Napadené webové stránky
Dobrý den,
nezlobte se že obtěžuji ale od března 2022 kdy byl web napaden ( poté jste to dali do pořádku ) , web neustále vykazuje známky napadení. Bohužel jsem pouze laik v tomto oboru, tudíž jsem se pokusila nainstalovat plugin s funkcí security, uprgadovala jsem vše co mi svítilo v oznámení. A nyní mi nelze ani ve WordPressu otevřít nabídku s Pluginy. Na webu jsou neustále zveřejňovány příspěvky s erotickým podtextem. Tyto příspěvky nevkládám já. Nevím co s tím mohu dělat? Šlo by vrátit web do stavu před měsícem a zároveň odstranit tyto útoky prosím? A poté pokud byste byli tak moc laskaví a doporučili případně rovnou nainstalovali nějaký antivirus nebo něco takového?
Mockrát děkuji,
S přáním hezkého dne
ZV
2 Answers
Zabezpečení WordPressu je komplexní téma. Pro laika může být samozřejmě obtížné a matoucí. Doporučím Vám kroky, které je možné v tuto chvíli realizovat, aby se situace vyřešila.
1) Pokud si můžete udělat zálohu obsahu, respektive textů na Vašem projektu, tak si všechen obsah zálohujte…i kdyby to mělo být jen do Wordu 🙂 Budete mít naprostou jistotu, že o obsah nepřijdete a budete ho moci použít do nové, “čisté” kopie WordPressu (viz níže)
2) Jako pro laika bude pro Vás zřejmě obtížné identifikovat zdroj problému napadení a web kompletně vyčistit od všech hrozeb…pokud si na to nechcete najímat odborníky, jednou z těch jednodušších variant je ta, že web odinstalujete a následně vymažete jeho obsah skrze FTP rozhraní Wedosu. Neuvádíte sice, o jak rozsáhlý projekt/web se jedná, ale pokud na něm nemáte moc obsahu, nemusí to být tolik pracné…a ve výsledku je to postup, který s trochou trpělivosti zvládnete.
3) Následně nainstalujete novou kopii WordPressu – díky tomu budete mít jistotu, že na webu nejsou žádné škodlivé kódy a další “infiltráty”. Poté zvolíte vhodnou šablonu pro Vaše potřeby…podotýkám, že dobře Vám poslouží i základní šablony WordPressu, které jsou bezpečné a jsou k dispozici zcela zdarma.
4) Hned poté byste měla web samozřejmě vybavit potřebnými plug-iny podporujícími bezpečnost. Doporučuji zejména plug-in All-in-one WP Security, ke kterému je k dipozici také skvělý videonávod, který lze snadno následovat. Nezapomínejte ani na nějaký plug-in k zálohování obsahu (např. Updraft), abyste v případě nečekaných problémů nepřišla o data a mohla web vrátit do původního stavu.
5) Vřele doporučuji si také pročíst článek o WordPress bezpečnosti, který shrnuje všechny klíčové body zabezpečení systému.
Znovu připomínám, že bezpečnost WordPressu je téma relativně obsáhlé, tudíž to nemusí být pro laika úplně jednoduchý postup 🙂
Přesto věřím, že Vám mé návrhy pomohou v řešení Vašeho problému.
Dobrý den,
bohužel, z naší strany odvirování webů neprovádíme. Zároveň zpravidla nemáme k dispozici zálohy starší než 7 dní.
O zabezpečení WordPressu máme článek 12 tipů pro zabezpečení WordPressu, ale tento řeší zejména prevenci napadení, nikoli následky.
Lépe Vám bohužel pomoci nedokážu.