Ваш WordPress сајт је хакован или заражен?

Ако је ваш WordPress сајт хакован или заражен (или сумњате на то), прочитајте овај чланак из више делова, јер у њему сам описао пар ствари које можете предузети како би утврдили шта се десило и како можете уклонити заразу, вирусе, малициозни код са страна. Нисам желео да много гњавим са теоретисањем и објашњавањем врста зараза (само основне ствари), па сам се више оријентисао на конкретне кораке које можете предузети у оваквој ситуацији. Пре свега, једно објашњење за оне који сумњају да им је сајт хакован/заражен, али нису сигурни.

Да ли је сајт заиста заражен?

Ако вам се сајт не отвара, или не можете да приступите административном делу, ово не мора нужно да значи да је сајт нападнут. Овакве проблеме могу узроковати многе ствари, попут проблема са сервером хостинга (проверите са вашом хостинг компанијом), проблеми са недавно инсталираним додацима или темама (размислите шта сте скоро радили), ако сте недавно радили ажурирање WordPress инсталације, можда се појавила некомпатибилност са старим додацима или темама…

Дакле, поента је да не мора сваки проблем бити приписан вирусима, хакерима и слично. Наравно, ако ваш антивирус приказује упозорење када посетите свој сајт, то може бити знак да постоји проблем. Или ако потражите свој сајт на Google, а поред резултата претраге стоји текст „This site may be compromised!!“, то је прилично сигуран знак да се на сајту налази непожељан садржај (SPAM). А ако вашег сајта нема нигде у претрази, можда је потпуно уклоњен из резултата претраге од стране Гугла (због вируса на пример), и можете га вратити у резултате претраге тек након чишћења и то уз помоћ Google Webmaster Tools. Али о томе неки други пут.

За проверу можете користити и следеће алате, који врло често могу приказивати хаковане сајтове као чисте, али веома често могу бити и корисни:

Сајт јесте заражен, шта да радим?

Већ знате да вам је сајт или блог заражен, или сте то утврдили скенирањем. Пре почетка чишћења, а још боље – чим приметите да је сајт хакован или заражен, поставите обавештење да је сајт привремено недоступан. Ово није обавезно, али можете урадити зато што баш и није пожељно да ваши посетиоци виде „растурен“ сајт, или да им искаче порука да је сајт заражен или да их преусмери на неки малициозни/спам/порно сајт.

Ово можете учинити помоћу неког додатка попут Under Construction. Уколико је сајт у таквом стању да не можете да инсталирате додатке, можете „искључити“ сајт преусмеравањем посетилаца на неки други сајт или посебно направљен документ на свом сајту, додавањем овог кода у .htaccess:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^1.2.3.4
RewriteRule .* http://www.drugisajt.com/ [R=302,L]

Уколико желите да себи оставите приступ сајту, уместо 1.2.3.4 додајте своју IP адресу, а уколико желите да преусмерите посетиоце на страну на свом сајту, уместо http://www.drugisajt.com/ поставите http://www.mojsajt.com/strana.html.

ВАЖНО: Пре измена које ћете направити на сајту, направите бекап сајта (фајлови и база). Никада не можете знати шта ће поћи наопако или шта ће се обрисати.

Како очистити хакован WordPress сајт

Ради бољег схватања и како не бих све набацао у један чланак, процес чишћења ћу поделити на неколико делова. Ту сам укључио конкретне кораке, савете, и остале информације које могу помоћи при уклањању инфекције. Линкове ка свим чланцима у серији можете наћи испод:

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *