Home / Blog / Usuwanie wirusów ze strony WordPress

Usuwanie wirusów ze strony WordPress

Usuwanie wirusów ze strony WordPress

Chcesz usunąć wirusy ze strony WordPress? Zapoznaj się z naszym poradnikiem dotyczącym tego, jak usunąć wirusa z dowolnej strony WordPress. Przejdź z nami cały schemat krok po kroku, a otrzymasz gwarancję, że wirusy WordPress znikną z Twojej strony. 

Ale zanim… sprawdź, czy masz kopię zapasową

Zanim przejdziesz z nami cały schemat pozbywania się wirusa ze strony WordPress, sprawdź po prostu, czy masz kopię zapasową swojej strony. To najprostszy sposób na przywrócenie stronie pełnej sprawności. 

Jeśli posiadasz kopie zapasowe swojej strony internetowej z czasów, kiedy jeszcze strona WordPress działała poprawnie, po prostu zrób backup. W ten sposób automatycznie cofniesz się do momentu, w którym Twoja strona WordPress nie była zawirusowana. 

Nie masz kopii zapasowych a chciałbyś zabezpieczyć stronę na przyszłość? 

Możesz skorzystać z dodatkowej wtyczki do WordPress: UpdraftPlus    (https://pl.wordpress.org/plugins/updraftplus/). Co prawda nie zalecamy opierać funkcjonowania jakiejkolwiek strony postawionej na WordPressie na wielu wtyczkach, ponieważ znacząco obciąża to stronę, ale ta jedna wtyczka nie zaszkodzi jej funkcjonowaniu.

Usuwanie wirusów ze strony WordPress.
Usuwanie wirusów ze strony WordPress.

Usuwanie wirusów ze strony WordPress krok po kroku

Jeśli nie masz kopii zapasowej strony WordPress, proces usuwania wirusów wykonaj w poniższych krokach. Wszystkie kroki w naszej instrukcji podajemy w takiej kolejności, w jakiej powinieneś je przejść. Są to kroki uniwersalne dla wszystkich stron WordPress. Nie przechodź do kolejnego kroku, zanim nie upewnisz się, że nie możesz wykonać kroku poprzedniego.

Krok #1 – zmień hasła

To nie błąd. Ratowanie zawirusowanych stron WordPress zaczynamy właśnie od zmiany haseł. W pierwszej kolejności zadbaj o zmianę hasła do panelu WordPress. W tym celu przejdź proces logowania do WordPress, a następnie zmień hasło w ustawieniach panelu admina. Poza hasłem do strony WordPress, zmień także hasła:

  • użytkownika,
  • bazy danych,
  • konta FTP lub SSH,
  • panelu hostingu.
Usuwanie wirusów na stronie WordPress - logowanie w celu zmiany haseł.
Usuwanie wirusów na stronie WordPress – logowanie w celu zmiany haseł.

Krok #2 – zweryfikuj wtyczki

Wtyczki, choć tak popularnie stosowane, bardzo często są źródłem wielu problemów. Niosą za sobą niestety różne rodzaje zagrożeń. Żeby wykluczyć, że Twoje zainfekowanie, to wina wtyczek, przejrzyj wszystkie wtyczki na swojej stronie. Twoje podejrzenia powinny wzbudzić te, których nie używasz lub które od dłuższego czasu nie były aktualizowane.

Zaloguj się także na serwer poprzez konto FTP, a następnie w katalogu wp-content/plugins sprawdź katalogi wtyczek. Podejrzane pliki (nadające się do usunięcia!) zweryfikujesz po dodatkowym ciągu znaków, np. class-I543fd.php.

Usuwanie wirusów WordPress - analiza zainstalowanych wtyczek (pl.wordpress.org/plugins/).
Usuwanie wirusów WordPress – analiza zainstalowanych wtyczek (pl.wordpress.org/plugins/).

Krok #3 – skorzystaj z Wordfence Security

Zalecamy skorzystanie z Wordfence Security (https://pl.wordpress.org/plugins/wordfence/). Jest to wtyczka, która umożliwia skanowanie plików witryny pod kątem złośliwego oprogramowania i wykrywa podejrzane pliki. Jeśli znajdziesz podejrzane elementy, po prostu usuń je. Może to rozwiązać problem wszystkich zhakowanych stron WordPress.

Usuwanie wirusów WordPress - analiza z Wordfence Security (https://pl.wordpress.org/plugins/wordfence/).
Usuwanie wirusów WordPress – analiza z Wordfence Security (https://pl.wordpress.org/plugins/wordfence/).

Krok #4 – upewnij się, czy usunąłeś zainfekowane pliki

Jeżeli zdarzy się, że pliki strony zostały zainfekowane, musisz mieć pewność, że usunąłeś wszystkie z nich. Jeśli tej pewności nie masz, skontaktuj się ze swoją firmą hostingową, na której umieszczona jest Twoja strona WordPress. Firmy hostingowe wykonują skanowanie WordPressa na Twoim serwerze, by wykryć obecność wirusów.

Jeżeli skanowanie WordPressa też nie wykryło żadnych podejrzanych plików, wróć do wtyczek zainstalowanych na Twojej stronie WordPress. Zrób ich listę, usuń je wszystkie, a następnie zainstaluj je na nowo z oficjalnego repozytorium WordPress.

Krok #5 – zweryfikuj motyw

Pisaliśmy wiele o tym, dlaczego warto wybierać stronę opartą o motyw autorski, a nie gotowy, ale zdajemy sobie sprawę z tego, że większość osób czytających ten artykuł, będzie posiadała właśnie gotowy motyw WordPress. Strona WordPress na gotowym motywie jest zawsze narażona na obecność wirusów, głównie przez występowanie podejrzanego kodu. Ryzyko ataku hakerów na strony WordPress postawione na gotowym szablonie jest niestety bardzo duże.

Sprawdź pliki motywu. Zobacz, czy nie występują w nich podejrzane fragmenty kodu, w szczególności sprawdź następujące pliki php: index.php, header.php, footer.php. Tam najczęściej będą ukrywać się elementy ze złośliwym oprogramowaniem.

Usuwanie wirusów WordPress - analiza motywu strony WordPress.
Usuwanie wirusów WordPress – analiza motywu strony WordPress.

Krok #6 – sprawdź bazę danych

Usuwanie wirusów WordPress kontynuuj poprzez zalogowanie się do bazy danych za pomocą phpmyadmin. Sprawdź także tabelę wp_options – zweryfikuj, czy nie występują tam podejrzane przekierowania. Zweryfikuj także tabelę z użytkownikami – zobacz, czy nie ma dodanych kont podejrzanych użytkowników.

Krok #7 – nadpisz pliki na stronie WordPress

Zaloguj się na serwer poprzez konto FTP (na serwerze FTP), nadpisz wszystkie pliki systemowe WordPress z wyjątkiem wp-content.

Usuwanie wirusów WordPress - nadpisanie plików.
Usuwanie wirusów WordPress – nadpisanie plików.

Krok #8 – zweryfikuj poprawność odwirusowania stron WordPress

Jeżeli wykonałeś już wszystkie powyższe kroki, wróć ponownie do Wordfence Security i zobacz, czy nie wykrywa podejrzanych plików.

Wróć także do firmy udostępniającej Ci hosting. Ponownie poproś o skanowanie WordPressa informując, że najprawdopodobniej pliki strony zostały zainfekowane.

  • Jeżeli obecność wirusów nie zostanie wykryta, oznacza to, że udało się odwirusować Twoją witrynę.
  • Jeżeli obecność wirusów nadal będzie wykrywana, przejdź do kolejnego punktu.
Usuwanie wirusów ze zhakowanych stron WordPress.
Usuwanie wirusów ze zhakowanych stron WordPress.

Krok #9 – skontaktuj się z nami

Jeżeli nadal nie udało Ci się rozwiązać problemu, potrzebujesz pomocy specjalisty w poszukiwaniu wirusów. We własnym zakresie sam nic więcej nie możesz zdziałać. Na szczęście w takich sytuacjach służymy pomocą. Sprawimy, że Twoja strona WordPress pozbędzie się wszelkich wirusów.

Na koniec pomyśl o zabezpieczeniach

Odpowiednie zabezpieczenia stron WordPress, jak już widzisz po ataku hakerów, który spotkał Twoją stronę WordPress, są bardzo istotne. Strony oparte na WordPressie są narażone na ataki tak samo, jak i inne strony. Zabezpieczenie WordPressa przed wystąpieniem infekcji wirusowej jest kluczowe dla zachowania wysokiego poziomu bezpieczeństwa Twojej strony WordPress.

Zabezpieczenie WordPressa a bezpieczeństwo Twojej strony w obliczu ataku hakerów.
Zabezpieczenie WordPressa a bezpieczeństwo Twojej strony w obliczu ataku hakerów.

Kluczowe jest zaufane oprogramowanie oraz fachowo wdrożone standardowe zabezpieczenia stron WordPress. Obecnie autorskie tworzenie witryny WordPress praktycznie zawsze zawiera kompleksowy pakiet usług obejmujący także zapewnienie stronie WordPress pełnego bezpieczeństwa, a nie tylko ładnego i funkcjonalnego wyglądu.

Programiści piszący autorskie kody wiedzą dokładnie, jak zabezpieczyć stronę WordPress przed zainfekowaniem jej przez szkodliwe oprogramowanie i atakami hakerów. Oczywiście nawet, jeżeli nasza strona jest w dobrych rękach i uzyskamy najlepszej jakości kod, nigdy nie mamy pewności, że żadne wirusy nigdy nie dostaną się na naszą stronę WordPress. Mamy jednak pewność, że nie uszkodzą trwale naszej strony WordPress i że każdy rodzaj infekcji będzie możliwa do zwalczenia.

Poznaj nasze usługi

Szukasz wsparcia technicznego?

Zobacz podobne wpisy blogowe