tak w ich witrynie.

Aby uzyskać pełną listę wszystkich wtyczek zabezpieczających WordPress , odwiedź WordPress.org(visit WordPress.org) . Jeśli nie możesz się zalogować, konieczne może być ponowne zainstalowanie całej witryny. 

Jeśli masz większą wiedzę techniczną i prowadzisz witrynę na własnym serwerze, uważnie wykonaj poniższe czynności.

Należy pamiętać, że tworzenie kopii zapasowej witryny i jej usuwanie może być niebezpieczne i powinny być podejmowane tylko przez bardzo technicznych właścicieli stron internetowych. 

Utwórz kopię zapasową bazy danych i wszystkich plików(Backup Your Database & All Files)

Jeśli jesteś zainfekowany i musisz usunąć złośliwe oprogramowanie ze swojej witryny WordPress , ważne jest, aby natychmiast chronić swoje treści. Zanim cokolwiek zrobisz, utwórz pełną kopię zapasową witryny WordPress , aby móc ją przywrócić na wypadek, gdyby coś poszło nie tak. 

Pamiętaj, aby wykonać kopię zapasową czystej wersji bazy danych MySQL(back up a clean version of your MySQL database) i konta FTP . Istnieje kilka sposobów tworzenia kopii zapasowej witryny, w tym za pomocą wtyczek cPanel, phpMyAdmin i WordPress (takich jak Vaultpress ). 

Zdecydowanie zaleca się, aby wszyscy użytkownicy WordPressa(WordPress) regularnie tworzyli kopię zapasową swojej witryny. Poniższe kroki opisują, jak ręcznie usunąć złośliwe oprogramowanie z witryny WordPress .

Krok 1: Sprawdź swoje pliki(Step 1: Examine Your Files)

Po utworzeniu kopii zapasowej całej witryny WP pobierz plik zip kopii zapasowej na swój komputer. Otwórz go, klikając dwukrotnie lewym przyciskiem myszy. Powinieneś zobaczyć następujące pliki:

  • Wszystkie podstawowe pliki WordPress.
  • Wp-config.php.
  • .htaccess : Jest to ukryty plik zawierający nazwę, nazwę użytkownika i hasło do bazy danych WordPress . Aby upewnić się, że utworzyłeś kopię zapasową tego pliku, użyj aplikacji do edycji kodu lub programu FTP,(an FTP program) który umożliwia przeglądanie ukrytych plików. Pamiętaj, aby zaznaczyć opcję Pokaż ukryte pliki(Show Hidden Files) .
  • Folder wp-content zawierający motywy, wtyczki i przesłane pliki.
  • Baza danych SQL.

Krok 2: Usuń wszystkie pliki i foldery z folderu Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

Gdy masz pewność, że masz pełną kopię zapasową swojej witryny, przejdź do menedżera plików(File Manager) hostingu . 

Znajdź folder public_html i usuń jego zawartość z wyjątkiem folderów wp-config.php, wp-content i cgi-bin.( cgi-bin folders.)

Upewnij(Make) się, że przeglądasz również niewidoczne pliki, w tym . htaccess , ponieważ może być zagrożony.

Jeśli hostujesz wiele witryn, należy założyć, że zostały one również naruszone, ponieważ infekcja krzyżowa jest powszechna. Wykonaj ten sam proces dla wszystkich hostowanych witryn na tym samym serwerze.

Otwórz plik wp-config.php i porównaj go z przykładowym plikiem wp-config . Możesz znaleźć ten plik w repozytorium WP GitHub(WP GitHub repository) .

Przejrzyj również swój plik, aby zobaczyć, czy coś wygląda podejrzanie, na przykład długie ciągi kodu. Jeśli jesteś pewien, że czegoś nie powinno tam być, usuń to. 

Teraz przejdź do katalogu wp-content i:

  • Zrób listę wszystkich zainstalowanych wtyczek, a następnie usuń je.
  • Usuń(Delete) wszystkie motywy, w tym ten, którego używasz. Zainstalujesz go ponownie później.
  • Zajrzyj do folderu przesłanego, aby sprawdzić, czy jest w nim coś, czego tam nie umieściłeś.
  • Usuń index.php po usunięciu wszystkich wtyczek.

Krok 3: Zainstaluj czystą wersję WordPress(Step 3: Install a Clean Version Of WordPress)

Przejdź(Navigate) do panelu sterowania hosta internetowego i ponownie zainstaluj WordPress w tym samym katalogu, w którym znajduje się oryginalna lokalizacja. 

Będzie to katalog public_html lub podkatalog, jeśli zainstalowałeś WordPress w domenie dodatkowej. Użyj instalatora jednym kliknięciem lub szybkiej instalacji(QuickInstall) (w zależności od firmy hostingowej) w panelu sterowania hostingu.

Rozpakuj plik tar lub spakowany i prześlij pliki na swój serwer. Będziesz musiał utworzyć nowy plik wp-config.php i wprowadzić dane z kopii zapasowej witryny. Wystarczy wpisać nazwę bazy danych, hasło i prefiks.

Krok 4: Zresetuj permalinki i hasła(Step 4: Reset Permalinks & Passwords)

Zaloguj(Log) się do swojej witryny WP i zresetuj wszystkie nazwy użytkowników i hasła. Jeśli istnieją jacyś nierozpoznani użytkownicy, oznacza to, że Twoja baza danych została naruszona. 

Możesz zatrudnić specjalistę, który wyczyści Twoją bazę danych w celu usunięcia złośliwego kodu.

Aby zresetować Permalinki(Permalinks) , przejdź do Ustawienia(Settings) > Permalinki(Permalinks) , a następnie Zapisz zmiany(Save Changes) . Ten proces przywróci plik .htaccess i naprawi adresy URL(URLs) witryny , aby działały. Zresetuj również wszystkie konta hostingowe i hasła FTP .

Krok 5: Zainstaluj ponownie motyw i wtyczki(Step 5: Reinstall Theme & Plugins)

Nie instaluj starych wersji motywu ani wtyczek. Zamiast tego pobierz nowe pliki do pobrania z repozytorium WordPressa(WordPress) lub witryny dewelopera wtyczek premium. Nie używaj wtyczek, które nie są już obsługiwane.

Jeśli masz dostosowania ze starego motywu witryny, spójrz na pliki kopii zapasowej pobrane na komputer i zreplikuj zmiany w nowej kopii.

Krok 6: Zeskanuj i ponownie prześlij swoje obrazy i dokumenty z kopii zapasowej(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

Ten krok może być żmudny, ale jest konieczny. Uważnie(Carefully) przejrzyj swoje obrazy i przesłane pliki, zanim skopiujesz je z powrotem do nowego folderu wp-content > uploads w menedżerze plików.

Użyj(Use) aktualnego programu antywirusowego, aby przeskanować wszystkie pliki, aby sprawdzić, czy którykolwiek z nich jest zainfekowany. Prześlij czyste pliki z powrotem na serwer za pomocą klienta FTP lub menedżera plików. Zachowaj taką samą strukturę folderów, aby nie skończyć z uszkodzonymi linkami.

Krok 7: Powiadom Google(Step 7: Notify Google)

Jeśli dowiesz się, że Twoja witryna została przejęta przez ostrzeżenie Google , musisz poinformować ich o usunięciu złośliwego oprogramowania, aby mogli odrzucić powiadomienie na Twoim koncie.

Przejdź do Google Search Console i zaloguj się, jeśli masz już konto. Jeśli nie, zarejestruj swoją witrynę.

Znajdź zabezpieczenia i działania ręczne(Security & Manual Actions) w nawigacji po lewej stronie. Kliknij(Click) menu i wybierz Problemy z bezpieczeństwem(Security Issues) .

Tutaj zobaczysz raport o bezpieczeństwie Twojej witryny. Wybierz Poproś o sprawdzenie(Request a review) i prześlij ją do Google.



About the author

Jestem inżynierem Windows, ios, pdf, błędów, gadżetów z ponad 10-letnim doświadczeniem. Pracowałem nad wieloma wysokiej jakości aplikacjami i frameworkami Windows, takimi jak OneDrive dla Firm, Office 365 i nie tylko. Moja ostatnia praca obejmowała opracowanie czytnika PDF dla platformy Windows i pracę nad tym, aby komunikaty o błędach były bardziej zrozumiałe dla użytkowników. Dodatkowo od kilku lat jestem zaangażowany w rozwój platformy ios i dobrze znam zarówno jej funkcje, jak i dziwactwa.



Related posts