Odvírenie napadnutého webu škodlivým kódom

Popis situácie

Pravidelne sa na nás obracajú klienti v situácii, kedy ich weby vo WordPresse sú napadnuté. Výsledkom je častokrát kombinácia „čínskych znakov pri detailoch stránky“, výpadok s Google vyhľadávania, zmena titulkov vo vyhľadávaní, nemožnosť prihlásenia sa do administrácie webu, poškodený web, presmerovanie webu na stránky s tematikou warez, porno, či iné

Niekedy sa stáva aj to, že sú zmenené prístupy na FTP, alebo dokonca všetky klientské weby, ktoré ležia na spoločnom hostingovom priestore sú napadnuté rovnako. Niekedy sú to aj rôzne iné „špeciality“, ktoré signalizujú poškodzujúcu aktivitu na weboch klientov. Napríklad odosielania spamu, nemožnosť aktivovať pluginy, vytvorenie množstva podozrivých užívateľov a podobne.

Najskôr prevencia

Ako predchádzať napadnutiu webstránok vytvorených vo WordPresse ? Existuje množstvo princípov, aktivít a nastavení, ktoré je nutné urobiť. Z tých základných, pasívnych  vyberieme – mať neustále aktualizované moduly, témy a doplnky z overených zdrojov, používať kvalitný webhosting, silné heslá. Medzi aktívne metódy predchádzaniu patrí napríklad pravidelné scanovanie na prítomnosť škodlivého kódu, alebo čo najvyššie možné zabránenie škodlivým kódom preniknúť. Na to existuje niekoľko modulov, uvedieme napríklad Wordfence, iThemes Security. Sú zaujímavé už aj vo verziách k použitiu zdarma. Samozrejme, riešení je aj viac, nielen spomenuté.

Riešenie problému zavíreného webu

V prípade, že dôjde k prieniku škodlivého kódu do WordPress webu, riešenie má nasledovný princíp.

  1. Preskenujte ceý web napríklad nástrojmi Quettera, GOTMLS, WordFence alebo Sucuri a zistite, ktoré súbory sú napadnuté
  2. Preverte situáciu s poskytovateľom hostingu, môže mať takisto nástroje na skenovanie súborov na prítomnosť škodlivého kódu
  3. Preverte situáciu na vyhľadávačoch a ich nástrojoch ako sú Google Search Console, Bing Webmaster, Yandex Webmaster, Norton Webmaster
  4. Zasiahnite čo najskôr, aby ste sa nedostali na blacklist
  5. Zmeňte vśrtky prístupy u svojho poskytovateľa hostingu
  6. Zmažte všetky poškodené súbory, ideálne cely obsah súborov na doméne a nastavte landing page
  7. V zálohe, ktorú ste si vytvorili a pomocou výsledkov skeneru na mallware prechádzajte všetky napadnuté súbory a odstráňte všetky škodlivé kódy
  8. Preskenujte celú databázu a odstráňte všetky výskyty škodlivých kódov. Najčastejšie sú to rôzne presmerovania, iframy, scripty a podobne. V prípade, že ste sa pri analýze problému ani nedokázali prihlásiť do administrácie, v tabuľke wp_users nájdite svoj záznam a zmeňte email na reset hesla. Potom heslo cez prihlasovanie pomocou operácie „zabudol som heslo“ zmeňte.
  9. Nahrajte vyčistenú zálohu súborov opäť na FTP a čistú databázu cez phymyadmin, alebo adminer
  10. Zaktualizujte jadro, moduly a tému, zabezpečte web proti opätovnému útoku

Potvrdenie prítomnosti hacku v súboroch a v databáze

Chcete aj vy podobnú službu ?

Vložte svoj e-mail, alebo telefón, ozveme sa vám