Jak odstranit malware z WordPressu

Posted on Lis 5, 2011 in Události by 5 Comments

Dnes se stala velmi nepříjemná věc, dostal jsem od Google email s tím že moje stránky obsahují Malwere „Malware notification regarding bigdrobek.com“. Podařilo se mě to odstranit a tak se podívejte, co se dá v takové situaci dělat a odstranit to.

  1. Zálohujte – pro všechny případy nejdříve zálohujte data a databázi. Zálohu si označte jako „nakaženou“. Po úspěšném odstranění malware jí můžete smazat.
  2. Zjistěte malwere (škodlivý kód) – tak tady mě pomohl Google Webmaster Tools. Po přihlášení jděte na Diagnostika – Malware – podrobnosti u URL. Zde najdete škodlivý kód. Když se vrátíte na Malwere, najdete seznam nakažených webů. Pokud zde najdete „/“ tak to znamená, že je napadená homepage.
  3. Najděte kód – otevřete si v novém okně danou stránku (hlavní stránku) a klikněte pravým tlačítkem na stránku a zvolte zobrazit zdrojový kód stránky. Poté v otevřeném okně najděte onen škodlivý kód. Zkopírujte jeho část z Webmaster tool a ctrl+f.
  4. Deaktivujte šablonu – aktivujte jinou šablonu, jděte na homepage a zopakujte bod 2. Je zde pořád škodlivý kód? Pokud ne, je potřeba hledat onen kód v šabloně a vyčistit jí. Pokud zde pořád škodlivý kód je, šablona za nic nemůže, aktivujte jí zpět.
  5. Reinstalujte WordPress – jděte v admin menu na aktualizaci a zvolte reinstalaci stávajícího WordPressu, popřípadě aktualizujte. Tohle mně pomohlo a malware zmizel.
  6. Aktualizujte – pluginy, šablony i WordPress
  7. Zvyšte bezpečnost WordPressu – několik kroků jak zvýšit bezpečnost
    1. Změňte si heslo,
    2. Používejte jen SFTP protokol místo FTP, Filezilla ho umí
    3. Já navíc testuji WP Security Scan za kterým stojí websitedefender.com. Tento plugin hlídá více věcí, ale hlavně nabízí pravidelný scan webu – root adresáře, hlídá změny souborů a mnoho dalích věcí.
    4. Smažte nepoužívané pluginy
    5. Smažte nepoužívané šablony – základní šablonu TwentyEleven ponechte.
    6. Nastavte, že každý komentář musíte schválit
    7. Zkopírujte .htaccess do wp-admin (rada pluginu WP Security Scan)
    8. Zkontrolujte v pluginu WP Security Scan práva jednotlivých adresářů WSD Security – > scanner
  8. Smazat a reinstalovat WordPress – po týdnu díky pluginu WP Security Scan zjištuji, že mě samovolně přibývají soubory v hostingu, také Google mě napsal že stále porušuji pravidla. Takže jsem musel:
    1. změnit hesla (neudělal jsem to přd týdnem),
    2. smazat wordpress mimo obrázků a adresáře pro wmpu – fotky (zkontroloval jsem jestli adresáře neobsahují jiné soubory než fotky).
    3. A poté jsem nahrát znovu WP,
    4. instaloval pluginy a aktivoval šablonu. Jelikož jsem se nedotknul DB, pouze změnil heslo, nemusel jsem nis znovu nastavovat, WordPress si ukládá všchna nastavení do databáze.
  9. Požádejte Google o kontrolu webu – pokud Vám google zdělí že vše je OK tak jste vyhráli.
  10. Zalohujte – databázi i data
  11. Analyzujte stránky  – na tomto odkazu od Googlu analyzujte své stránky jestli obsahují Malware. Zvýrazněný text změnte za Vaší URL bez www:
    1. http://www.google.com/safebrowsing/diagnostic?site=bigdrobek.com

 

Bod 8 udělejte místo bodu 4.  Chyba byla, že jsem nepočítal s tím že malware si vytvoří nejdříve nějaký svůj soubor a teprve poté začne měnit soubory WordPressu. Takře pohou reinstalací WordPressu z admin rozhraní se to nespraví. Až se potvrdí že Bigdrobek.com je čistý, bod 4 nahradím bodem8.

Online scaner na malware atd: http://sitecheck.sucuri.net/scanner/

Tak a máme tu identifikaci co se stalo a jak to vyčistit Clean Up “Cannot redeclare” Hack

Tags: ,


Comments (5)
Leave a reply

Name (required)

Website