Merytorycznie
Dlaczego samo usunięcie wirusa często nie wystarcza?
W praktyce infekcja WordPressa rzadko jest pojedynczym „brzydkim plikiem”. Atakujący często zostawiają furtki, przez które mogą wrócić po czyszczeniu: dodatkowe konto administratora, zmodyfikowany plik w katalogu uploads, kod w bazie danych, stare wtyczki, nieaktualny motyw, błędne uprawnienia albo reguły przekierowań. Dlatego dobra naprawa powinna obejmować zarówno usunięcie skutków, jak i ograniczenie przyczyny.
Plikicore WordPress, wp-content, uploads, motyw, wtyczki, cache, niestandardowe skrypty
Baza danychposty, opcje, widgety, użytkownicy, linki, przekierowania, ukryte fragmenty HTML/JS
Dostępyadministratorzy, hasła, FTP, hosting, panel WP, nieużywane konta i stare integracje
Konfiguracja.htaccess, wp-config.php, uprawnienia plików, wersja PHP, zadania cron, reguły serwera
Dla firm i sklepów
Infekcja strony to problem techniczny, sprzedażowy i wizerunkowy.
Dla małej firmy zainfekowana strona oznacza coś więcej niż bałagan w plikach. Klient może zobaczyć ostrzeżenie w przeglądarce, formularz może przestać działać, poczta z domeny może trafić do spamu, a reklamy albo wyniki Google mogą kierować na podejrzane treści. W sklepie WooCommerce dochodzi jeszcze ryzyko utraty zamówień, problemów z płatnościami i spadku zaufania do marki.
Dlatego przy odwirusowaniu WordPressa najważniejsze są trzy rzeczy: szybkie ograniczenie szkód, czyszczenie wykonane na kopii i stabilizacja strony po naprawie. Dopiero wtedy warto myśleć o ponownej weryfikacji w narzędziach Google, aktualizacji wtyczek i długofalowym zabezpieczeniu strony.