Jak poznat, že je váš WordPress napadený: 8 jasných signálů
Načítání trvá věčnost, Google vás penalizuje, návštěvníci si stěžují? Naučte se rozpoznat 8 jasných příznaků, že byl váš web napaden.
Hacknutý WordPress web nemusí být okamžitě zřejmý. Hackeři jsou opatrní — nechávají váš web fungovat, ale zároveň ho zneužívají k šíření spamu, krádeži dat nebo přesměrování návštěvníků. Klíčem je rychlá detekce.
Zde je 8 signálů, na které si dát pozor.
1. Nečekaná přesměrování nebo vyskakující okna
Uživatelé přijdou na váš web, ale ocitnou se na cizí stránce — casino, spam, nebo pochybný e-shop. Hackeři vloží škodlivý kód do wp-config.php, .htaccess nebo databáze.
Záludné je, že tato přesměrování se často zobrazují jen nepřihlášeným uživatelům, takže jako admin nic nevidíte.
Příklad: Klient volá, že ho váš web přesměrovává někam jinam. Vy to sami nevidíte, protože jste přihlášeni jako administrátor.
2. Extrémní zpomalení nebo nedostupnost
Náhlé zpomalení bez zjevné příčiny může znamenat, že váš server někdo zneužívá — k rozesílání spamu, těžbě kryptoměn nebo DDoS útokům.
Rozdíl od běžného problému: změna nastane ze dne na den, bez toho, abyste cokoli měnili.
Příklad: Web se dříve načítal za 2 sekundy, teď trvá 15. Hosting vás upozorňuje na nadměrné zatížení, i když nepřibylo víc návštěvníků.
3. Neznámé uživatelské účty
Pravidelně kontrolujte sekci Uživatelé v administraci. Neznámé účty — zvláště s právy administrátora — jsou jasný signál narušení.
Hackeři si takto vytvářejí "zadní vrátka" pro opakovaný přístup.
Příklad: V administraci se objeví uživatel
admin_hax0rs plnými právy, kterého jste nikdy nevytvořili.
4. Spamový obsah nebo cizí odkazy
Na webu se najednou objevují nové stránky, příspěvky nebo komentáře s reklamami na Viagru, hazard nebo pochybné služby. Hackeři takto posilují SEO pro své vlastní weby.
Příklad: V patičce webu se objeví odkazy na cizí domény. V komentářích pod starými příspěvky jsou tisíce spamových zpráv.
5. Nefunkční přihlášení do administrace
Zadáte správné heslo, ale přihlášení nefunguje. Obnova přes e-mail také selhává. Hackeři mohli změnit vaše přihlašovací údaje nebo smazat váš účet.
Toto je jeden z nejzávažnějších signálů, protože přijdete o přímý přístup k webu.
6. Změněné nebo neznámé soubory
Přes FTP nebo správce souborů si všimnete PHP souborů s náhodným názvem, nebo souborů, které jste neměnili, ale mají čerstvé datum úpravy.
Hackeři nejčastěji modifikují:
index.phpwp-config.phpfunctions.phpv šabloně- složku
/wp-content/uploads/
Příklad: Ve složce s nahranými obrázky najdete soubor
aB3xK.php— ten tam nepatří a pravděpodobně jde o backdoor.
7. Propad SEO nebo podivné výsledky ve vyhledávání
Zkontrolujte, co Google ví o vašem webu: zadejte do vyhledávání site:vaseweb.cz. Pokud se zobrazí stránky s japonskými znaky, spamovými titulky nebo odkazují na cizí weby — byl váš web zasažen SEO spam hackem.
Hackeři takto využívají vaši doménovou autoritu pro vlastní potřeby, aniž byste o tom věděli.
8. Varování od Googlu nebo antiviru
Pokud prohlížeč ukazuje červené varování „Tato stránka může poškodit váš počítač", nebo antivir blokuje přístup na váš web — Google váš web označil jako nebezpečný.
To má okamžitý dopad: návštěvníci odcházejí a Google může web vyřadit z výsledků vyhledávání.
Příklad: Zákazník vám pošle screenshot červené stránky s varováním místo vašeho e-shopu.
Co dělat, když problém objevíte?
Jednejte rychle, ale s rozvahou:
- Odpojte web — kontaktujte hosting nebo změňte DNS, aby web byl dočasně nedostupný
- Zazálohujte — i infikovaný stav, abyste měli výchozí bod
- Změňte všechna hesla — FTP, databáze, WordPress, hosting, e-mail
- Smažte neznámé účty — zkontrolujte seznam uživatelů
- Proveďte sken — Wordfence, Sucuri SiteCheck nebo podobný nástroj
Samotné čištění je složitý proces. Pokud si nejste jisti, obraťte se na odborníky — každá chyba může vést k obnovení infekce nebo ztrátě dat.
Kontaktujte WP Záchranku — vyčistíme váš web, odstraníme backdoory a zabezpečíme ho, aby se situace neopakovala.
