Jak usunąć wirusa, zabezpieczenie / CMS WordPress
Tagi: aktualizacja, Joomla, programowanie, spam, strony www, wirus, zabezpieczenie
iREBU Specjalista WordPress
Autor: Maciej Skrzypczak
WordPress / Hosting / Pozycjonowanie / Seo
I. Archiwizacja danych
Przed rozpoczęciem pracy należy wykonać kopię strony internetowej.
- Updraft Plus.
II. Aktualizacja WordPress i dodatków
Zawsze powinno wykonać się aktualizację systemu oraz dodatków do najnowszych wersji. Błędy oraz dziury w zabezpieczeniach są na bieżąco naprawiane przez autorów.
III. Usuwanie wirusa
Skanuje stronę internetową programem antywirusowym. Pobieram ją na komputer klientem FTP FileZilla (filezilla-project.org) i wyszukuje w jego kodzie zainfekowanych elementów przy pomocy Netbeans (netbeans.org). Wirus dodaje do plików php zaszyfrowane dane wywoływane poleceniem eval, base64_decode i @include lub do pozostałych plików polecenie <?php. Często są one w pierwszej linii z wieloma spacjami, tak aby nie było widać jego kodu podczas edycji.
IV. Bezpieczeństwo
Więcej informacji o zabezpieczeniu CMS WordPress można znaleźć w artykule Optymalizacja i zabezpieczenie CMS WordPress:
- Wordfence Security, zabezpieczenie przed podstawowymi atakami i wirusami,
- Loginizer, ochrona logowania / brute force,
- zabezpieczenie PHP,
- zabezpieczenie .htaccess, blokada wyszukiwania autorów, 5G BLACKLIST/FIREWALL,
- Akismet, zabezpieczenie przed spamem.
V. Analiza wirusa
Przeglądam logi systemowe, identyfikuję przyczynę infekcji oraz zabezpieczam stronę internetową przed przyszłymi atakami.
VI. Powiadomienie wyszukiwarki Google o usunięciu wirusa
Dodaje stronę internetową do Google Search Console. W zakładce Security Issues wysyłam wiadomość o usunięciu wirusa i zabezpieczeniu strony.
VII. Monitoring
Po wykonaniu zadania strona internetowa jest cały czas monitorowana. Wykrywane są nowe oraz zmodyfikowane pliki, zawierające szkodliwy kod, tak aby nie dopuścić to ataku wirusa.