Jak usunąć malware z WordPressa?
, Czas czytania: 3:30 min. , Komentarz(y):4
Tak w wielkim skrócie. Malware to złośliwe oprogramowanie, które w potajemny sposób chce uzyskać dostęp do urządzenia. Co zrobić jeśli Twoja strona internetowa oparta na WordPressie została zhakowana? Jak usunąć uciążliwy wirus? Przeczytaj poniższy artykuł i dowiedz się więcej.
Spis treści:
- Malware – co to jest i czy da się przed tym uchronić?
- Historia wirusa malware
- Co zrobić jeśli już wiesz, że wirus zaatakował Twoją stronę?
- Podsumowanie
Spis treści
Malware – co to jest i czy da się przed tym uchronić?
Malware to szkodliwe oprogramowania, którymi najczęściej są aplikacje lub skrypty. Ich zadaniem jest zainfekowanie komputera lub urządzeń mobilnych poprzez wykradanie informacji, usunięcie danych, wysyłanie maili w dużych ilościach z konta użytkownika czy też przechwycenie i szpiegowanie działań na komputerze bez niczyjej wiedzy. Czy można się przed tym uchronić? Tak, ale jeśli tylko zastosuje się odpowiednie zabezpieczenia.
Historia wirusa malware
Strony internetowe oparte na WordPressie są atakowane przez wirusa malware wp-vcd, który kryje się w plikach tego systemu. Wirus ten ma na celu dodanie administratora, który będzie miał dostęp do zhakowanej strony.
Uciążliwy wirus zwany malware po raz pierwszy został zauważony w Internecie przez włoskiego badacza Manuela D’Orso. Jak to się stało, że malware wtargnął do systemu WordPress? Otóż stało się to poprzez wprowadzenie złośliwego kodu do plików WordPressa (functions.php i class.wp.php). Nie było to jakieś wielkie działanie, ale trwało ono kilka miesięcy.
Malware wp-vcd ma na celu również stare domyślne motywy WordPress oraz motywy i wtyczki premium (nulled), które są najczęściej pobierane z nielegalnych źródeł. Hakerzy nie zważali na to czy dane motywy były aktywne. Oni i tak wykorzystywali swoje pliki, po to aby ukryć w nich szkodliwy kod. Celem tego było również to, aby w późniejszym czasie przeprowadzać ataki z użyciem skryptów. Ataki hakerskie uderzały również w luki w przestarzałych pluginach i motywach. Takie luki odnaleziono także w popularnych wtyczkach WordPress, takich jak: Yoast SEO oraz Formidable Forms. Ryan Dewhurst znalazł skrypt XSS (Cross-Site-Scripting) w wtyczce Yoast SEO, która umożliwiała hakerom wprowadzenie złośliwego kodu. Po jakimś czasie zostało to naprawione w nowszej wersji tej wtyczki, czyli w Yoast SEO 5.8. Dlatego jeśli użytkownicy nie chcą stać się ofiarami ataków hakerskich, powinny dokonać takiej aktualizacji w trybie natychmiastowym.
Co zrobić jeśli już wiesz, że wirus zaatakował Twoją stronę?
Niechcianego wirusa możesz wykluczyć ze swojej strony w ten oto poniższy sposób.
Po pierwsze – Możesz go usunąć, wykorzystując przy tym wtyczkę Anti-Malware Security and Brute-Force Firewall.
Po drugie – Po pobraniu i zainstalowaniu tej wtyczki, musisz zaktualizować pojęcie bazy wirusów. Aby to zrobić trzeba dokonać rejestracji, która jest darmowa.
Po trzecie – Po dokonanej aktualizacji trzeba włączyć skanowanie. A jeśli uznasz, że dobrze by było przywrócić wcześniejsze pliki, to możesz na samym końcu automatycznie je naprawić.
Oprócz tego, istnieje również inna metoda usunięcia malware. Możesz zrobić to ręcznie, a także wpisać oryginalne pliki WordPressa w miejsce starych danych. Wśród zainfekowanych plików znajdują się:
- functions.php
- /wp-includes/class.wp.php
- /wp-includes/post.php
- /wp-includes/wp-vcd.php
Na sam koniec warto zainstalować moduł Wordfence Security-Firewall & Malware Scan i jeszcze raz przeskanować swoją witrynę.
Podsumowanie
Mam nadzieję, że masz już podstawową wiedzę dotyczącą złośliwego oprogramowania malware. A także będziesz wiedział co zrobić jeśli Twoja strona czy też Twoje urządzenie ulegnie zainfekowaniu. Pamiętaj, żeby później zachować odpowiednie bezpieczeństwo, czyli powinieneś posiadać odpowiednie oprogramowanie anti-malware oraz powinieneś zachować ostrożność w otwieraniu różnego typu załączników.
TAGI:Zostaw komentarz do artykułu: Jak usunąć malware z WordPressa?
4 Komentarz
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Autorka artykułu:
Kasia
Dziewczyna, która zmierzy się z każdym wyzwaniem. Zajmuje się pisaniem wciągających tekstów i organizacją content marketingu. Pasjonatka książek. Interesuje się rysowaniem, a także uwielbia zwierzęta.
Naprawdę ciekawy artykuł. Tak w sumie to ciekawią mnie najczęstsze metody ataków. Tak, żeby wiedzieć, jak i czy w ogóle da się ustrzec przed wirusem Malware.
Często najsensowniejszym wyjściem w przypadku ataku jest postawienie strony na nowym i czystym WP. Sam ostatnio miałem problemy z wirusami. Kilka razy czyściliśmy strony z programistami i problem za chwilę powracał.
Metody opisane wyżej działają jednak na chwilę, bo malware znów wraca mimo usuniętych plików czy to ręcznie czy to za pomocą wspomnianej wtyczki.
Piotrek trzeba przejrzeć zmiany na serwerze, być może złośliwe oprogramowanie dodało coś od siebie w innych plikach…