Jak usunąć wyskakujące reklamy pop-up malware z witryny WordPress

Podczas tworzenia strony internetowej powinieneś zwróć szczególną uwagę na jej bezpieczeństwo. Naruszenie bezpieczeństwa Twojej witryny może skutkować sporymi problemami.  Jeśli Twoja strona umożliwia logowanie użytkowników, lub co gorzej, masz sklep internetowy (np WooCommerce) z bazą danych klientów, może to się skończyć wyciekiem danych osobowych i poważnymi konsekwencjami, a nawet procesem sądowym. W tym artykule dowiesz się jak usunąć wyskakujące reklamy pop-up malware z witryny WordPress.

Co gorsza, duża różnorodność wtyczek i motywów WordPress sprawia, że naruszenia bezpieczeństwa tego CMS nie są rzadkością. Co nie dziwi biorąc pod uwagę to, że na świecie notuje się nawet 90 tysięcy ataków na WordPress na  minutę.

Nie chodzi o to, że WordPress nie jest wystarczająco bezpieczny – jest po prostu najpopularniejszym systemem CMS na świecie i dlatego jest też najczęściej atakowany. Jego popularność jest tak duża, że według firmy Sucuri, ataki na platformę WordPress stanowią 90% ataków na wszystkie systemy CMS.

Objawy zainfekowania złośliwym oprogramowaniem - malware

Aby móc skutecznie walczyć ze złośliwym oprogramowaniem malware, które zainfekowało Twoją stronę internetową, musisz najpierw wiedzieć, że w ogóle Twoja strona została zainfekowana. Czasami nawet nie zdajesz sobie sprawy, że Twoja strona została zainfekowana malware i w tle wysyła spam do tysięcy osób dotyczących pornografii, czy tabletek na potencję. W tym artykule pomożemy Ci rozpoznać symptomy infekcji złośliwym oprogramowaniem malware.

Jednym z najbardziej oczywistych objawów infekcji Twojej strony przez malware, są widoczne zmiany na stronie, których nie wprowadzałeś, lub dziwne opisy meta w SERP (Search Engine Results Pages), czyli w wynikach wyszukiwania w Google. Ponadto częstym objawem infekcji sa wyskakujące okienka, reklamy, czy przekierowania użytkowników, do zupełnie innej, spamowej witryny.

Jako administrator strony na WordPress musisz mieć na uwadze to, że niektórych zmian nie jesteś w stanie zobaczyć od strony zaplecza (Dashboard, kokpitu). Jedynie użytkownicy odwiedzający Twoją stronę będą widzieć irytujące wyskakujące okienka.

Innym  bardzo oczywistym objawem infekcji będzie umieszczenie Twojej strony na czarnej liście Google. Wówczas google może ostrzegać  użytkowników próbujących wejść na Twoją stronę dużym czerwonym alertem, a nawet w ostateczności usunąć Twoją stronę z wyników wyszukiwania Google SERP.

Malware WordPress warning

Stronę internetową zainfekowaną złośliwym oprogramowaniem malware może też usunąć osoba zarządzająca hostingiem Twojej strony, jeśli znajduje się ona na współdzielonym serwerze stron internetowych, by chronić właścicieli innych stron internetowych zainstalowanych na tym samym serwerze.

Jeśli Twoja strona nie pojawia się w wynikach wyszukiwania Google, lub nie otwiera się po wpisanie jej adresu w przeglądarce, całkiem możliwe że została zainfekowana i usunięta z indeksu Google, lub z serwera dostawcy Twojej strony.

Jak wyczyścić stronę internetową ze złośliwego oprogramowania malware?

Użyj wtyczki do usuwania malware

Jeśli możesz zalogować się do kokpitu swojego WordPress, to najszybszym sposobem  pozbycia się złośliwego oprogramowania malware z WordPress jest skorzystanie z wtyczek stworzonych do tego celu.

Wtyczki takie jak Wordfence, Sucuri, czy iThemes to jedne z najlepszych wtyczek do ochrony Twojej witryny opartej na WordPress.

Jeśli nie masz doświadczenia w administracji serwerami www (Apache, LiteSpeed, Nginx) czy Linuxem, to najszybsza i najbezpieczniejsza metoda walki ze złośliwym oprogramowaniem malware.

Ręczne usuwanie złośliwego oprogramowania

Ręczne usuwanie złośliwego oprogramowania malware jest czasochłonne i w przypadku nieumiejętnej edycji plików lub ich usunięcie może skutkować całkowitym unieruchomieniem naszej strony internetowej. Jeśli jednak nie możesz wejść do kokpitu WordPress by zainstalować niezbędne wtyczki, ręczne wyszukiwanie i usunięcie malware to często jedyna opcja. Jeśli nie masz w tym doświadczenia, najbezpieczniej będzie skonsultować się z firmą która zajmuje się tym profesjonalnie, by nie spowodować jeszcze większych szkód.

 

Stwórz kopię bezpieczeństwa witryny

Zanim zaczniesz robić cokolwiek by usunąć złośliwe oprogramowanie ze strony, stwórz najpierw kopię bezpieczeństwa strony internetowej, by w razie komplikacji móc przywrócić ją z powrotem. Tworzenie kopii zapasowych powinno stać się Twoim nawykiem, co pozwoli Ci zaoszczędzić sporo czasu i nerwów wrazie problemów ze stroną internetową.

Aby ręcznie wykonać kopię bezpieczeństwa plików swojej strony, zaloguj się na swoim hostingu przy pomocy FTP, SFTP, lub przy pomocy panelu CyberPanel. Następnie skompresuj zawartość pliku wp_content i pobierz skompresowany plik na dysk twardy komputera.

Jeśli Twój hosting ma opcję robienia kopii bezpieczeństwa w postaci migawek snapshot, jest to również dobra opcja, lub możesz do celu wykorzystać jedną z wielu wtyczek WordPress.

Konieczne będzie również wykonanie kopii bezpieczeństwa pliku .htaccess. Ten plik w niektórych managerach plików jest domyślnie niewidoczny, upewnij się więc że masz włączoną opcję wyświetlania plików systemowych.

Równie ważne jest również wykonanie  kopii bazy danych, gdyż to właśnie w bazie danych mieści się większość informacji wyświetlanych na naszej stronie. Miej na uwadze, że niektóre złośliwe oprogramowanie malware może ukrywać się właśnie w bazie danych.

Zainstaluj WordPress od nowa

Zanim zaczniesz poszukiwać złośliwego oprogramowania w Twoich plikach, zainstaluj czystą wersję WordPress. Instalując czystą wersję WordPress z oficjalnej witryny masz pewność, że jest ona pozbawiona malware.

Sprawdzenie plików

Przed Tobą najtrudniejsza część zadania – sprawdzenie wszystkich plików WordPress. Jest to żmudny i długi proces, gdyż będziesz musiał sprawdzić każdy plik i katalog po kolei, aby zidentyfikować zainfekowane pliki.

Na początku porównaj wszystkie pliki WordPress z plikami z Twojej kopii zapasowej, a następnie przejdź do sprawdzania plików motywów i wtyczek. Jeśli nie masz doświadczenia w tworzeniu i edycji plików HTML, CSS, czy JavaScript, może Ci być bardzo trudno wyłapać podejrzane linijki kodu.

 Po przejrzeniu wszystkich plików WordPress, sprawdź zawartość pliku .htaccess. To bardzo ważny plik i nawet po instalacji czystej wersji WordPress, ale mając zainfekowany plik .htacces, możesz nadal pozostawić otwartą furtkę dla hakerów, którzy mogą ponownie zainfekować Twoją witrynę złośliwym oprogramowaniem malware.

Na koniec, po dokładnym sprawdzeniu i wyczyszczeniu wszystkich plików, powinieneś także wyczyścić pamięć podręczną przeglądarki i serwera www, ponieważ pliki w pamięci podręcznej cache również mogą być zainfekowane i ponownie zarazić Twoją witrynę.

Ponownie zainstaluj motywy i wtyczki

Zainstaluj na nowo czyste wersje motywów i wtyczek. Pamiętaj, by instalować tylko sprawdzone motywy i wtyczki. Prawda jest taka, że większość infekcji złośliwym oprogramowaniem nie jest spowodowana z winy WordPress, ale zwłaszcza z powodu instalowania słabej jakości wtyczek i motywów, lub co gorsza instalowanie ich z niepewnych źródeł. Takie wtyczki bardzo często są już zainfekowane w momencie instalacji.

Zresetuj hasła wszystkich użytkowników WordPress i phpmyadmin

To jest absolutnie konieczny krok podczas walki ze złośliwym oprogramowaniem. Często najsłabszym ogniwem naszej witryny nie jest sam WordPress, ale słabej jakości hasła łatwe do odgadnięcia lub złamania metodą BruteForce. Warto także sprawdzić listę użytkowników naszej strony, czy nie ma tam przypadkiem podejrzanych osób z wysokimi uprawnieniami, których wcześniej nie było.

Koniecznie trzeba się również zalogować do bazy danych przez phpmyadmin i sprawdzić, czy przypadkiem nie pojawili się tam podejrzani użytkownicy, których nie powinno tam być. Należy równiej zresetować wszystkie hasła do bazy danych, gdyż osoba posiadająca dostęp do bazy danych naszego WordPress jest w stanie wyrządzić ogromne szkody i zmienić zawartość naszej witryny.

Przywróć zdjęcia i inne pliki

Po zakończeniu sprawdzania plików możesz przywrócić swoje zdjęcia i inne pliki swojej strony.

Bądź jednak ostrożny i przed przywróceniem plików przejrzyj katalog po katalogu. O ile raczej nie ma niebezpieczeństwa zainfekowania witryny plikami multimedialnymi, to każdy plik JavaScript lub PHP powinien natychmiast zapalić Ciebie czerwoną lampkę, ponieważ najprawdopodobniej zawierają złośliwe oprogramowanie. Tych plików nie powinno być w folderach z Twoimi zdjęciami. 

Sprawdzenie kopii zapasowej bazy danych.

Operacje na plikach bazy danych są bardzo skomplikowane i osoba bez dużej wiedzy jak działa MySQL, postgreSQL, czy MariaDB, narobi raczej więcej szkód niż pożytku.  Dlatego jeśli podejrzewasz zainfekowanie swojej bazy danych WordPress złośliwym oprogramowaniem, najlepiej skontaktuj się w tym celu z firmą, która zajmuje się tym profesjonalnie.

Podsumowanie

Lepiej zapobiegać niż leczyć. Dlatego jeśli jeszcze nie masz zainstalowanej wtyczki poprawiającej bezpieczeństwo WordPress, to najwyższy czas ją pobrać i zainstalować.

Ponadto warto dbać o odpowiednio silne i długie hasła, by utrudnić hakerom złamanie ich metodą BruteForce.

Dbaj o aktualizacje WordPress, motywów i wtyczek. Najnowsze ich wersje zazwyczaj łatają luki bezpieczeństwa wykryte w poprzednich wersjach.

 

Kategorie

1 thought on “Jak usunąć wyskakujące reklamy pop-up malware z witryny WordPress”

  1. Pingback: WordPress vs Weebly: porównanie - Blog o WordPress, Open LiteSpeed, Cyberpanel, Linux

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ostatnie wpisy
Picture of Andrzej Majewski

Andrzej Majewski

Właściciel "Phones Rescue Ltd". Miłośnik Linuxa, serwerów www (zwłaszcza Open LiteSpeed), WordPress i wszelkich nowinek informatycznych. Oprócz bloga http://creativeart.club twórca innych stron internetowych: https://phonesrescue.co.uk https://solutionsinc.co.uk https://bournemouthbond.co.uk i https://portsmouth.pl
Scroll to Top