Jak usunąć wirusa, zabezpieczenie / CMS WordPress
Tagi: wirus, spam, Joomla, strony www, programowanie, zabezpieczenie, aktualizacja
iREBU Specjalista WordPress
Autor: Maciej Skrzypczak
WordPress / Hosting / Pozycjonowanie / Seo
I. Archiwizacja danych
Przed rozpoczęciem pracy należy wykonać kopię zapasową strony internetowej:
- Updraft Plus.
II. Aktualizacja WordPress i dodatków
Zawsze należy aktualizować system oraz dodatki do najnowszych wersji. Błędy oraz luki w zabezpieczeniach są regularnie poprawiane przez autorów.
III. Usuwanie wirusa
Stronę internetową na start można przeskanować programem antywirusowym, np. Wordfence. Następnie pobieram jej kod na komputer za pomocą klienta FTP FileZilla (filezilla-project.org) i przeszukuję kod w poszukiwaniu zainfekowanych elementów za pomocą Visual Studio Code (code.visualstudio.com). Wirus często dodaje do plików PHP zaszyfrowane dane, które są wywoływane poleceniami eval, base64_decode oraz @include. Złośliwe polecenia PHP można znaleźć także w plikach z rozszerzeniami innym jak .php np. w zdjęciach. Często te elementy znajdują się w pierwszej linii z dużą liczbą spacji, tak aby nie było widać kodu wirusa.
IV. Bezpieczeństwo
Więcej informacji o zabezpieczeniu CMS WordPress można znaleźć w artykule Optymalizacja i zabezpieczenie CMS WordPress.
V. Analiza wirusa
Zawsze warto też sprawdzić logi systemowe, aby zidentyfikować przyczynę infekcji oraz odpowiednio zabezpieczyć kod strony internetowej przed przyszłymi atakami.
VI. Powiadomienie wyszukiwarki Google o usunięciu wirusa
Po wykonaniu zadania dodaję stronę internetową do Google Search Console. W zakładce "Security Issues" i wysyłam wiadomość o usunięciu wirusa i zabezpieczeniu strony.
VII. Monitoring
Strone internetową powinno się cały czas monitorować. Systemy antywirusowe automatycznie wykrywają nowe oraz zmodyfikowane pliki zawierające szkodliwy kod. Pomaga to przewidzieć i zapobiec kolejnym atakom wirusa.
Więcej informacji można znaleźć na naszym kanale Facebook i Instagram.