W świecie cyfrowym, bezpieczeństwo strony internetowej jest niezwykle istotne. Zagrożenie dla Twojej strony na WordPress może przyjść niespodziewanie, w postaci złośliwego oprogramowania, czyli wirusów. Ich obecność na stronach WordPress może mieć poważne skutki, które wpływają nie tylko na działalność online, ale również na twoje działania biznesowe.
Wystarczy spojrzeć na potencjalne problemy, takie jak utrata konwersji, spadek w wynikach wyszukiwania Google, a nawet możliwe kłopoty prawne związane z wykorzystaniem twojej domeny do nielegalnych działań. Istotne jest, aby wiedzieć, kiedy i jak reagować na te zagrożenia. Czy to za sprawą dziwnych zachowań twojej strony, czy niespodziewanych wiadomości e-mail – wszystko to mogą być oznaki infekcji.
Spis treści:
Po czym poznać, że strona jest zainfekowana?
Jednym z najważniejszych aspektów ochrony Twojej strony WordPress jest zrozumienie, kiedy jest ona zawirusowana. Wielu właścicieli stron nie zdaje sobie sprawy z infekcji, dopóki nie zauważą wyraźnych objawów lub nie otrzymają powiadomienia od klientów czy wyszukiwarek internetowych.
Poniżej przedstawiam kilka najbardziej oczywistych oznak, które mogą świadczyć o tym, że Twoja strona WordPress została zaatakowana.
- Niechciane przekierowania: Jeśli Twoi użytkownicy skarżą się, że są przekierowywani do innych stron, szczególnie do tych, które są podejrzane lub promują spam, jest to znak, że Twoja strona jest zawirusowana.
- Przejęcie plików strony: Jeśli zauważysz, że niektóre pliki na Twojej stronie zostały zmienione lub usunięte bez Twojej wiedzy, jest to znak infekcji. Wirusy mogą zmienić pliki na Twojej stronie, aby wprowadzić szkodliwy kod lub nawet całkowicie przejąć kontrolę nad Twoją stroną. W skrajnych przypadkach udział biorą hakerzy i oczekują okupu za pliki.
- Dodanie wielu niewłaściwych treści: Ataki typu spam SEO są coraz bardziej popularne. Jeśli zauważysz, że na Twojej stronie pojawiło się dużo niewłaściwych treści, takich jak linki do stron o wątpliwej reputacji, jest to prawdopodobnie rezultat ataku. Popularnymi infekcjami są publikacje treści dla dorosłych czy treści z branż objętych zakazem reklamy.
- Zmiana wyglądu strony: Czy Twoja strona wygląda inaczej niż powinna? Może zauważyłeś nowe obrazy, teksty lub kolory, których wcześniej nie było? A może strona całkowicie się zmieniła. Jeśli to nie efekt działań praktykantów, to na pewno wirus.
- Spadek ruchu na stronie: Jeśli zauważysz nagły spadek ruchu na stronie, jest to możliwe, że Twoja strona została zainfekowana malwarem, który blokuje ruch lub przekierowuje go na inne strony. Algorytymy wyszukiwarek niemalże od razu zauważają zmiany i strona traci pozycje w wynikach wyszukiwania.
- Powiadomienia od wyszukiwarek: Wyszukiwarki internetowe, takie jak Google, skanują strony pod kątem malware i mogą Cię ostrzec, jeśli Twoja strona jest zainfekowana. Jeżeli otrzymałeś takie powiadomienie, nie lekceważ go i sprawdź stronę w każdy możliwy sposób. Powiadomienie powinno do Ciebie przyjść jeśli korzystasz z Google Search Console.
Jak dochodzi do zawirusowania stron WordPress?
Wśród przeciwników WordPress’a powtarzane jak mantra jest, że ten system CMS jest niebezpieczny i niewystarczająco zabezpieczony. Jednakże prawda jest zupełnie inna. Na niebezpieczeństwo niestety narażają strony ich użytkownicy.
WordPress bez jakichkolwiek dodatków i zainstalowany zgodnie z dobrymi praktykami bezpieczeństwa jest bezpieczny. Jedyną opcją zainfekowania go jest złamanie danych logowania administratora.
W innych przypadkach drogą do plików stron WordPress dla złośliwego oprogramowania są wtyczki i motywy, które posiadają podatności. Co to oznacza?
Hakerzy tworzą złośliwe oprogramowanie w formie spam botów na podstawie znajomości „ułomności” kodu wtyczek i motywów, które przeszukują Twoją stronę. Następnie te roboty wykonują np.: zapytania do bazy danych, modyfikacje plików czy nawet dodają nowe pliki.
Jakie są źródła infekcji WordPressa?
- Słabe lub przewidywalne hasła: Zaskakująco wiele stron internetowych jest łatwymi celami dla hakerów ze względu na słabe lub łatwe do odgadnięcia hasła. Ataki typu „brute force”, polegające na wielokrotnym próbowaniu różnych kombinacji haseł, mogą doprowadzić do przejęcia konta, jeżeli hasło jest zbyt proste lub łatwe do odgadnięcia.
- Nieaktualizowane wtyczki i motywy: Wtyczki i motywy są jednymi z największych atutów WordPress, ale mogą też stanowić jego słabe punkty. Hakerzy często wykorzystują znane luki w zabezpieczeniach starszych wersji wtyczek i motywów, aby infekować strony. Co tydzień ujawniane jest zwykle kilkadziesiąt podatności wśród popularnych wtyczek i motywów!
- Zainfekowane pliki: Inny scenariusz to sytuacja, kiedy sam właściciel strony nieświadomie przesyła zainfekowane pliki na swoją stronę. Może to wynikać z pobierania plików z niezaufanych źródeł (innych niż repozytorium WordPress), takich jak nielegalne wtyczki, motywy czy multimedia. Alternatywną opcją, choć wciąż powiązaną jest infekcja na innej stronie, ale na tym samym serwerze FTP.
- Ataki typu SQL Injection: to technika, która pozwala hakerom na wprowadzanie szkodliwych zapytań SQL do Twojej bazy danych. Jeżeli Twoja strona jest podatna na tego typu ataki, hakerzy mogą zmienić zawartość Twojej strony, wykraść dane, a nawet przejąć kontrolę nad całą stroną.
Odwirusowanie strony na WordPress – kopia zapasowa
Jeśli korzystasz z hostingu, który wykonuje regularnie kopie zapasowe lub dbasz o ich tworzenie na własną rękę, to jest ratunek! Bardzo możliwe, że ostatnia kopia zapasowa jest pozbawiona infekcji.
Jeśli Twoja strona nie jest sklepem, to warto spróbować szybkiego przywrócenia kopii zapasowej. Zweryfikuj datę wykonania kopii, sprawdź, czy od tamtego czasu nie pojawiło się nic nowego na stronie (jeśli się pojawiło np.: wpisy czy strony, to po prostu je sobie zapisz), a następnie przywróć kopię zapasową.
Odwirusowanie strony z pomocą hostingu
Innym szybkim ratunkiem może być wbudowany moduł na Twoim hostingu, który potrafi wykryć podejrzane pliki, które wykonują nietypowy kod.
Takim modułem jest na przykład Immunify 360. Możesz zapytać wsparcie techniczne na Twoim hostingu o pomoc. W niektórych firmach będzie to bezpłatna pomoc, w innych będzie to dodatkowo płatne zlecenie, a jeszcze inne odmówią pomocy i zasugerują skierowanie się do zewnętrznych specjalistów.
Usuwanie wirusów gdy hosting i kopia zapasowa nie pomagają
Niestety muszę Cię zasmucić, zwykle ten proces nie jest prosty. Dlaczego? Zwykle we wpisach tego typu sugeruje się wykorzystanie wtyczek „bezpieczeństwa” do usuwania złośliwego oprogramowania.
Tylko te narzędzia musiałyby najpierw znaleźć źródło infekcji, a niestety tego nie robią. Mogą Cię jedynie poinformować, o tym, że wtyczka w wersji X miała wykryte podatności. Na dodatek infekcje tworzone są tak, by móc oszukać takie wtyczki.
Jeśli jesteś osobą techniczną i boisz się cokolwiek ruszać, to lepiej pomiń ten fragment. Jeśli jednak chcesz poznać mój proces, to czytaj dalej.
Proces usuwania wirusów ze strony by Ten od WordPressa
- Wyłączenie strony lub zaślepka (tzw. przerwa techniczna) – zacznij od wyłączenia dostępu do strony. Nie chcemy, by boty próbowały wskrzeszać wirusy na stronie w trakcie Twoich prac.
- Namierzenie źródła wirusów – jeśli masz dostęp do panelu administracyjnego, zacznij od weryfikacji wtyczek. Czego szukasz? Podejrzanym jest każda wtyczka i motyw, które nie były aktualizowane kilka miesięcy. Sprawdzisz to poprzez kliknięcie „zobacz szczegóły” i weryfikację „ostatnia aktualizacja”. Jeśli nie widzisz nic podejrzanego, to warto sprawdzić użytkowników zarówno w panelu oraz w bazie danych.
- Aktualizacja i usuwanie zbędnych plików – jeśli w zakładce motywy lub wtyczki „wiszą” Ci aktualizacje to, czym prędzej je wykonaj. Następnie przeanalizuj czy nie masz wyłączonych wtyczek lub motywów. Wszelkie zbędne wtyczki lub motywy powinny zostać usunięte. Uwaga, wyjątek! Jeśli korzystasz z motywu potomnego, to wtedy możesz mieć dwa motywy. Wirusy mogą również być zagnieżdżone w bazie danych. Wtedy czeka Cię przeszukiwanie popularnych tabel z postami, danymi meta oraz użytkownikami.
- Nieaktualne wtyczki lub motywy – jeśli napotkasz na swojej stronie wtyczki lub motywy, które nie były od dawna aktualizowane, a ich obecność jest kluczowa, to niestety mam dla Ciebie złą wiadomość. Może to oznaczać, że stronę należy przebudować z wykorzystaniem aktualnych narzędzi lub zatrudnić programistę, który „załata” podatności. Zastanów się, co będzie tańsze.
- Usuwanie podejrzanych plików – zakładając, że poprzez aktualizacje lub inne działania, wszelkie podatności zostały usunięte, to czas na usuwanie szkodliwego oprogramowania. W tym celu należy połączyć się z serwerem ftp strony i przeglądać foldery wtyczek i motywów (zawartość wp-content) oraz główne pliki WordPress (pliki w folderze strony: index.php, wp-config.php, wp-header.php i inne). By rozpoznać podejrzany kod lub podejrzane pliki przyda się podstawowa znajomość programowania. Kod plików WordPress zwykle jest „czysty” i zrozumiały, a funkcje posiadają komentarze opisujące ich działanie. Kod odpowiedzialny za infekcje jest totalnym przeciwieństwem. Warto porównywać oryginalne pliki WordPress i wtyczek (dostępne w repozytorium) z tymi, na Twoim serwerze.
Odwirusowanie strony WordPress – gdy Twoje działania nie przynoszą rezultatów
Jest to jedno z ostatecznych rozwiązań, które powinno przynieść rezultaty. W niektórych przypadkach może być najmniej czasochłonne w innych najbardziej… Mowa o utworzeniu nowej instancji WordPressa.
Jest to ostateczność zwłaszcza gdy Twoja strona jest rozbudowana, a cały proces „tworzenia” jej od nowa może być bardzo czasochłonny. Niestety w tym procesie nie możesz wykorzystać żadnego narzędzia do migracji (jeśli nie wiesz czemu: w trakcie migracji przeniesiesz też szkodliwy kod).
Najlepiej, aby nowa instancja była w odseparowanym folderze i w nowej bazie danych, tak by nie mogło dojść do zarażenia nowej instancji.
Jeśli jednak uważasz to za zbyt angażujące działanie, możesz zlecić odwirusowanie strony. Zwykle w efekcie takich działań zostanie wykonany audyt bezpieczeństwa, zostaną usunięte wirusy i źródła infekcji, a nawet dodatkowo wdrożone zabezpieczenia, by ograniczyć podobne sytuacje w przyszłości.
Jak nie zabezpieczać strony na WordPress?
Na koniec chciałbym Ci przekazać kilka wskazówek na temat tego jak dbać o bezpieczeństwo i jak nie zabezpieczać strony. Zacznijmy od tego, że musisz wystrzegać się jak ognia wtyczek „bezpieczeństwa”. Mowa tutaj o wtyczkach typu: All in one security, Wordfence, Cerber, Sucuri, Limit Login Attempts i inne.
Ciekawostka: Tylko w ciągu tego roku wykryto kilkanaście podatności w popularnych wtyczkach bezpieczeństwa.
Wtyczki tego typu to tylko kod, który hakerzy znają i mogą łatwo go oszukać. W efekcie skanery nie zobaczą infekcji czy podejrzanych plików.
„Ale przecież te wtyczki to również firewall…” otóż nie do końca. Ich działanie jest typowo programistyczne i opiera się na możliwościach, jakie daje silnik CMS WordPress. A w związku z tym nie mogą działać „szerzej” jak firewall.
Za firewall, czyli zaporę ogniową powinien być odpowiedzialny hosting, który skutecznie zablokuje podejrzane żądania do serwera czy regularne próby logowania.
A skoro mówimy o utrudnieniu logowania, to polecam Ci jedyną wtyczkę bezpieczeństwa, która robi to skutecznie. Jest nią WP 2FA, która odpowiada za włączenie weryfikacji dwuskładnikowej w trakcie logowania.
12 dobrych praktyk bezpieczeństwa WordPress
- stosuj bezpieczne loginy i hasła do kont administratorów (niebezpieczny login to: administrator)
- stosuj weryfikację dwuskładnikową 2FA
- korzystaj z hostingu z firewallem
- korzystaj z hostingu ze skanerem wirusów
- korzystaj z hostingu z separacją (jeśli masz wiele stron na jednym serwerze)
- korzystaj z najnowszej wersji PHP
- korzystaj z hostingu, który sam Tworzy kopie zapasowe lub twórz je na własną rękę
- monitoruj działanie strony (poprzez wejścia po adresie strony oraz przez wyszukiwanie Google)
- regularnie aktualizuj wtyczki i motywy oraz serce WordPressa
- nie korzystaj ze wtyczek bezpieczeństwa
- śledź informacje o podatnościach wtyczek i motywów
- zaglądaj czasem do logów serwera i sprawdzaj podejrzane wizyty
Życzę Ci, aby rady zawarte w tym wpisie nie były Ci potrzebne. Jeśli jeszcze nie miałeś problemów z wirusami, to stosuj wspomniane praktyki, a na pewno ograniczysz to ryzyko. Wszystkiego bezpiecznego!
Biegły w sztuce WordPressa, Ten od WordPressa, jest niczym Geralt z Rivii. Jak wiedźmin przeciwko potworom, on walczy z wirusami atakującymi strony www i tworzy efektywne platformy kursowe. Jego blog i newsletter to jak pieśni barda Jaskra, niosące wieści o najnowszych trendach i praktykach w świecie WordPressa.