Odwirusowanie strony internetowej WordPress
Na co dzień spotykam się z wieloma różnymi przypadkami wirusów na stronie. Jak do tego dochodzi, że strona internetowa oparta na WordPress zostaje zainfekowana? Odpowiedzi jest dosyć prosta, wynika to z zaniedbać aktualizacji strony internetowej lub dodatków (wtyczek) do niej. ~ Wtyczka jest to zestawienie gotowych pewnych funkcji, które przyśpieszają tworzenie strony internetowej
Wielu web developerów używa wtyczek, ponieważ pozwalają one zaoszczędzić sporo czasu podczas projektowania strony, jednak należy pamiętać, że każda wtyczka, która nie jest wspierana po jakimś czasie staje się potencjalnym zagrożeniem dla strony internetowej. Wielu nowych zapyta – jak to? A otóż system WordPress jest cały czas rozwijany w celu zapewnienia maksymalnego bezpieczeństwa strony. W momencie kiedy wtyczka przestaje być wspierana jej wersje zaczynają odbiegać od aktualnej wersji systemu WordPress przez co zostają utworzone luki w bezpieczeństwie.
Jeżeli jesteś web developerem to nie polecam korzytania z wtyczek! Najlepiej jest usiąść i samemu napisać dany skrypt, który rozwiązuje problem i mieć pewność, że nie wykrzaczy się on w ciągu kilku miesięcy.
Jak działa wirus wewnątrz strony?
Otóż tak jak na świecie jest wiele rodzajów chorób tak i w sieci jest wiele rodzajów wirusów. Najczęściej spotykany przezemnie wirus „Popular malware”, dostaje się na stronę przez nieaktualną wersję wordpressa/wtyczek. Wykonuje on przekierowanie, po wejściu na strone na jakiś portal z reklamami i spamem.
Jak do tego dochodzi?
Wirus dostaje się do motywu naszej stron i zaczyna infekować najważniejsze pliki (index.php, header.php, footer.php, single.php itp.) dodając do najważniejszych swój unikalny skrypt. Kiedy skończy dodawać skrypt przystępuje do infekcji bazy danych tam dodaje ponownie swój skrypt + przekierowanie na docelową stronę.
Jak odwirusować stronę?
Najprostszym a zarazem najlepszym sposobem jest użycie kopi zapasowej strony. Skąd ją wziąć? Bardzo często firmy hostingowe tworzą kopie zapasowe swoich stron w częstotliwości 1 raz na miesiąc. Wystarczy do dzwonić się do firmy i poprosić o kopie takiej strony. Jeżeli cały proces autoryzacji użytkownika przebiegnie pomyślnie to uzyskujemy niezainfekowany pliki naszej strony internetowej.
Co potem?
Po otrzymaniu plików, łączymy się z naszym serwerem FTP następnie wchodzimy do katalogu gdzie są pliki naszej strony (zazwyczaj jest to public_html) tam tworzymy katalog „Old” i przeciągamy dam wszystkie pliki naszej strony – robimy tzw. „Backup w razie czego” po przeniesieniu wszystkich starych plików, dodajemy wszystkie pliki przysłane przez firmę hostingową.
Czy to wszystko?
Otóż nie jeszcze należy wejść do naszej bazy danych i tam podmienić bazę. Najlepiej jest usunąć stare tabele i wgrać plik (.sql) przysłany przez firmę hostingową. Po wykonaniu tych wszystkich powyższych działań, nasza strona powinna zacząć działać prawidłowo :).
Co jeżeli firma hostingowa nie tworzy Backupów i my także ich nie robimy?
To już jest cięższa sytuacja ale także do naprawienia (tylko troszke bardziej czasochłonna). Pierwszym krokiem jest połączenie się z serwerem FTP a następnie przekopiowanie wszystkich plików swojej strony. Najlepiej jest otworzenie wszystkich plików strony w np. (notepad++) i kliknięcie CTRL + F5 i wyszukanie
Czy to wszystko?
Otóż to dopiero połowa. Po usunięciu nieprzyjaznych skryptów z plików na stronie nadal będzie występowało przekierowanie – Dlaczego? Powód jest dosyć prosty, ponieważ Wirus zainfekował także bazę danych i tam umieścił również swoje nieprzyjazne skrypty z przekierowaniami.
Co należy zrobić?
Najlepiej jest znalezienie w sieci jakiegoś gotowego skryptu który zamienia linki z bazy danych. Następnie pobranie linku docelowego, który ustawił wirus i zastąpienie go prawidłowym linkiem do naszej strony.
Po powyższych działaniach strona powinna działać jak nowa.