Pokud jste majitelem webových stránek, musíte si být vědomi toho, že může dojít k jejich hacknutí. To pak může mít špatný dopad jak na návštěvnost webu, tak i na business. V tomto článku najdete postup, jak se vypořádat s hacknutým WordPressem.
V případě, že chcete vaši stránku více zabezpečit, tak se podívejte sem.
Několik slov úvodem
Jakýkoliv web může být hacknutý a vůbec nezáleží jestli používate jako redakční systém WordPress, Drupal nebo Joomla.
Když dojde k hacku stránky, tak může dojít ke ztrátě pozic ve vyhledávačích, vystavení návštěvníků stránky virům, ztrátě reputace webu nebo i ke ztrátě všech dat.
Pokud je web základním kamenem vašeho podnikání, měla by být jeho bezpečnost na prvním místě.
Je tedy důležité vybrat kvalitní hosting a uvědomit si, že oprava stránky může stát mnohonásobně více než její zabezpečení a nezapomínat na pravidelné zálohy.
A nakonec stránka by měla být vybavena bezpečnostními pluginy jako je iThemes nebo Sucuri.
Všechny informace nahoře jsou sice užitečné, ale vzhledem k tomu, že čtete tento článek může pro vás být už pozdě.
Krok 0: Nechte pracovat profesionála
Bezpečnost je důležitá a pokud se neorientujete ve zdrojovém kódu, je prakticky vždy lepší nechat to na odborníkovi.
Proč? Protože škodlivý zdrojový kód nebude v souborech jen jednou, ale bude se nacházet na několika místech a pokud nějaký vynecháte, nic nebrání, aby se hacker vrátil.
Ačkoliv budeme popisovat způsob jak škodlivý kód odhalit, většina uživatelů bude mít jistější, když se na jejich web podívá odborník.
Expert si pak za takovou práci obvykle účtuje někde mezi 500 – 1500 Kč za hodinu, což může být pro malé podnikatele příliš.
Jestliže se do toho nebojíte pustit sami, pak pokračujte ve čtení.
Krok 1: Identifikace hacku
Když se snažíte opravit napadenou stránku, je velkým nepřítelem stres. Snažte se nejprve uklidnit a vyzkoušejte co všechno můžete a nemůžete dělat.
Čím byste měli začít:
- Můžete se přihlásit do administrace?
- Dochází při načtení stránky k přesměrování na cizí web?
- Obsahuje web skryté odkazy?
- Označil Google stránku jako nebezpečnou?
Sepište si seznam všech těchto informací a kontaktujte hostingovou společnost nebo pokračujte k dalšímu bodu.
Je nesmírně důležité, aby před začátkem opravy webu došlo ke změně hesla sloužícího pro přihlášení do administrace. Další změna hesla bude pak nutná po vyčištění webu.
Krok 2: Kontaktujte hostingovou společnost
Většina hostingových společností je v takovéto situaci velice nápomocná. Mají zkušený tým, který se s obdobným problémem určitě setkal. Kontaktuje tedy podporu a pošlete jim všechny dostupné informace.
Někdy hacknutý web může ovlivnit i další stránky a to především pokud se využívá tzv. sdílený hosting. Hostingová společnost pak může získat další informace.
Někdy můžete mít dokonce štěstí a pracovníci na podpoře hack odstraní.
Krok 3: Obnova webu ze zálohy
Pokud děláte pravidelné zálohy webu, tak jestliže je to možné, využijte poslední čisté zálohy a web obnovte. Ušetříte si tím pravděpodobně mnoho starostí, peněz a času.
Jestliže máte na webu často nový obsah, musíte se smířit s tím, že o část můžete přijít. Vždy je důležité zvážit předem plusy a mínusy dané akce.
V nejhorším případě, kdy zálohu nemáte nebo je vaše stránka hacknutá již delší dobu, zkuste hack odstranit manuálně.
Krok4: Skenování malwaru a jeho odstranění
Podívejte se na vaši WordPress stránku a smažte všechny neaktivní šablony a pluginy. Je velká šance, že si zde hacker ukryl zadní vrátka.
Jakmile to uděláte, začněte skenovat web.
Doporučuji k tomu využít následující pluginy, které jsou zdarma:
Začnete se Sucuri scanner. Ten vám odhalí, kde se v základních souborech WordPressu skrývá škodlivý kód.
Často to bývá ve složce plugins, složce uploads, souboru wp-config.php, složce wp-includes a souboru .htaccess.
Poté spusťte Theme Authencity Checker a zobrazí se výsledky podobné tímto:
Pokud plugin najde v šabloně nějaký podezřelý kód, zobrazí se hláška a vedle ní bude odkaz na soubor, který je infikován a informace kde se v něm hack nachází.
Pak máte na výběr dvě možnosti:
- Ručně škodlivý kód odstranit.
- Nahradit soubor originálním. (doporučuji)
Například: Došlo-li k napadení zdrojových souborů WordPressu, stačí si z oficiálních stránek stáhnout novou instalaci a nahradit daný soubor originálním. Stejné je to u šablony, stáhněte originál a soubory nahraďte. Nicméně ujistěte se, že šablona nebyla předtím nikterak upravena pro vaše potřeby.
Opakujte tento proces i s pluginy.
Ujistěte se, že složka pro šablony a pluginy neobsahuje nějaké další soubory, které se můžou tvářit jako původní, ale nejsou. Může jít o soubory s názevem hell0.php, Adm1n.php atd.
Tento proces opakujte, dokud nedojde k vyčištění souborů.
Krok 5: Zkontrolujte uživatelské role
Přihlašte se do administrace WordPressu a zkontrolujte uživatele. Nechte zde pouze ty uživatele, kterým věříte. Ujistěte se, že jen důležití uživatelé mají administrátorský přístup na web.
Jestliže zde najdete podezřelého uživatele, smažte jej. Přečtěte si více o uživatelských rolích.
Krok 6: Změňte bezpečnostní klíče
Od verze WordPressu 3.1 si WordPress generuje sadu bezpečnostních klíčů, které šifrují hesla. Pokud někdo odcizil vaše heslo a přihlásil se s ním na web, může i po změně hesla zůstat přihlášený. Můžou za to cookies. Pro jejich deaktivování potřebujete nastavit novou sadu bezpečnostních klíčů a přidat je do wp-config.php. Nové bezpečnostní klíče si můžete vygenerovat přes tento odkaz.
Více o bezpečnostních klíčích.
Krok 7: ZNOVU si změňte heslo
Nyní si znovu změňte heslo.
Kromě vynucené změny hesla pro přihlášení do administrace WordPressu u všech uživatelů, si změňte hesla i u FTP, MysSQL databáze, přihlášení do administrace hostingu a vlastně i všude jinde, kde jste měli toto heslo použité.
Zabezpečte si svou stránku
Říká se, že není lepší zabezpečení než pravidelná záloha. Pokud stále ještě zálohy neděláte, pak to co nejdříve napravte.
Kromě toho doporučuji udělat i další nastavení webu a zlepšit tak jeho bezpečnost:
- Nastavte si na webu firewall.
- Odejděte ze sdíleného hostingu.
- Deaktivujte editor pro úpravu šablon a pluginů v administraci WordPressu.
- Nastavte maximální počet pokusů o přihlášení.
- Zaheslujte si složku admin.
- Deaktivujte PHP v určitých adresářích.
A v neposlední řadě naprosto vždy udržujte svůj WordPress, šablonu i pluginy aktuální!
Pamatujte na to, že Google nedávno do svého algoritmu přidal, že pokud je stránka hacknutá, dojde k jejímu odstranění z vyhledávání. Bez návštěvnosti pak web, jako kdyby nebyl.