Proč se malware vrací a jak zastavit nekonečný cyklus infekcí
Web byl vyčištěn, ale za pár týdnů je infikovaný znovu? Odhalíme, proč se to děje a jak tento cyklus jednou provždy zastavit.
Zaplatili jste za vyčištění webu. Byl čistý. Za tři týdny je znovu infikovaný.
Není to smůla ani náhoda — má to konkrétní příčiny, které se dají opravit. Pojďme se na ně podívat.
Příčina č. 1: Zadní vrátka (backdoors)
Když se hacker jednou dostane na váš web, skoro vždy zanechá zadní vrátka — skrytý soubor nebo kód, který mu umožní vrátit se kdykoli znovu. Pokud ho čištění neodstraní, je reinfekce jen otázkou týdnů.
Backdoory bývají schované na nečekaných místech:
- V souborech jádra WordPressu nebo pluginů — vypadají jako legitimní kód
- Ve složce
/wp-content/uploads/— PHP soubor mezi obrázky, kde ho nikdo nečeká - V databázi — v tabulkách, které nikdo pravidelně nekontroluje
- V administrátorském účtu — útočník si vytvoří skrytý admin účet
Příčina č. 2: Neopravená zranitelnost
Malware se na váš web nedostal náhodou. Využil konkrétní slabinu. Pokud ji po čištění nenajdete a neopravíte, stejnou cestou přijde znovu.
Nejčastější zranitelnosti:
- Zastaralý WordPress, plugin nebo šablona — útočníci aktivně vyhledávají weby se starými verzemi softwaru
- Slabé heslo — „123456" nebo opakovaně použité heslo z jiného webu
- Sdílený hosting — kompromitovaný sousední web může ovlivnit všechny weby na serveru
- Chybná práva k souborům — útočník může soubory volně přepisovat
Proč samotné „vyčištění" nestačí
Standardní čištění většinou odstraní viditelný škodlivý kód — přesměrování, spam, zjevné viry. Co ale typicky přehlédne:
- Sofistikovaně zamaskovaná zadní vrátka
- Škodlivé záznamy přímo v databázi
- Původní zranitelnost, kudy útočník přišel
Výsledek? Web vypadá čistý. Za pár týdnů je znovu infikovaný. A vy platíte podruhé.
Jak to jednou provždy zastavit
Trvalé řešení stojí na třech pilířích:
1. Důkladné čištění včetně backdoorů Nestačí sken nástrojem — je třeba ruční prověření kritických souborů, databáze a uživatelských účtů. Hledání neobvyklých vzorů a srovnávání s čistými verzemi WordPressu.
2. Oprava původní zranitelnosti Zjistěte, kudy se útočník dostal. Zastaralý plugin? Slabé heslo? Toto je nejdůležitější krok — bez něj se točíte v kruhu.
3. Hardening a průběžná ochrana
- Aktualizujte WordPress, pluginy a šablony ihned po vydání
- Silná unikátní hesla + dvoufaktorové ověřování (2FA)
- Smažte nepoužívané pluginy a šablony
- Nasaďte firewall na úrovni webu (WAF)
- Nastavte pravidelné zálohy ukládané mimo server
- Pravidelně kontrolujte Google Search Console
Správa bezpečnosti WordPressu vyžaduje čas a znalosti. Pokud na to nechcete myslet sami, naše služba WP Záchranka Shield se o vše postará průběžně — monitoring 24/7, automatické aktualizace, zálohy a okamžitá reakce při detekci hrozby.
Kontaktujte nás — prolomíme cyklus reinfekcí jednou provždy.
