Otwierasz swoj\u0105 stron\u0119 i widzisz japo\u0144skie znaki w wynikach Google, przekierowania na podejrzane strony lub komunikat „Ta witryna mo\u017ce by\u0107 niebezpieczna”. Zhakowana strona WordPress to koszmar ka\u017cdego w\u0142a\u015bciciela firmy, ale odpowiednie dzia\u0142anie w pierwszych godzinach mo\u017ce uratowa\u0107 Twoj\u0105 reputacj\u0119 i pozycje w wyszukiwarce.<\/p>\n
W tym poradniku poka\u017cemy dok\u0142adnie, co zrobi\u0107 krok po kroku \u2014 od identyfikacji problemu po zabezpieczenie strony na przysz\u0142o\u015b\u0107.<\/p>\n
Zanim podejmiesz dzia\u0142ania, upewnij si\u0119, \u017ce to rzeczywi\u015bcie atak. Typowe objawy to nieautoryzowane przekierowania na inne strony, spam SEO (japo\u0144skie lub farmaceutyczne frazy w Google), nowe konta administratora kt\u00f3rych nie tworzy\u0142e\u015b, pliki PHP w katalogach uploads, ostrze\u017cenie przegl\u0105darki o niebezpiecznej stronie oraz spadek ruchu organicznego o 50% lub wi\u0119cej z dnia na dzie\u0144.<\/p>\n
U\u017cyj darmowego skanera Sucuri SiteCheck lub Google Search Console, \u017ceby potwierdzi\u0107 problem.<\/p>\n
Zacznij od zmiany hase\u0142 do panelu WordPress (ka\u017cde konto administratora), FTP i SFTP, bazy danych MySQL, panelu hostingu (cPanel, DirectAdmin) oraz konta e-mail powi\u0105zanego z WordPressem. U\u017cywaj silnych hase\u0142 (minimum 16 znak\u00f3w) i w\u0142\u0105cz uwierzytelnianie dwusk\u0142adnikowe (2FA) wsz\u0119dzie, gdzie to mo\u017cliwe.<\/p>\n
Je\u015bli masz backup sprzed ataku \u2014 to najszybsza droga do odzyskania strony. Przywr\u00f3\u0107 pliki i baz\u0119 danych z kopii, a nast\u0119pnie natychmiast zaktualizuj WordPress, wszystkie wtyczki i motyw. Je\u015bli nie masz backupu, przejd\u017a do kroku 4.<\/p>\n
Pobierz \u015bwie\u017ce pliki WordPress z wordpress.org i zast\u0105p nimi katalogi wp-admin oraz wp-includes. Przeskanuj katalog wp-content, szukaj\u0105c podejrzanych plik\u00f3w PHP (szczeg\u00f3lnie w uploads). Sprawd\u017a plik wp-config.php i .htaccess \u2014 hakerzy cz\u0119sto dodaj\u0105 tam z\u0142o\u015bliwy kod na pocz\u0105tku lub ko\u0144cu pliku.<\/p>\n
Sprawd\u017a tabel\u0119 wp_users \u2014 usu\u0144 nieznane konta administratora. Przeskanuj wp_options pod k\u0105tem podejrzanych wpis\u00f3w (siteurl i home powinny wskazywa\u0107 na Twoj\u0105 domen\u0119). Sprawd\u017a wp_posts pod k\u0105tem wstrzykni\u0119tego kodu JavaScript lub iframe.<\/p>\n
Po odzyskaniu strony wdr\u00f3\u017c zabezpieczenia, kt\u00f3re utrudni\u0105 kolejny atak. Zainstaluj firewall aplikacyjny (WAF), ogranicz liczb\u0119 pr\u00f3b logowania, wy\u0142\u0105cz edytor plik\u00f3w w panelu WordPress, zmie\u0144 prefix tabel bazy danych z domy\u015blnego wp_ oraz regularnie skanuj stron\u0119 pod k\u0105tem malware.<\/p>\n
Je\u015bli Google oznaczy\u0142o Twoj\u0105 stron\u0119 jako niebezpieczn\u0105, po wyczyszczeniu z\u0142\u00f3\u017c pro\u015bb\u0119 o ponowne sprawdzenie w Google Search Console. Google weryfikuje zg\u0142oszenia w ci\u0105gu 24-72 godzin.<\/p>\n
Naprawa zhakowanej strony to stres, koszty i utrata zaufania klient\u00f3w. Regularna administracja WordPress kosztuje u\u0142amek tego, co jednorazowa naprawa po ataku.<\/strong><\/p>\n W CodeScriptum zajmujemy si\u0119 profesjonaln\u0105 administracj\u0105 stron WordPress<\/a> \u2014 monitorujemy bezpiecze\u0144stwo, aktualizujemy systemy i reagujemy na incydenty, zanim stan\u0105 si\u0119 problemem. Je\u015bli Twoja strona zosta\u0142a zhakowana, skontaktuj si\u0119 z nami<\/a> \u2014 pomo\u017cemy j\u0105 odzyska\u0107 i zabezpieczy\u0107.<\/p>\n","protected":false},"excerpt":{"rendered":" Strona WordPress zhakowana? Oto 7 konkretnych krok\u00f3w do odzyskania strony, usuni\u0119cia malware i zabezpieczenia witryny na przysz\u0142o\u015b\u0107. Praktyczny poradnik.<\/p>\n","protected":false},"author":1,"featured_media":2125,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[44,51,50,37],"class_list":["post-2059","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administracja-www","tag-bezpieczenstwo","tag-hakowanie","tag-malware","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts\/2059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/comments?post=2059"}],"version-history":[{"count":1,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts\/2059\/revisions"}],"predecessor-version":[{"id":2130,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/posts\/2059\/revisions\/2130"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/media\/2125"}],"wp:attachment":[{"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/media?parent=2059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/categories?post=2059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/codescriptum.pl\/blog\/wp-json\/wp\/v2\/tags?post=2059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}