Smutná realita při provozu webové stránky je, že může být napadena hackery a ještě častěji automatickými scripty, které pročesávají celý internet a hledají nezabezpečený web. Každý, komu se to stalo, ví o jak stresující situaci jde. Nehledě na dopad na vaše podnikání a vaše čtenáře. V tomto článku se pokusím shrnout pár poznatků a postupů, jak se v takové kritické situaci zachovat a jak napadený wordpressový web vyčistit.
Tak především, nezáleží na platformě na které provozujete web. WordPress, Joomla, Drupal – každý web může být napaden. Když je vaše stránka pozměněna zákeřným kódem, můžete přijít o kladné hodnocení vyhledávačů (SEO rank), vystavujete vaše čtenáře virové hrozbě, můžete přijít o důležité databáze, ty databáze už může mít stáhlé někdo jiný a to včetně přihlašovacích údajů vašich uživatelů a prakticky to může těžce zasáhnout celý váš projekt.
Nechte to na profesionálech
Bezpečnost webu je velmi vážná věc. Pokud nerozumíte kódu a fungováním serverů, je vždycky lepší to nechat na profesionálech. Hackeři nechávají jejich zákeřné scripty na různých místech webu a je velmi těžké je všechny najít. Když nenajdete všechny, hack se bude neustále opakovat. Často se vyplácí požádat o pomoc vaší hostingovou firmu. Tam jsou administrátoři, kteří tyto problémy umí řešit.
Vyhodnoťte škody
Vypořádat se s napadeným webem je stresující, ale zachovejte klid a zkontrolujte následující body:
- Můžete se přihlásit do administrace WordPressu?
- Je váš web přesměrován na jinou stránku?
- Obsahují stránky vašeho webu odkazy, které tam nemají co dělat?
- Označil Google váš web jako nebezpečný?
- Probíhá na webu těžení kryptoměn?
Je kriticky důležité okamžitě změnit všechna administrátorská hesla. Změňte je na hesla, které jinde nepoužíváte a zapište si je na papír, nikdy ne do PC. Myslete na to, že i toto nové heslo může útočník vidět. Až bude web čistý, heslo musíte změnit ještě jednou.
Konzultujte situaci s hostingovou společností
Dobří poskytovatelé hostingu vám budou v této situaci užiteční. Mají na to zkušený personál, který ví co dělá, mají nástroje na podobné hrozby a znají dobře prostředí serveru na kterém napadený web běží. Určitě vám dají další instrukce jak postupovat.
Někdy se hack nemusí týkat jen vašeho webu. Může být napadený celý hostingový server, kde spolu s vaším webem běží desítky dalších webů a provozovatel hostingu už může situaci řešit, popřípadě vám může dát důležité informace o původu útoku, souborech které zkontrolovat a pomůže vám s obnovením webu ze zálohy. Když budete mít štěstí, vyřeší to za vás.
Obnovte data ze zálohy
Pokud máte kompletní zálohu webu, která obsahuje jak všechny soubory tak i zálohu MySQL databáze, máte z velké části vyhráno. Zvažte ale, jak stará ta záloha je. Je z doby před napadením webu? Pokud ano, není příliš stará? Obnovou staré zálohy můžete přijít o poslední obsah, nejnovější komentáře, nové objednávky, atd… Pokud přijdete jen o jeden dva poslední články, je to rozumná cena za zachráněný web.
V tom horším případě, tedy pokud jste si napadení všimli příliš pozdě a web už je týdny zákeřně upravený, nebo pokud nemáte zálohu vůbec, musíte všechny změněné soubory odstranit/vyčistit ručně.
Ruční záchrana hacknutého webu
Jako první je třeba zkontrolovat šablony a pluginy. Právě v šablonách a pluginech se nejčastěji schovávají backdoory. Backdoor (zadní vrátka) je kód, díky kterému má útočník přístup k vašemu webu aniž by znal vaše přihlašovací údaje. Hacker využil nějaké chyby v zabezpečení a backdoor se mu k vám podařilo nahrát. Díky tomu může měnit stále další a další části webu.
Deaktivace nepotřebného
- Smažte všechny šablony a pluginy, které nemáte aktivované.
- Zbylé pluginy zakažte
Přeinstalování souborů WordPressu
Nahrajte všechny soubory WordPressu znova. Buď můžete použít tlačítko Přeinstalovat aktuální verzi na stránce Aktualizace, nebo soubory WordPressu jednoduše stáhněte nové a přepište s nimi soubory na serveru.
Oprava šablony
Provizorně si nainstalujte a aktivujte nějakou novou šablonu. Pokud nemáte šablonu na míru upravenou pro sebe, kompletně ji smažte. Celý adresář se jménem šablony tak aby v něm nic nezbylo. Po té šablonu stáhněte znova. Ideálně z oficiálních webů. Pokud máte šablonu upravenou ručně a o úpravy nechcete přijít, budete muset zkontrolovat soubor po souboru, což se nemusí podařit.
Oprava pluginů
Podobné je to i se všemi pluginy. Postupně ručně smažte každý adresář s pluginem a nahrajte ho znova z oficiálního repositáře wordpressových pluginů. Jde o to aby v těch spoustách souborů nezbyl nějaký, který tam nemá co dělat. V adresáři s pluginem musí být jen soubory pluginu a nic víc.
Kontrola uživatelů
Podívejte se do sekce Uživatelé s zkontrolujte všechny. Jsou tam nějací, kteří vám nic neříkají? Smažte všechny podezřelé – zejména ty s podivnými jmény. Nebo jim alespoň změňte hesla. Je tam nějaký jiný administrátor kromě vás? Lidé registrovaní na vašem webu by měli mít roli Návštěvník.
Změňte bezpečnostní klíče WordPressu
WordPress generuje set bezpečnostních klíčů pomocí kterých se šifrují hesla. Pokud hacker získal vaše heslo, může být díky cookies stále přihlášen do administrace. Proto je nutné vygenerovat nové bezpečností klíče a uložit je do souboru wp-config.php.
Změňte znova hesla
Tato změna hesel je stejně důležitá jako ta první. Změňte všechna hesla, která se týkají vašeho webu!
Změňte i heslo k MySQL databázi. Aby mohl WordPress databázi opět používat, musíte nové heslo databáze uložit do souboru wp-config.php. V souboru je uloženo pod komentářem /** MySQL database password */.
Kontrola obsahu
Zkontrolujte všechny příspěvky a stránky. Postupně si je všechny otevřete a v editoru zkontrolujte, jestli články neobsahují něco navíc. Zejména hledejte skryté odkazy na cizí nehezké stránky. Odkazy mohou mít stejnou barvu jako pozadí, takže se vyplatí kontrolovat v HTML režimu. Nebo si můžete pomoci označením celého textu článku (zkratka CTRL+A).
Zabezpečte svůj web
Napadení vašeho webu má nějakou příčinu. Váš web měl slabé místo a to je třeba opravit. Možná jste jen používali starou verzi WordPressu, která měla některou známou bezpečností mezeru. V každém případě je teď nutné web co nejlépe ochránit proti dalšímu incidentu. Mnohem lépe než byl před tím. Nebo se bude situace opakovat.
Zde přinášíme pár tipů na zabezpečení WordPressu.