Jak usunąć wirusa, zabezpieczenie / CMS WordPress

I. Archiwizacja danych

Przed rozpoczęciem pracy należy wykonać kopię zapasową strony internetowej:

• Updraft Plus.

II. Aktualizacja WordPress i dodatków

Zawsze należy aktualizować system oraz dodatki do najnowszych wersji. Błędy oraz luki w zabezpieczeniach są regularnie poprawiane przez autorów.

III. Usuwanie wirusa

Stronę internetową na start można przeskanować programem antywirusowym, np. Wordfence. Następnie pobieram jej kod na komputer za pomocą klienta FTP FileZilla (filezilla-project.org) i przeszukuję kod w poszukiwaniu zainfekowanych elementów za pomocą Visual Studio Code (code.visualstudio.com). Wirus często dodaje do plików PHP zaszyfrowane dane, które są wywoływane poleceniami eval, base64_decode oraz @include. Złośliwe polecenia PHP można znaleźć także w plikach z rozszerzeniami innym jak .php np. w zdjęciach. Często te elementy znajdują się w pierwszej linii z dużą liczbą spacji, tak aby nie było widać kodu wirusa.

IV. Bezpieczeństwo

Więcej informacji o zabezpieczeniu CMS WordPress można znaleźć w artykule Optymalizacja i zabezpieczenie CMS WordPress.

V. Analiza wirusa

Zawsze warto też sprawdzić logi systemowe, aby zidentyfikować przyczynę infekcji oraz odpowiednio zabezpieczyć kod strony internetowej przed przyszłymi atakami.

VI. Powiadomienie wyszukiwarki Google o usunięciu wirusa

Po wykonaniu zadania dodaję stronę internetową do Google Search Console. W zakładce "Security Issues" i wysyłam wiadomość o usunięciu wirusa i zabezpieczeniu strony.

VII. Monitoring

Strone internetową powinno się cały czas monitorować. Systemy antywirusowe automatycznie wykrywają nowe oraz zmodyfikowane pliki zawierające szkodliwy kod. Pomaga to przewidzieć i zapobiec kolejnym atakom wirusa.

Więcej informacji można znaleźć na naszym kanale Facebook i Instagram.