Podejrzenie infekcji

WordPress przekierowuje na inne strony? Nie czekaj, aż stracisz ruch i zaufanie.

Jeżeli po wejściu na stronę użytkownik trafia na spam, reklamy, kasyno, fałszywe konkursy albo obce domeny, problem zwykle nie kończy się na jednej regule przekierowania. Trzeba sprawdzić pliki, bazę danych, cache, .htaccess, wtyczki, motyw i źródło infekcji, żeby przekierowania nie wróciły po kilku godzinach.

Ważne: Jeżeli WordPress przekierowuje na obce strony, nie kasuj losowo plików i nie wyłączaj wszystkiego naraz. Najpierw zabezpiecz kopię i ustal, czy problem dotyczy plików, bazy danych, cache, reklamy, DNS czy konfiguracji hostingu.

Objawy problemu

Jak rozpoznać złośliwe przekierowania WordPress?

Przekierowania po infekcji bywają podstępne. Strona może działać poprawnie, gdy wchodzisz bezpośrednio z komputera, ale przekierowywać klientów z Google, użytkowników mobilnych albo osoby odwiedzające stronę pierwszy raz. Dlatego diagnoza powinna obejmować różne scenariusze wejścia, a nie tylko szybkie odświeżenie strony w tej samej przeglądarce.

Przekierowanie po kliknięciu z Google Właściciel widzi normalną stronę, ale użytkownicy z wyników wyszukiwania trafiają na spam, reklamy albo obce domeny.
Inna strona tylko na telefonie Problem pojawia się na mobile, w konkretnej przeglądarce albo przy pierwszej wizycie, a potem znika przez cookies lub cache.
Obce adresy w pasku przeglądarki Po wejściu na stronę następuje szybkie przejście na domenę z reklamą, kasynem, fałszywym sklepem albo podejrzanym landingiem.
Spamowe podstrony w indeksie W Google pojawiają się wyniki, których nie tworzyłeś: losowe URL-e, obce tytuły, treści farmaceutyczne, kasynowe albo japońskie znaki.
Ostrzeżenie od hostingu Hosting zgłasza malware, podejrzane pliki, wysyłkę spamu, przeciążenie konta albo blokuje część funkcji strony.
Powrót przekierowań po czyszczeniu Usunięto widoczny kod, ale po czasie problem wraca, bo nie zamknięto luki, backdoora albo źródła infekcji.

Czego lepiej nie robić?

Nie kasuj przypadkowych plikówMożesz usunąć objaw, ale zostawić backdoor albo uszkodzić działającą część strony.

Nie przywracaj kopii „na ślepo”Kopia może być już zainfekowana albo może przywrócić lukę, przez którą problem wróci.

Nie ignoruj cache i CDNPrzekierowanie może siedzieć w cache, regułach serwera, Cloudflare, wtyczce cache albo minifikowanych plikach JS.

Nie proś Google o weryfikację za wcześnieNajpierw trzeba usunąć przyczynę. Zgłoszenie bez realnego czyszczenia zwykle nie rozwiązuje problemu.

Pierwsza pomoc

Co zrobić, gdy strona przekierowuje na spam?

  1. Zapisz dokładny adres, na który trafiasz.Przydatny jest URL docelowy, godzina, urządzenie, przeglądarka i informacja, czy wejście było z Google, reklamy czy bezpośrednio.
  2. Sprawdź problem w trybie incognito i na telefonie.Niektóre infekcje pokazują przekierowanie tylko pierwszym użytkownikom, tylko mobile albo tylko ruchowi z wyszukiwarki.
  3. Zabezpiecz kopię plików i bazy danych.Nawet zainfekowana kopia pomaga porównać zmiany, odzyskać elementy strony i nie pogorszyć sytuacji chaotycznym czyszczeniem.
  4. Nie wyłączaj wszystkiego naraz.Masowe wyłączanie wtyczek, motywu, cache i zabezpieczeń może zatrzeć ślad i utrudnić ustalenie źródła problemu.
  5. Sprawdź ostatnie zmiany.Aktualizacja wtyczki, nowa integracja, zmiana PHP, migracja hostingu, FTP od wykonawcy albo nowe konto administratora często wskazuje kierunek diagnozy.

Jak wygląda naprawa

Naprawa przekierowań to więcej niż usunięcie jednego linku.

Skuteczne usunięcie przekierowań wymaga sprawdzenia miejsc, w których złośliwy kod najczęściej się ukrywa, oraz testów po czyszczeniu. Inaczej problem może wrócić po aktualizacji, odświeżeniu cache albo kolejnym wejściu bota.

01

Ustalenie scenariusza

Sprawdzamy, kiedy pojawia się przekierowanie: z Google, mobile, reklamy, konkretnego kraju, pierwszej wizyty, koszyka lub określonego URL-a.

02

Kopia bezpieczeństwa

Zabezpieczamy stan strony i bazy, żeby móc porównać zmiany oraz cofnąć się, jeżeli infekcja dotyka wielu elementów.

03

Analiza plików

Sprawdzamy WordPress, motyw, wtyczki, uploads, cache, pliki JavaScript, PHP, .htaccess, wp-config.php oraz nietypowe modyfikacje.

04

Analiza bazy danych

Weryfikujemy wpisy, opcje, widgety, adresy URL, konta użytkowników, ukryte skrypty i miejsca, w których malware zapisuje reguły przekierowań.

05

Czyszczenie i zamknięcie luki

Usuwamy złośliwy kod, backdoory i reguły przekierowań, a następnie porządkujemy podatne elementy, użytkowników i konfigurację.

06

Testy po naprawie

Testujemy wejścia z różnych źródeł, urządzeń i przeglądarek, sprawdzamy cache oraz przygotowujemy zalecenia po usunięciu problemu.

Merytorycznie

Gdzie najczęściej ukrywają się przekierowania WordPress?

Przekierowanie może wyglądać jak prosty problem z adresem, ale technicznie może pochodzić z wielu miejsc. Czasem jest to zmieniony plik .htaccess, czasem skrypt JavaScript w motywie, wpis w bazie danych, zainfekowana wtyczka, kod w katalogu uploads albo reguła dodana przez panel hostingu. Zdarza się też, że przekierowanie uruchamia się dopiero po spełnieniu warunku: wejście z Google, urządzenie mobilne, konkretna przeglądarka, brak cookie albo określony kraj użytkownika.

Dlatego przy takiej awarii ważne jest podejście objawowe i techniczne jednocześnie. Najpierw trzeba odtworzyć problem, potem znaleźć mechanizm przekierowania, a dopiero na końcu usuwać kod. Dzięki temu naprawa nie jest przypadkowa i zmniejsza się ryzyko, że po kilku dniach strona znów zacznie przerzucać klientów na spam.

Pliki stronymotyw, wtyczki, uploads, cache, pliki JS/PHP, podejrzane modyfikacje i backdoory
Baza danychopcje WordPress, treści wpisów, widgety, URL-e, użytkownicy, ukryte skrypty i spamowe fragmenty
Konfiguracja.htaccess, wp-config.php, reguły serwera, cron, cache, CDN, przekierowania po stronie hostingu
Źródło infekcjipodatna wtyczka, stary motyw, słabe hasło, stare konto admina, dostęp FTP albo nieaktualna wersja PHP

SEO i zaufanie

Spamowe przekierowania mogą uderzyć w klientów, reklamy i widoczność Google.

Największy problem z przekierowaniami polega na tym, że właściciel strony często dowiaduje się o nich późno. Klient klika wynik w Google i trafia na podejrzany adres, reklama kieruje ruch na spam, a przeglądarka zaczyna ostrzegać przed stroną. W tym czasie firma traci zapytania, sprzedaż i zaufanie, nawet jeśli sama strona w panelu WordPress wygląda pozornie normalnie.

Po naprawie warto sprawdzić nie tylko stronę główną, ale też najważniejsze podstrony sprzedażowe, formularze, checkout, linki z reklam, wyniki w Google Search Console i status domeny w narzędziach bezpieczeństwa. Jeżeli problem jest powiązany z szerszą infekcją, warto połączyć naprawę przekierowań z pełnym odwirusowaniem WordPress.

Przekierowania WordPress

Strona kieruje klientów na spam? Zgłoś problem, zanim stracisz kolejne wejścia.

Sprawdzimy, kiedy pojawia się przekierowanie, gdzie może być ukryty kod i jak bezpiecznie oczyścić stronę. Przed rozpoczęciem płatnych prac potwierdzimy zakres i koszt.

naprawa przekierowań WP od 449 zł ostateczna cena zależy od skali infekcji, dostępów, stanu kopii, cache/CDN i liczby miejsc wymagających czyszczenia Zgłoś przekierowania

FAQ

Najczęstsze pytania o przekierowania WordPress

Krótko i konkretnie: przyczyny, pierwsze kroki, ryzyko i naprawa spamowych przekierowań.

Dlaczego WordPress przekierowuje na inne strony?

Najczęściej przyczyną jest infekcja, złośliwy JavaScript, zmieniony plik .htaccess, podejrzany kod w motywie, wtyczce, bazie danych, cache albo reguła dodana po stronie serwera. Czasem przekierowanie działa tylko dla użytkowników z Google albo mobile.

Czy przekierowania oznaczają, że strona ma wirusa?

Bardzo często tak, ale nie zawsze. Przyczyną może być też błędna konfiguracja, wtyczka do przekierowań, reklama, CDN albo hosting. Dlatego najpierw trzeba ustalić źródło, a dopiero potem czyścić lub zmieniać konfigurację.

Dlaczego u mnie strona działa normalnie, a klient widzi spam?

Niektóre infekcje wykrywają źródło ruchu, urządzenie, ciasteczka albo pierwszą wizytę. Właściciel strony może widzieć poprawną wersję, bo ma już zapisane cookies, jest zalogowany albo wchodzi bezpośrednio, a klient z Google trafia na przekierowanie.

Czy wystarczy usunąć podejrzany kod z .htaccess?

Niekoniecznie. .htaccess może być tylko jednym z objawów. Jeżeli zostanie backdoor, zainfekowana wtyczka albo kod w bazie danych, przekierowanie może wrócić. Trzeba sprawdzić całą ścieżkę infekcji.

Ile trwa naprawa przekierowań?

Prostsze przypadki można rozpoznać szybciej, ale przy infekcji warunkowej, cache, CDN, wielu wtyczkach lub zmianach w bazie danych czas zależy od zakresu. Najpierw potrzebny jest adres strony i opis objawów.

Czy po naprawie trzeba zgłaszać stronę do Google?

Jeżeli Google lub Chrome pokazywał ostrzeżenie, po czyszczeniu warto sprawdzić stronę i przejść procedurę ponownej weryfikacji. Nie warto robić tego przed usunięciem przyczyny, bo ostrzeżenie może pozostać.

Zgłoszenie przekierowań

Opisz, gdzie przekierowuje WordPress. Sprawdzimy, jak bezpiecznie usunąć problem.

Wystarczy adres strony i krótki opis: czy przekierowanie pojawia się z Google, na telefonie, po kliknięciu reklamy, w sklepie, na konkretnej podstronie albo po pierwszym wejściu. To pomoże szybciej odtworzyć problem.

Najważniejsze Nie zaczynamy płatnych prac bez potwierdzenia zakresu i ceny. Najpierw diagnoza sytuacji, potem decyzja.

WordPress przekierowuje klientów na spam, reklamy albo obce domeny?

Zgłoś problem. Najpierw ustalimy źródło przekierowania, potem bezpiecznie oczyścimy stronę.

Zgłoś przekierowania teraz