Ako opraviť chybu "Táto stránka obsahuje škodlivé programy" v systéme WordPress

Pridané dňa od Martin

Upozornenie "Táto lokalita pred vami obsahuje škodlivé programy" je upozornenie od spoločnosti Google, ktoré naznačuje, že vaša webová lokalita mohla byť napadnutá hackermi alebo je hostiteľom škodlivého softvéru. Môže sa to stať v dôsledku bezpečnostnej chyby na vašej lokalite, napríklad zastaraného jadra WordPress, zásuvných modulov alebo tém, ktoré boli zneužité. Tu nájdete návod, ako tento problém odstrániť a vrátiť svoju lokalitu WordPress do normálneho stavu:

Skenovanie webovej lokality na prítomnosť škodlivého softvéru

  • Používanie bezpečnostného pluginu: Nainštalujte si na svoje stránky WordPress bezpečnostný plugin, ako je Wordfence, Sucuri Security alebo MalCare. Tieto pluginy môžu skenovať vašu lokalitu na prítomnosť škodlivého softvéru a škodlivého kódu.
  • Manuálna kontrola: Skontrolujte, či sa na vašich webových stránkach prostredníctvom FTP nenachádzajú nedávno zmenené súbory alebo neznáme súbory a priečinky. Hackeri často zanechávajú zadné vrátka v adresároch, ktoré sa kontrolujú len zriedka, ako napr. wp-includes alebo wp-content/uploads.

Odstránenie škodlivého softvéru

  • Vyčistenie infikovaných súborov: Ak bezpečnostný doplnok identifikuje akýkoľvek škodlivý softvér alebo podozrivý kód, použite funkcie doplnku na odstránenie infikovaných súborov alebo ich umiestnenie do karantény. Pri ručnom čistení odstráňte všetky nerozpoznané súbory a vyčistite súbory od škodlivého kódu. Buďte opatrní, pretože to môže ovplyvniť funkčnosť vášho webu, ak omylom odstránite alebo zmeníte základné súbory.
  • Odstránenie zadných vrát: Hackeri často nechávajú zadné vrátka, aby získali prístup aj po vyčistení stránky. Hľadajte súbory PHP v adresároch, ktoré nie sú adresármi PHP, súbory s funkciami kódovania/dekódovania base64 a súbory, ktoré sú pomenované podobne ako súbory jadra WordPress, ale nachádzajú sa v nesprávnych adresároch.

Kontrola zastaraných tém a pluginov

  • Aktualizovať všetko: Zastarané pluginy a témy sú bežnými vstupnými bodmi pre hackerov. Aktualizujte jadro WordPress, všetky doplnky a témy na ich najnovšie verzie.
  • Odstránenie nepoužívaných zásuvných modulov a tém: Odstráňte všetky pluginy a témy, ktoré nepoužívate, pretože môžu byť zneužité hackermi.

Obnovenie hesiel a používateľských oprávnení

  • Obnovenie hesiel: Zmeňte heslá všetkých používateľských účtov, najmä správcov. Používajte silné a jedinečné heslá.
  • Prehľad používateľských účtov: Hackeri môžu vytvoriť skryté administrátorské účty, aby získali prístup. Prejdite na Používatelia na ovládacom paneli WordPress a odstráňte všetky nerozpoznané používateľské účty.

Kontrola v službe Google Search Console

  • Používanie konzoly Google Search Console: Overte svoje stránky v službe Google Search Console (ak ste tak ešte neurobili) a skontrolujte, či sa na nich nenachádzajú bezpečnostné problémy. Google uvedie všetky zistené škodlivé programy alebo bezpečnostné problémy na vašej lokalite.
  • Požiadať o recenziu: Po vyčistení stránky požiadajte o preskúmanie pomocou služby Google Search Console. Spoločnosť Google opätovne prehľadá vašu lokalitu. Ak nenájde žiadne problémy, varovná správa bude odstránená.

Vykonávanie bezpečnostných opatrení

Aby ste predišli budúcim útokom, zvážte nasledujúce bezpečnostné vylepšenia:

  • Bezpečnostné zásuvné moduly: Udržujte bezpečnostný plugin aktívny a pravidelne skenujte svoje stránky.
  • Brána firewall pre webové aplikácie (WAF): Na ochranu svojich stránok pred útokmi používajte služby, ako je Cloudflare alebo Website Firewall od spoločnosti Sucuri.
  • Pravidelné zálohovanie: Zabezpečte si systém pravidelného automatického zálohovania webu. Pomôžu vám nástroje ako UpdraftPlus alebo VaultPress.
  • Vytvrdzovanie WordPress: Dodržiavajte postupy na posilnenie WordPress, ako je zakázanie úprav súborov, ochrana wp-config.php a zmena prefixu databázy.

Kontaktujte poskytovateľa hostingu

Ak si s problémom neviete poradiť sami alebo ak problém pretrváva, obráťte sa na poskytovateľa hostingu. Mnohí poskytovatelia hostingu ponúkajú služby odstraňovania škodlivého softvéru a môžu pomôcť pri zabezpečení vašej stránky.

Záver

Upozornenie "Táto lokalita pred vami obsahuje škodlivé programy" znamená vážny problém, ktorý môže poškodiť vašich návštevníkov a poškodiť povesť vašej webovej lokality. Rýchle prijatie opatrení na identifikáciu, odstránenie škodlivého softvéru a zabezpečenie vašej webovej lokality je veľmi dôležité. Po vyriešení problému sa zamerajte na implementáciu osvedčených bezpečnostných postupov, aby ste znížili riziko budúcich infekcií.