Mať zavírenú webstránku je nočná mora každého majiteľa. Návštevníci vašej stránky vidia varovania, stránka ich presmerováva na podozrivé weby alebo sa dokonca vôbec nenačíta. Google môže označiť váš web ako nebezpečný, čo znamená stratu dôvery a zákazníkov. V tomto článku vám vysvetlím, ako rozpoznať napadnutý web, čo s tým robiť a ako sa chrániť do budúcna.
Ako zistím, že je moja stránka zavírená?
Ak si všimnete niektorý z týchto problémov, je pravdepodobné, že váš web bol napadnutý:
- Stránka presmerováva návštevníkov na iné stránky (často s reklamami alebo podozrivým obsahom)
- Google označil web ako nebezpečný a návštevníci vidia varovanie
- Web sa načítava veľmi pomaly alebo sa vôbec nezobrazuje
- Neznáme súbory vo vašom FTP alebo podozrivé zmeny v databáze
Skutočný príbeh: Ako som pomohol majiteľovi napadnutej stránky
V skupinách na facebooku je bežné, že majitelia stránok na WordPresse hľadajú pomoc s odstránením vírusu, pretože ich stránka bola napadnutá. Oslovujem ich priamo a zrozumiteľne s ponukou vyriešenia problému.
Jeden takýto prípad som riešil aj nedávno. Klient s podmienkami súhlasil a po dohode som sa pustil do práce. Pri odstraňovaní vírusu zo stránky je potrebné postupovať rýchlo a zároveň metodicky. Cieľom je zabrániť šíreniu nákazy, aby nevznikali opakovane ďalšie a ďalšie napadnuté súbory.
Časť problému pomôžu vyriešiť vhodné nástroje, pre dokonalý výsledok sa však nevyhnete aj manuálnej práci. Tvorcovia vírusov sú pri maskovaní stôp veľmi prefíkaní.
Po niekoľkých hodinách som klientovi oznámil, že vírus som odstránil, aktualizoval som WordPress a všetky pluginy a nakoniec urobil zálohu FTP aj databázy takto vyčistenej stránky.
Keďže bol spokojný s výsledkom, požiadal ma, aby som skontroloval aj ďalších 8 webov na jeho multihostingu. Všetky boli napadnuté! Vyčistil som ich, zabezpečil a zákazník bol natoľko spokojný, že mi nechal 5-hviezdičkovú recenziu na Google.
Ako odstrániť vírus zo stránky?
Ak je váš web napadnutý, je dôležité konať rýchlo:
- Urobte zálohu súborov a databázy – Ak niečo pokazíte, môžete sa vrátiť k pôvodnej verzii.
- Skontrolujte web pomocou bezpečnostného nástroja – Odporúčam napríklad Sucuri SiteCheck alebo Wordfence.
- Odstráňte škodlivé súbory – Vyhľadajte podozrivé súbory vo vašom FTP a vymažte ich.
- Aktualizujte WordPress, pluginy a tému – Staré verzie sú častým cieľom hackerov.
- Skontrolujte používateľské účty – Neznáme účty môžu patriť hackerom, odstráňte ich.
- Skontrolujte obsah databázy – Vírus môže byť schovaný v obsahu článov alebo stránok.
Ak si nie ste 100% istí, čo robíte, neodstraňujte napadnuté súbory sami. Nie vždy bol škodlivý súbor vytvorený vírusom. Vírusy napádajú aj vaše súbory a súbory, ktoré sú dôležité pre fungovanie stránky či eshopu.
Ani aktualizácia pluginov a tém nemusí dopadnúť dobre, ak neviete, ako to urobiť správne. Nezahrávajte sa s funkčnosťou stránky neodbornými zásahmi.
Ako predísť ďalšiemu útoku?
Aby ste sa vyhli ďalšiemu zavíreniu stránky, dodržiavajte tieto pravidlá:
- Pravidelne aktualizujte WordPress a pluginy
- Používajte silné heslá a dvojfaktorovú autentifikáciu
- Pravidelne zálohujte celý web
- Používajte bezpečnostný plugin
- Vyhnite sa neznámym alebo neovereným pluginom a témam
Potrebujete pomoc?
Ak je váš web napadnutý a neviete si rady, neváhajte sa na nás obrátiť. Rýchla oprava vám ušetrí čas, peniaze a zachová dôveru vašich návštevníkov.