Spletni napadalec

Moja WordPress stran je okužena, kaj naj naredim?

WordPress je najbolj popularen sistem za izdelavo spletnih strani, saj jih je bilo z njim izdelanih že več kot 15,8 milijona. Tega se zavedajo tudi spletni napadalci, zato so prav WordPress strani najpogostejša tarča njihovih napadov. Tudi če je vaša spletna stran samo spletna vizitka, morate poskrbeti za njeno varnost. Ko pride do okužbe, hitro nastopi panika, saj vsak želi svojo stran čim prej vrniti na stanje pred okužbo. V današnjem prispevku si preberite, kako ukrepati v takšnem primeru.

Obnovitev iz neokužene varnostne kopije

Še preden pride do okužbe vaše spletne strani, je potrebno, da naredite rezervno kopijo:

  • krovnih datotek WordPressa,
  • grafične predloge, ki vključuje tako glavno kot »child« temo, če slednjo uporabljate,
  • vtičnikov,
  • baze podatkov.

Če pride do okužbe vaše strani, je potrebno, da zaženete obnovitev varnostne kopije in s tem povrnete stran na stanje pred okužbo. Na ta način pridete do rešitve s samo nekaj kliki.

Žal je to popoln scenarij, ki je izvedljiv le redko. Rešitev okužene WordPress strani je namreč običajno veliko bolj kompleksen proces. Obnovitev iz rezervne kopije je šele prvi korak. Velikokrat se namreč zgodi, da spletni napadalci nepooblaščeno dostopajo do strani mnogo prej, preden izvedejo dejanski napad. To pomeni, da če boste spletno stran povrnili na prejšnjo obnovitveno točko, bo stran še vedno okužena.

Spletni napadalec

Spletni napadalec lahko prevzame popolno kontrolo nad vašo spletno stranjo.

Da se izognete temu scenariju, izvedite naslednje štiri korake:

  1. Blokirajte dostop do strani, tako da je dosegljiva samo prek IP-ja vašega računalnika.
  2. Vsi uporabniki, ki imajo dostop do administracije vaše WordPress strani, naj spremenijo geslo.
  3. Spremenite geslo za dostop do paketa spletnega gostovanja.
  4. Preverite strani in odstranite vse datoteke, ki imajo dostop skozi skriti vhod (ang. Backdoor Files).

Datoteke z dostopom skozi skriti vhod

Datoteke z dostopom skozi skriti vhod so datoteke, ki s pomočjo kode nepooblaščeno dostopajo do administracije spletne strani. Ker gre za precej tehnično zadevo, se odstranjevanja tovrstnih datotek sami lotite le v primeru, če imate dovolj ustreznega znanja.

Pri reševanju vam je lahko v pomoč vtičnik Wordfence Security. Najprej preverite zadnje spremenjene datoteke. Če jih niste spreminjali sami, obstaja sum, da gre za okužene datoteke ali njihove dele. Priporočamo vam, da si ogledate njihovo vsebino, preden jih izbrišete. S tem boste dobili predstavo, kako so videti, zato boste lažje poiskali še ostale okužene datoteke ali njihove dele.
Če za katero datoteko niste prepričani, ali je škodljiva, jo dodatno preverite, da ne boste nenamerno pokvarili delovanja svoje spletne strani.

Ustrezno spletno gostovanje

Nimate varnostnih kopij svoje strani? Potem je ne boste mogli povrniti na stanje pred okužbo. Zato je pomembno, da izberete zanesljivega ponudnika gostovanja. Preverite, kako pogosto izdeluje varnostne kopije in kakšen nivo varnosti nudi za spletne strani, ki gostujejo na njegovih strežnikih.

Spletno gostovanje

Izbira kakovostnega ponudnika spletnega gostovanja je izjemno pomembna.

V primeru, da vaš ponudnik ne izdeluje varnostih kopij, in tudi če jih, lahko dodatne naredite z ustreznim vtičnikom. Eden najbolj priljubljenih in učinkovitih je UpdraftPlus, s katerim izdelate varnostno kopijo svoje strani v le nekaj korakih.

Skrb za varnost in posodobitve

Če je bila vaša WordPress stran okužena, popravilo nastale situacije, kot smo že omenili, praviloma nikoli ni enostavno. Vse se vrti okoli tega, kako varni so temelji vaše spletne strani, uporabniki in njihova gesla, vtičniki in teme. Bolj kot se trudite z varnostjo in posodobitvami, manjša je verjetnost, da bo prišlo do okužbe.

Okužena spletna stran vam lahko povzroči ogromno škodo, zato je pomembno, da ničesar ne prepustite naključju. Poskrbite, da boste imeli učinkovit sistem izdelave varnostnih kopij (ali ponudnika gostovanja, ki to omogoča). Brez dobre varnostne kopije ni garancije, da bo vaša stran še kdaj normalno delovala, če pride do njene okužbe.