Jak opravit chybu "Tento web obsahuje škodlivé programy" ve WordPressu

Varování "Tento web před vámi obsahuje škodlivé programy" je upozornění společnosti Google, které naznačuje, že vaše webové stránky mohly být napadeny hackery nebo že je na nich umístěn škodlivý software. K tomu může dojít v důsledku bezpečnostní chyby na vašem webu, například zastaralého jádra WordPressu, zásuvných modulů nebo témat, které byly zneužity. Zde najdete návod, jak tento problém odstranit a vrátit web WordPress do normálního provozu:

Kontrola webových stránek na přítomnost škodlivého softwaru

  • Použití bezpečnostního pluginu: Nainstalujte si na svůj web WordPress bezpečnostní plugin, jako je Wordfence, Sucuri Security nebo MalCare. Tyto zásuvné moduly mohou skenovat váš web na přítomnost malwaru a škodlivého kódu.
  • Ruční kontrola: Zkontrolujte soubory na webu prostřednictvím FTP, zda nebyly nedávno změněny nebo zda se nejedná o neznámé soubory a složky. Hackeři často zanechávají zadní vrátka v adresářích, které se kontrolují jen zřídka, jako např. wp-includes nebo wp-content/uploads.

Odstranění škodlivého softwaru

  • Vyčištění infikovaných souborů: Pokud bezpečnostní plugin identifikuje jakýkoli malware nebo podezřelý kód, použijte funkce pluginu k odstranění nebo umístění infikovaných souborů do karantény. Při ručním čištění odstraňte všechny nerozpoznané soubory a vyčistěte soubory od škodlivého kódu. Buďte opatrní, protože to může ovlivnit funkčnost webu, pokud omylem odstraníte nebo změníte základní soubory.
  • Odstranění zadních vrátek: Hackeři často zanechávají zadní vrátka, aby získali přístup i po vyčištění webu. Hledejte soubory PHP v adresářích, které nejsou adresáři PHP, soubory s funkcemi kódování/dekódování base64 a soubory, které jsou pojmenovány podobně jako soubory jádra WordPressu, ale nacházejí se v nesprávných adresářích.

Kontrola zastaralých témat a pluginů

  • Aktualizovat vše: Zastaralé pluginy a témata jsou běžnými vstupními body pro hackery. Aktualizujte jádro WordPressu, všechny pluginy a témata na nejnovější verze.
  • Odstranění nepoužívaných zásuvných modulů a motivů: Odstraňte všechny nepoužívané pluginy a témata, protože je stále mohou zneužít hackeři.

Obnovení hesel a uživatelských oprávnění

  • Obnovení hesel: Změňte hesla všech uživatelských účtů, zejména správců. Používejte silná a jedinečná hesla.
  • Přehled uživatelských účtů: Hackeři mohou vytvořit skryté účty správce, aby získali přístup. Přejděte na Uživatelé v ovládacím panelu WordPressu a odstraňte všechny nerozpoznané uživatelské účty.

Kontrola v konzole Google Search Console

  • Použití konzoly Google Search Console: Ověřte svůj web v konzole Google Search Console (pokud jste tak ještě neučinili) a zkontrolujte, zda nejsou problémy se zabezpečením. Google vypíše všechny zjištěné problémy s malwarem nebo zabezpečením na vašem webu.
  • Žádost o recenzi: Po vyčištění webu si vyžádejte recenzi pomocí služby Google Search Console. Google váš web znovu prohledá. Pokud nenajde žádné problémy, varovná zpráva bude odstraněna.

Zavedení bezpečnostních opatření

Abyste předešli budoucím útokům, zvažte následující vylepšení zabezpečení:

  • Bezpečnostní zásuvné moduly: Udržujte bezpečnostní plugin aktivní a pravidelně skenujte své stránky.
  • Brána firewall pro webové aplikace (WAF): K ochraně webu před útoky používejte služby, jako je Cloudflare nebo Website Firewall společnosti Sucuri.
  • Pravidelné zálohování: Zajistěte si systém pro pravidelné automatické zálohování webu. Pomohou vám nástroje jako UpdraftPlus nebo VaultPress.
  • Vytvrzení WordPressu: Dodržujte postupy pro posílení WordPressu, jako je zakázání úprav souborů. wp-config.php a změnou předpony databáze.

Kontaktujte poskytovatele hostingu

Pokud si s problémem nevíte rady sami nebo pokud problém přetrvává, obraťte se na poskytovatele hostingu. Mnoho poskytovatelů hostingu nabízí služby odstranění malwaru a může vám pomoci se zabezpečením webu.

Závěr

Varování "Tento web před vámi obsahuje škodlivé programy" znamená závažný problém, který může poškodit návštěvníky a poškodit pověst vašeho webu. Rychlé přijetí opatření k identifikaci, odstranění škodlivého softwaru a zabezpečení webu je zásadní. Po vyřešení problému se zaměřte na zavedení osvědčených postupů zabezpečení, abyste snížili riziko budoucích infekcí.