WordPress zhakowany — co robić? 7 kroków do odzyskania strony

Twoja strona WordPress została zhakowana — nie panikuj

Otwierasz swoją stronę i widzisz japońskie znaki w wynikach Google, przekierowania na podejrzane strony lub komunikat „Ta witryna może być niebezpieczna”. Zhakowana strona WordPress to koszmar każdego właściciela firmy, ale odpowiednie działanie w pierwszych godzinach może uratować Twoją reputację i pozycje w wyszukiwarce.

W tym poradniku pokażemy dokładnie, co zrobić krok po kroku — od identyfikacji problemu po zabezpieczenie strony na przyszłość.

Krok 1: Potwierdź, że strona faktycznie została zhakowana

Zanim podejmiesz działania, upewnij się, że to rzeczywiście atak. Typowe objawy to nieautoryzowane przekierowania na inne strony, spam SEO (japońskie lub farmaceutyczne frazy w Google), nowe konta administratora których nie tworzyłeś, pliki PHP w katalogach uploads, ostrzeżenie przeglądarki o niebezpiecznej stronie oraz spadek ruchu organicznego o 50% lub więcej z dnia na dzień.

Użyj darmowego skanera Sucuri SiteCheck lub Google Search Console, żeby potwierdzić problem.

Krok 2: Zmień wszystkie hasła natychmiast

Zacznij od zmiany haseł do panelu WordPress (każde konto administratora), FTP i SFTP, bazy danych MySQL, panelu hostingu (cPanel, DirectAdmin) oraz konta e-mail powiązanego z WordPressem. Używaj silnych haseł (minimum 16 znaków) i włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie to możliwe.

Krok 3: Przywróć stronę z czystej kopii zapasowej

Jeśli masz backup sprzed ataku — to najszybsza droga do odzyskania strony. Przywróć pliki i bazę danych z kopii, a następnie natychmiast zaktualizuj WordPress, wszystkie wtyczki i motyw. Jeśli nie masz backupu, przejdź do kroku 4.

Krok 4: Ręczne czyszczenie plików

Pobierz świeże pliki WordPress z wordpress.org i zastąp nimi katalogi wp-admin oraz wp-includes. Przeskanuj katalog wp-content, szukając podejrzanych plików PHP (szczególnie w uploads). Sprawdź plik wp-config.php i .htaccess — hakerzy często dodają tam złośliwy kod na początku lub końcu pliku.

Krok 5: Wyczyść bazę danych

Sprawdź tabelę wp_users — usuń nieznane konta administratora. Przeskanuj wp_options pod kątem podejrzanych wpisów (siteurl i home powinny wskazywać na Twoją domenę). Sprawdź wp_posts pod kątem wstrzykniętego kodu JavaScript lub iframe.

Krok 6: Zabezpiecz stronę na przyszłość

Po odzyskaniu strony wdróż zabezpieczenia, które utrudnią kolejny atak. Zainstaluj firewall aplikacyjny (WAF), ogranicz liczbę prób logowania, wyłącz edytor plików w panelu WordPress, zmień prefix tabel bazy danych z domyślnego wp_ oraz regularnie skanuj stronę pod kątem malware.

Krok 7: Zgłoś do Google ponowne sprawdzenie

Jeśli Google oznaczyło Twoją stronę jako niebezpieczną, po wyczyszczeniu złóż prośbę o ponowne sprawdzenie w Google Search Console. Google weryfikuje zgłoszenia w ciągu 24-72 godzin.

Lepiej zapobiegać niż leczyć

Naprawa zhakowanej strony to stres, koszty i utrata zaufania klientów. Regularna administracja WordPress kosztuje ułamek tego, co jednorazowa naprawa po ataku.

W CodeScriptum zajmujemy się profesjonalną administracją stron WordPress — monitorujemy bezpieczeństwo, aktualizujemy systemy i reagujemy na incydenty, zanim staną się problemem. Jeśli Twoja strona została zhakowana, skontaktuj się z nami — pomożemy ją odzyskać i zabezpieczyć.