WordPress to jeden z najpopularniejszych systemów zarządzania witrynami używanymi na całym świecie. Według W3Techs obsługuje^{(According to W3Techs)} 34% wszystkich witryn w Internecie^(Internet) . Popularność WordPressa^(WordPress) wynika po części z ogromnej liczby dostępnych wtyczek i szablonów, które umożliwiają wykonanie niemal wszystkiego na stronie internetowej.

Ten szeroki zakres funkcji zawiera również luki. Hakerzy często są w stanie uzyskać dostęp do kodu i infekować witryny WordPress złośliwym oprogramowaniem, tak jak mogą umieszczać złośliwe oprogramowanie na routerze^{(malware on a router)} .

Złośliwe oprogramowanie^(Malware) może zainfekować i zniszczyć Twoją witrynę, dlatego ważne jest, aby szybko usunąć złośliwe oprogramowanie z witryny WordPress .

Najpierw skontaktuj się z hostem internetowym^{(Contact Your Web Host First)}

Przed wypróbowaniem którejkolwiek z poniższych sugestii najpierw skontaktuj się z firmą hostingową. Możliwe, że serwer hosta, zwłaszcza jeśli znajdujesz się na serwerze współdzielonym, rozprzestrzenia złośliwy kod z innej witryny na Twoją.

Poproś ich o wykonanie skanowania swojego serwera, aby upewnić się, że to nie on jest winowajcą przed próbą usunięcia złośliwego oprogramowania z Twojej witryny. Ponadto mogą zasugerować mniej technicznym właścicielom witryn, jak bezpiecznie skanować i usuwać złośliwe oprogramowanie z ich witryny. 

Niektórzy gospodarze mogą również oferować usługi, w których usuną je za Ciebie. A następnie wykonaj kopię zapasową swojej witryny, zmniejszając ryzyko przeniesienia złośliwego oprogramowania do kopii zapasowej. 

Hosty internetowe mają wiedzę, narzędzia i opcje radzenia sobie ze złośliwym oprogramowaniem, więc najpierw skontaktuj się z nimi, zanim spróbujesz zrobić to samodzielnie. 

Podejmij środki zapobiegawcze^{(Take Preventative Measures)}

Zawsze lepiej jest próbować zapobiegać zagrożeniom, zanim się pojawią. Najważniejszym działaniem, jakie powinni podjąć użytkownicy, jest upewnienie się, że zawsze korzystają z najnowszej i najbardziej stabilnej wersji WordPressa^(WordPress) , nawet jeśli instalują tylko wersję testową na swoim komputerze.

Nowsze wersje są zwykle wydawane w celu naprawienia typowych luk znalezionych w poprzednich wersjach. To samo dotyczy wtyczek i motywów. Aktualizuj je i usuwaj te, których nie używasz.

Niektóre z wielu negatywnych problemów, które złośliwe oprogramowanie może powodować w witrynie WordPress , obejmują:

• Web i MySQL zwiększyły zużycie zasobów serwera.
• Niechciana reklama.
• Spam wysyłany masowo.
• Kradzież danych osobowych klientów i użytkowników.
• Utrata informacji z Twojej witryny.
• Kary Google.

Co możesz zrobić, jeśli Twoja witryna jest zainfekowana lub zhakowana? W tym artykule przedstawimy kroki, które możesz podjąć, aby usunąć złośliwe oprogramowanie z witryny WordPress .

Użyj wtyczek do usuwania złośliwego oprogramowania WordPress^{(Use WordPress Malware Removal Plugins)}

Jeśli możesz się zalogować i uzyskać dostęp do obszaru administracyjnego WP, może nie być konieczne ponowne ładowanie całej witryny. Korzystanie z odpowiedniej wtyczki WordPress^{(WordPress plugin)} może pomóc w usunięciu złośliwego oprogramowania z witryny WordPress .

Bezpieczeństwo MalCare^{(MalCare Security)(MalCare Security)}

MalCare to wtyczka premium, która natychmiast usunie złośliwe oprogramowanie z instalacji WP. Nie tylko oczyści zhakowaną witrynę, ale także ochroni przed przyszłymi naruszeniami bezpieczeństwa.

Jedną z wielu zalet MalCare jest to, że skanuje Twoją witrynę na własnych serwerach. Twoja witryna nie będzie obciążona zasobami i będzie nadal działać płynnie.

Istnieją cztery poziomy cen, od 99 USD rocznie za jedną witrynę ( osobistą^(Personal) ) do planu Custom Agency Plus dla ponad 20 witryn. 

Malcare to kompleksowa wtyczka bezpieczeństwa WP, która zawiera wiele dodatkowych funkcji, takich jak:

• Powiadomienia e-mail w czasie rzeczywistym.
• Śledzenie drobnych zmian w plikach.
• Minimalizacja fałszywych alarmów.

SłowoPłot^{(WordFence)(WordFence)}

Jedną z najczęściej używanych wtyczek do zabezpieczeń WP jest WordFence . Zawiera skaner złośliwego oprogramowania i zaporę w punkcie końcowym.

Od ochrony przed atakami typu brute force po blokowanie zapory — bezpłatna wersja programu WordFence^{(the free version of WordFence)} jest wystarczająco wydajna dla mniejszych witryn internetowych.

Jeśli potrzebujesz dodatkowych funkcji, takich jak uwierzytelnianie dwuskładnikowe, ochrona przed wyciekiem hasła i zaawansowane ręczne blokowanie, możesz kupić licencję premium. Cena zależy od liczby kupowanych licencji, zaczynając od 99 USD za jedną.

Wszystko w jednym WP Security & Firewall^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Jedną z darmowych wtyczek bezpieczeństwa z największą liczbą funkcji jest All in One WP Security & Firewall . Zapewnia łatwy interfejs wizualny za pomocą liczników i wykresów.

Wtyczka jest przeznaczona dla początkujących i bardziej zaawansowanych programistów w trzech kategoriach: podstawowa, średnio zaawansowana i zaawansowana. 

All in One WP Security będzie chronić strony internetowe poprzez:

• Zapewnienie bezpieczeństwa plików i baz danych.
• Zwiększenie bezpieczeństwa rejestracji użytkowników.
• Blokowanie wymuszonych prób logowania.

Dodatkowe funkcje obejmują możliwość tworzenia kopii zapasowych plików .wp-config^(.wp-config) i .htaccess . Użytkownicy mogą również przywrócić te pliki, jeśli coś pójdzie nie tak w ich witrynie.

Aby uzyskać pełną listę wszystkich wtyczek zabezpieczających WordPress , odwiedź WordPress.org^{(visit WordPress.org)} . Jeśli nie możesz się zalogować, konieczne może być ponowne zainstalowanie całej witryny. 

Jeśli masz większą wiedzę techniczną i prowadzisz witrynę na własnym serwerze, uważnie wykonaj poniższe czynności.

Należy pamiętać, że tworzenie kopii zapasowej witryny i jej usuwanie może być niebezpieczne i powinny być podejmowane tylko przez bardzo technicznych właścicieli stron internetowych. 

Utwórz kopię zapasową bazy danych i wszystkich plików^{(Backup Your Database & All Files)}

Jeśli jesteś zainfekowany i musisz usunąć złośliwe oprogramowanie ze swojej witryny WordPress , ważne jest, aby natychmiast chronić swoje treści. Zanim cokolwiek zrobisz, utwórz pełną kopię zapasową witryny WordPress , aby móc ją przywrócić na wypadek, gdyby coś poszło nie tak. 

Pamiętaj, aby wykonać kopię zapasową czystej wersji bazy danych MySQL^{(back up a clean version of your MySQL database)} i konta FTP . Istnieje kilka sposobów tworzenia kopii zapasowej witryny, w tym za pomocą wtyczek cPanel, phpMyAdmin i WordPress (takich jak Vaultpress ). 

Zdecydowanie zaleca się, aby wszyscy użytkownicy WordPressa^(WordPress) regularnie tworzyli kopię zapasową swojej witryny. Poniższe kroki opisują, jak ręcznie usunąć złośliwe oprogramowanie z witryny WordPress .

Krok 1: Sprawdź swoje pliki^{(Step 1: Examine Your Files)}

Po utworzeniu kopii zapasowej całej witryny WP pobierz plik zip kopii zapasowej na swój komputer. Otwórz go, klikając dwukrotnie lewym przyciskiem myszy. Powinieneś zobaczyć następujące pliki:

• Wszystkie podstawowe pliki WordPress.
• Wp-config.php.
• .htaccess : Jest to ukryty plik zawierający nazwę, nazwę użytkownika i hasło do bazy danych WordPress . Aby upewnić się, że utworzyłeś kopię zapasową tego pliku, użyj aplikacji do edycji kodu lub programu FTP,^{(an FTP program)} który umożliwia przeglądanie ukrytych plików. Pamiętaj, aby zaznaczyć opcję Pokaż ukryte pliki^{(Show Hidden Files)} .
• Folder wp-content zawierający motywy, wtyczki i przesłane pliki.
• Baza danych SQL.

Krok 2: Usuń wszystkie pliki i foldery z folderu Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Gdy masz pewność, że masz pełną kopię zapasową swojej witryny, przejdź do menedżera plików^{(File Manager)} hostingu . 

Znajdź folder public_html i usuń jego zawartość z wyjątkiem folderów wp-config.php, wp-content i cgi-bin.^{( cgi-bin folders.)}

Upewnij^(Make) się, że przeglądasz również niewidoczne pliki, w tym . htaccess , ponieważ może być zagrożony.

Jeśli hostujesz wiele witryn, należy założyć, że zostały one również naruszone, ponieważ infekcja krzyżowa jest powszechna. Wykonaj ten sam proces dla wszystkich hostowanych witryn na tym samym serwerze.

Otwórz plik wp-config.php i porównaj go z przykładowym plikiem wp-config . Możesz znaleźć ten plik w repozytorium WP GitHub^{(WP GitHub repository)} .

Przejrzyj również swój plik, aby zobaczyć, czy coś wygląda podejrzanie, na przykład długie ciągi kodu. Jeśli jesteś pewien, że czegoś nie powinno tam być, usuń to. 

Teraz przejdź do katalogu wp-content i:

• Zrób listę wszystkich zainstalowanych wtyczek, a następnie usuń je.
• Usuń^(Delete) wszystkie motywy, w tym ten, którego używasz. Zainstalujesz go ponownie później.
• Zajrzyj do folderu przesłanego, aby sprawdzić, czy jest w nim coś, czego tam nie umieściłeś.
• Usuń index.php po usunięciu wszystkich wtyczek.

Krok 3: Zainstaluj czystą wersję WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Przejdź^(Navigate) do panelu sterowania hosta internetowego i ponownie zainstaluj WordPress w tym samym katalogu, w którym znajduje się oryginalna lokalizacja. 

Będzie to katalog public_html lub podkatalog, jeśli zainstalowałeś WordPress w domenie dodatkowej. Użyj instalatora jednym kliknięciem lub szybkiej instalacji^{(QuickInstall)} (w zależności od firmy hostingowej) w panelu sterowania hostingu.

Rozpakuj plik tar lub spakowany i prześlij pliki na swój serwer. Będziesz musiał utworzyć nowy plik wp-config.php i wprowadzić dane z kopii zapasowej witryny. Wystarczy wpisać nazwę bazy danych, hasło i prefiks.

Krok 4: Zresetuj permalinki i hasła^{(Step 4: Reset Permalinks & Passwords)}

Zaloguj^(Log) się do swojej witryny WP i zresetuj wszystkie nazwy użytkowników i hasła. Jeśli istnieją jacyś nierozpoznani użytkownicy, oznacza to, że Twoja baza danych została naruszona. 

Możesz zatrudnić specjalistę, który wyczyści Twoją bazę danych w celu usunięcia złośliwego kodu.

Aby zresetować Permalinki^(Permalinks) , przejdź do Ustawienia^(Settings) > Permalinki^(Permalinks) , a następnie Zapisz zmiany^{(Save Changes)} . Ten proces przywróci plik .htaccess i naprawi adresy URL^(URLs) witryny , aby działały. Zresetuj również wszystkie konta hostingowe i hasła FTP .

Krok 5: Zainstaluj ponownie motyw i wtyczki^{(Step 5: Reinstall Theme & Plugins)}

Nie instaluj starych wersji motywu ani wtyczek. Zamiast tego pobierz nowe pliki do pobrania z repozytorium WordPressa^(WordPress) lub witryny dewelopera wtyczek premium. Nie używaj wtyczek, które nie są już obsługiwane.

Jeśli masz dostosowania ze starego motywu witryny, spójrz na pliki kopii zapasowej pobrane na komputer i zreplikuj zmiany w nowej kopii.

Krok 6: Zeskanuj i ponownie prześlij swoje obrazy i dokumenty z kopii zapasowej^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Ten krok może być żmudny, ale jest konieczny. Uważnie^(Carefully) przejrzyj swoje obrazy i przesłane pliki, zanim skopiujesz je z powrotem do nowego folderu wp-content > uploads w menedżerze plików.

Użyj^(Use) aktualnego programu antywirusowego, aby przeskanować wszystkie pliki, aby sprawdzić, czy którykolwiek z nich jest zainfekowany. Prześlij czyste pliki z powrotem na serwer za pomocą klienta FTP lub menedżera plików. Zachowaj taką samą strukturę folderów, aby nie skończyć z uszkodzonymi linkami.

Krok 7: Powiadom Google^{(Step 7: Notify Google)}

Jeśli dowiesz się, że Twoja witryna została przejęta przez ostrzeżenie Google , musisz poinformować ich o usunięciu złośliwego oprogramowania, aby mogli odrzucić powiadomienie na Twoim koncie.

Przejdź do Google Search Console i zaloguj się, jeśli masz już konto. Jeśli nie, zarejestruj swoją witrynę.

Znajdź zabezpieczenia i działania ręczne^{(Security & Manual Actions)} w nawigacji po lewej stronie. Kliknij^(Click) menu i wybierz Problemy z bezpieczeństwem^{(Security Issues)} .

Tutaj zobaczysz raport o bezpieczeństwie Twojej witryny. Wybierz Poproś o sprawdzenie^{(Request a review)} i prześlij ją do Google.

How to Remove Malware From Your WordPress Site

WordPress is one of the moѕt popular websіte management systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Jak przyspieszyć witrynę WordPress w 11 krokach

• Jak sprawić, by witryna WordPress była bezpieczna?

• Jak założyć własną witrynę podobną do Twittera za pomocą motywu WordPress P2?

• 10 niezbędnych wtyczek WordPress dla witryny dla małych firm

• Jak zainstalować witrynę testową WordPress na swoim komputerze?

• Co to jest AMP dla WordPress i jak go zainstalować?

• Jak zainstalować WordPress na Google Cloud Platform

• Jak korzystać z WP Super Cache na blogu WordPress

• Samouczek WordPress Gutenberg: Jak korzystać z nowego edytora

• Squarespace vs WordPress: która jest lepsza platforma witryny?

• Jak zainstalować motyw na WordPressie

• 8 darmowych motywów WordPress Premium do zainstalowania

• Jak stworzyć bloga Wix, który jest tak samo dobry jak WordPress

• Jak korzystać z Lumen5, aby zmienić post na blogu w wideo?

• Jak skonfigurować prywatność w WordPressie i dlaczego jest to ważne

• Jak sprawdzić, czy witryna jest zablokowana w AdSense

• WordPress pokazuje błąd HTTP podczas przesyłania obrazów

• Recenzja książki: Zbuduj własną stronę internetową: komiksowy przewodnik po HTML, CSS i Wordpress

• Jak edytować stopkę w WordPressie

• Jak zabezpieczyć hasłem strony w witrynie WordPress?