Dostali jsme požadavek na odvirování a zabezpečení webu, který měl ve výsledcích vyhledávání Googlu japonské znaky, což značí, že web je nebo byl zavirovaný.
Jak se přihlásit do zavirovaného webu?
Jako první krok jsme volili provedení bezpečnostního skenu. Narazili jsme však na problém – nešlo se přihlásit do administrace. Připojili jsme se tedy na sftp, kde jsme na první pohled viděli soubory, které nemají v jádru WordPressu co dělat a obsahovaly evidentně zavirovaný obsah. Tyto soubory jsme odstranili, což nám umožnilo dostat se do administrace webu, kam jsme ihned nainstalovali Wordfence. Ten nám odhalil tisíce kódů/virů, které do webu nepatří. Také jsme zjistili, že je na webu přes 200 administrátorů, neboť každý zaregistrovaný uživatel získal ihned práva administrátora. Většina zaregistrovaných uživatelů byla registrována přes spamové e-mailové adresy.
Odvirování napadeného webu
Vytvořili jsme si novou čistou instalaci WP na lokálním disku. Child šablonu z ostrého webu zkontroloval kolega programátor, zda je opravdu čistá a bez virů. Pečlivě jsme také zkontrolovali a vyčistili původní databázi webu, při té příležitosti jsme odstranili bezmála milión řádků z tabulky wp_redirection_404. Nakonec jsme ještě vyexportovali složku uploads s obrázky z webu.
Do čisté instalace jsme instalovali nově staženou šablonu a následně z repozitáře stažené pluginy, které na webu původně byly. Poté jsme kompletně smazali celou zavirovanou instalaci na webu a přenesli čistou instalaci z lokální instalace, samozřejmě po předchozí změně hesel k databázi (a také rovnou k sftp připojení).
Následovaly další bezpečnostní kroky – změnili jsme hesla administrátorům, nainstalovali a nastavili jsme plugin Wordfence, který zajistí bezpečnost webu, také plugin pro reCaptcha, který hlídá web proti spamu a upravili jsme nastavení WordPressu ohledně nových zaregistrovaných návštěvníků webu.
Kontrola čistého webu po obnově
Web jsme nechali několik dní běžet a průběžně kontrolovali bezpečnostním skenem, zda je vše bez virů a škodlivých kódů. Mezitím jsme web ještě přidali do Google Search Console a zažádali jsme o reindexaci. Výsledkem naší práce je tedy zabezpečený web bez virů a hrozeb nastavený tak, aby každý registrující se uživatel měl pouze roli Návštěvník. V výsledcích vyhledávání (SERP) se u webu již neukazují nežádoucí znaky.
O web se dále staráme, protože každý web vyžaduje určitou péči. Pokud potřebujete pomoct se zavirovaným webem nebo chcete, aby váš web fungoval lépe, dokážeme vám pomoci. Kontaktujte nás.