Infekcja WordPressa to sytuacja, w której złośliwe oprogramowanie dostaje się na stronę internetową opartą na WordPressie. Może to obejmować wirusy, malware, trojany, czy też skrypty wykorzystywane przez hakerów do przejęcia kontroli nad witryną.

Czym jest infekcja WordPressa i jakie są jej objawy?

Typowy objaw to przekierowywanie użytkowników na strony loterii, dziwny strony

Typowe objawy infekcji to:

  • Nieoczekiwane przekierowania: Użytkownicy są automatycznie przenoszeni na podejrzane strony, np. do stron z losowaniem nagród takich jak Iphone czy loterii.
  • Zmniejszona wydajność: Strona ładuje się znacznie wolniej niż zwykle.
  • Nietypowe komunikaty: Pojawienie się komunikatów o błędach, których wcześniej nie było.
  • Zmiany w treści: Dodane nowe, nieautoryzowane treści lub usunięcie istniejących, bardzo często zauważymy to po analizie naszej strony w wynikach wyszukiwania Google.
  • Nieznane pliki: Obecność nowych, nieznanych plików na serwerze.

Najczęstsze powody infekcji WordPressa

Infekcje WordPressa mogą być spowodowane przez różne czynniki, w tym:

  1. Nieaktualne oprogramowanie: Stare wersje WordPressa, wtyczek i motywów mogą zawierać luki bezpieczeństwa.
  2. Słabe hasła: Używanie łatwych do odgadnięcia haseł zwiększa ryzyko włamania.
  3. Nieprawidłowe uprawnienia plików: Zbyt szerokie uprawnienia mogą pozwolić na nieautoryzowane zmiany.
  4. Złośliwe wtyczki i motywy: Instalacja wtyczek i motywów z niezaufanych źródeł może wprowadzić złośliwy kod.

Czyszczenie strony z infekcji

Ograniczenie dostępu do strony z zewnątrz

Pierwszym krokiem jest ograniczenie dostępu do strony z zewnątrz, aby zapobiec dalszemu rozprzestrzenianiu się infekcji. Można to zrobić poprzez wprowadzenie tymczasowego hasła do pliku .htaccess:

# W pliku .htaccess
AuthType Basic
AuthName "Maintenance Mode"
AuthUserFile /path/to/.htpasswd
Require valid-user

Stwórz plik .htpasswd z narzędziem takim jak htpasswd generator.

 

Pełny lokalny backup

Kolejny krok to wykonanie pełnego backupu wszystkich plików strony oraz bazy danych. Dzięki temu będziemy mieć pewność, że możemy przywrócić stronę do stanu sprzed infekcji. Kopię możemy wykonać przy pomocy np. Filezilli, a także poprzez panel hostingu np.

# Pobieranie plików przez FTP
ftp> get -r /public_html /backup_directory

# Eksport bazy danych przez phpMyAdmin lub mysqldump
mysqldump -u username -p database_name > backup.sql

Porównanie i przejrzenie plików pobranych przez FTP z oryginalnymi

To co możesz znaleźć przeglądające zmodyfikowane lub podmienione pliki.

Pobierz oryginalne pliki WordPressa, wtyczek i motywów i porównaj je z tymi na serwerze. Możesz użyć narzędzi takich jak WinMerge:

  1. Pobierz i zainstaluj WinMerge.
  2. Porównaj katalogi, aby zidentyfikować różnice.

Podmiana zainfekowanych plików

Zainfekowane pliki należy podmienić na ich czyste wersje. Pobierz świeże kopie WordPressa, wtyczek i motywów bezpośrednio ze źródeł, usuń zainfekowane pliki i zastąp je nowymi. Możemy to zrobić ręcznie poprzez program do łączenia z ftp.

Sprawdzenie aktywnych wtyczek i znanych podatności i aktualizacje

Należy również sprawdzić aktywne wtyczki pod kątem znanych podatności oraz zaktualizować je do najnowszych wersji. W tym celu można skorzystać z wtyczki jak Wordfence.

  1. Zainstaluj i aktywuj Wordfence.
  2. Przeprowadź pełne skanowanie strony.
  3. Usuń lub zaktualizuj wtyczki, które są nieaktualne lub podatne na ataki.

Jak dbać o zabezpieczenia w przyszłości

Korzystanie tylko z legalnych wtyczek

Zawsze pobieraj wtyczki i motywy z zaufanych źródeł, takich jak oficjalne repozytorium WordPressa. Unikaj korzystania z „nulled” wtyczek, które mogą zawierać złośliwy kod.

Wtyczki i motywy „nulled” często oferowane np. na allegro mogą zawierać dodatkowy kod który… niekoniecznie zamawialiśmy 😉

 

Regularne aktualizacje

Regularne aktualizowanie WordPressa, wtyczek i motywów jest kluczowe dla bezpieczeństwa strony. Możesz skonfigurować automatyczne aktualizacje:

# W pliku wp-config.php
define('WP_AUTO_UPDATE_CORE', true);

Mała notka, z tym należy uważać, automatyczne aktaulizacje to duże ryzyko braku kontroli nad błędami powstającymi na stronie, należy bardzo dokładnie monitorować stronę przy takich działaniach.

Tworzenie ręcznych backupów

Regularne tworzenie backupów zapewnia, że w przypadku problemów możesz szybko przywrócić stronę. Ustaw automatyczne backupy przy pomocy wtyczek, takich jak UpdraftPlus.

Hardening i ograniczanie dostępu poprzez htaccess

Zastosowanie tzw. hardeningu strony oraz ograniczenie dostępu do ważnych plików poprzez .htaccess:

# Blokowanie dostępu do wp-config.php
order allow,deny
deny from all
# Zabezpieczenie katalogu wp-includes
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php$ - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

Przedewszystkim… regularne backupy

Regularne tworzenie backupów to jedna z najważniejszych praktyk, które możemy wdrożyć, aby chronić naszą stronę. Dzięki nim, nawet w przypadku poważnych problemów, możemy szybko przywrócić stronę do działania. Pamiętaj również, aby regularnie sprawdzać i aktualizować wszystkie komponenty strony oraz stosować najlepsze praktyki bezpieczeństwa. Bezpieczna strona to mniej stresu i więcej czasu na rozwijanie swojego biznesu online.

To oczywiście ogólny opis działań, które można podjąć w przypadku zainfekowanej strony WordPress. Jeśli nie mamy doświadczenia w tego typu operacjach, lepiej jest powierzyć ten proces komuś z doświadczeniem, kto wie, jak postępować i mogą szybko oraz skutecznie przywrócić naszą stronę do pełnej funkcjonalności… gdybyś drogi czytelniku potrzebował pomocy, to daj znać. 🙂

czyszcenie infekcja wordpress proces czyszczenia wordpress wordpress