You are here: Home » WordPress » Pár tipů jak poznát zavirovaný anebo hacknutý WordPress

Pár tipů jak poznát zavirovaný anebo hacknutý WordPress

Ve většině případů se o problémech s vašim redakčním systémem dozvíte od někoho třetího. Například vám napíše váš provozovatel webhostingu, že se váš WordPress rozhodl rozesílat spam anebo zavirované e-maily. Dále jsou to návštěvníci, kteří vám pošlou e-mail anebo do komentářů napíší, že se váš web nezdá jejich antiviru. Malware se totiž často před vámi snaží ukrýt a nezobrazuje nic nápadného pokud jste přihlášen jako administrátor. Většinou už ale bývá pozdě. Jak se dá odhalit problém ještě než se stane opravdu vážným? Přeci jen dlouhodobě napadený web třeba Google penalizuje a náprava je často otázkou týdnů.

Náhodná přesměrování a vyskakovací okna

Malware má za úkol, mimo dalšího šíření, svému pánovi vydělávat peníze. Jedním ze způsobů jak toho docílit je přesměrování nic netušících návštěvníků na reklamní stránky. Pokud se vám zničehonic otevře nové okno (takzvané popup) anebo jste přesměrováni na reklamní stránku, měli byste zpozornět. Nainstalutje si do WordPress rozšíření WordFence a proveďte scan. To že se situace s přesměrováním anebo vyskakovacím oknem neopakuje, neznamená to, že to byla „náhoda“. Ty se nedějí. Malware může toto udělat pro jednu IP adresu jen jednou za určitou časovou dobu.

Přeštěte si   Největší nevýhody WordPress zvláště pro důležité weby

Vyplatí se také pravidelně navštěvovat vaše weby nepřihlášený jako administrátor. Často něco jiného vidí přihlášený uživatel a nepřihlášený. Mimo malware můžete narazit na problém s cachovacím pluginem anebo odkazy.

Přestane fungovat přesměrování v .htaccess

S .htaccess bývají často problémy. U různých provozovatelů webhostingů se občas chovají odlišně a je třeba individuálních úprav. Když se do nich zničehonic zasáhne mohou přestat fungovat.

Pokud se nějaký robot dostane do vašeho WordPress většinou nejdříve umístí backdoor. Poté čeká na rozkazy. Někdy následuje úprava trvalých odkazů (permalinks). Většinou to probíhá zásahem do .htaccess. Jestliže se tedy objeví problém s .htaccess (většinou se projeví jako chyba se stavovým kódem 500), je třeba zpozornět.

Přeštěte si   Dvě nejhorší katastrofy, které mohou postihnout váš WordPress

Jeden malware také poupravil vzhled trvalých odkazů v nastavení WordPress z

/%year%/%monthnum%/%day%/%postname%/

na

/%year%/%monthnum%/%day%/%postname%/%

Všimněte si procenta na konci.

Podivné reklamy

Slyšeli jste někdy od AdWare? Jedná se o malware, který umísťuje do stránky reklamu anebo jí nahrazuje za svou. Většinou takovéto reklamy vedou na pochybné weby. AdWare je spíše výsadou internetových prohlížečů, do kterých si jejich majitel nainstaluje nějakou lištu. Objevují se však i verze AdWare, které cílí přímo na redakční systémy. Reklama se pak mění na úrovni serveru.

Jedním z příznakem, že je něco špatně pak je podivná reklama. Většina lidí nějakou reklamu na webu má, aby si vydělali alespoň na provoz. Pokud se místo klasických tématických reklam začnou objevovat cizojazyčné, které nabízí pochybné tablety anebo hazard, je třeba zpozornět. Projděte zdrojový kód vygenerované stránky.

Přeštěte si   Proč se někteří vývojáři dívají na WordPress s opovržením

Další uživatelé

Některé backdoor fungují zcela primitivně. Vytvoří prostě nového uživatele s právy administrátora. V případě bezpečnostní zranitelnosti, který umožňuje SQLi útok, je toto také cesta jak váš WordPress ovládnout. Pokud tedy zahlédnete nového uživatele, který tam nemá co dělat, určitě je třeba zrušit mu přístup a porozhlédnout se po dalších backdoor. Mohl například umístit do šablony přes editor škodlivý kód.

Existují i sofistikovanější verze malware, které dokáží zařídit, že druhého administrátora neuvidíte, pokud se nepodíváte přímo do databáze.

Závěr

Spoustu dalších včasných varování vám zajistí bezpečnostní pluginy. Určitě neváhejte a nějaký využijte. Dobrý je třeba WordFence.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *