Jak sprawdzić, czy moja strona WordPress została zainfekowana?
Strona dziwnie się zachowuje, przekierowuje na inne strony albo wyświetla komunikaty o wirusach. Jak mogę sprawdzić, czy została zhakowana, i co zrobić, żeby to naprawić?
1 Odpowiedź
Po pierwsze może być widać na pierwszy rzut oka – strona przekierowuje na jakieś zewnętrzne serwisy typu wygrałeś iphone, albo widać na niej jakies ruskie, chińskie, czy tam innego typu krzaki.
Kolejna kwestia to możesz poprosić hosting o skan serwera, jeśli mają taką opcję – LH.pl przykładowo ma. Istnieją też zewnętrzne skanery, które sprawdzają Twoją stronę „od strony ulicy”, szukając widocznych oznak infekcji, malware czy obecności na czarnych listach. Warto sprawdzić w kilku np.:
– Sucuri SiteCheck (sitecheck.sucuri.net): Bardzo popularny i dokładny. Wklejasz adres i czekasz na raport. Pokaże, czy są jakieś infekcje, czy strona jest na blacklistach itp.
– VirusTotal (https://www.google.com/search?q=virustotal.com): Możesz tam przeskanować konkretny adres URL albo nawet plik (jeśli jakiś podejrzewasz). Sprawdza w wielu silnikach antywirusowych.
Kolejna opcja to inspekcja ręczna, czyli możesz (ostrożnie!) zajrzeć do plików strony przez FTP lub menedżera plików w hostingu. Na co zwrócić uwagę?
– Dziwne pliki: Czy w głównych katalogach WordPressa (/, wp-admin, wp-includes, wp-content) pojawiły się jakieś pliki z dziwnymi nazwami (np. sdfg87sd.php) albo datą modyfikacji z – wczoraj/dzisiaj, których tam nie powinno być? Szczególnie uważaj na katalog wp-content/uploads – hakerzy lubią tam wrzucać swoje śmieci.
– Zmodyfikowane pliki: Czy pliki typu index.php, .htaccess, wp-config.php, header.php, footer.php (w Twoim motywie) nie mają dziwnych, podejrzanych linijek kodu (często zaczynających się od albo zawierających eval(base64_decode(…)) – to czerwona flaga!)? Porównaj je z oryginalnymi plikami z czystej instalacji WP lub motywu (jeśli masz).
– Nowi użytkownicy admina: Wejdź w panelu WP w Użytkownicy -> Wszyscy użytkownicy i sprawdź, czy nie pojawił się tam jakiś nowy administrator, którego nie znasz. Hakerzy często tworzą sobie tylne furtki.
Zerknij też czy nigdzie w edycji podstron / wpisów nie ma wstrzykniętego złośliwego kodu lub jakiś ukrytych linków (najczęściej widać je dopiero jak zerknij w trybie tekstowym). Czy nie ma kodów powstrzykiwanych we wtyczkach typu wpcode albo w polach na własne kody w motywie, jeśli takowe udostępnia np. divi taką opcję daje.
Zawsze też możesz wpaść na Przystań Specek i podczas sesji Q&A możemy razem sprawdzić Twoją www 🙂
