Przypadek z zainfekowaną bazą danych Wordpress

Usuwanie wirusa z bazy danych Wordpress

Kolejny zgłoszony przypadek zawirusowanej strony, ponownie dotyczy systemu zarządzania treścią Wordpress. Tym razem objawy były jednoznaczne - wchodząc na stronę główną lub jakąkolwiek podstronę, po 1-2 sekundach od momentu rozpoczęcia ładowania poszczególnych elementów, użytkownik za każdym razem przekierowany był na jeden z kilku adresów z obcej domeny, pod którymi znajdował się skrypt infekujący. To samo dotyczyło podstrony /wp-admin, co uniemożliwiało logowanie do CMS.

Podczas wstępnego rozpoznania okazało się, że zarówno rdzeń systemu, używany motyw, jak i większość wtyczek (około 30), wymaga aktualizacji, które nie były przeprowadzane od kilku miesięcy. Strona www korzystała z WooCommerce, a wykorzystywany motyw to istny kombajn, wykorzystujący ogromną ilość wtyczek.

W pierwszym kroku, standardowo został wykonany, pełny backup strony. Kopia witryny została uruchomiona w specjalnie przygotowanym labie, gdzie wszystkie pliki rdzenia oraz motywu i plugin'ów, zostały najpierw ręcznie wymienione, a następnie zaktualizowane do najnowszych wydań.

Ponieważ powyższe działania nie przyniosły efektu, na drugi ogień poszła diagnostyka bazy danych. Po przeprowadzeniu dogłębnej analizy, okazało się, że w bazie zostały zamieszczone ciężkie do wykrycia, zakodowane wpisy, które były odpowiedzialne za przekierowania na niebezpieczne strony.

Złośliwy kod, zagnieżdżony w wielu miejscach bazy, został ręcznie usunięty. Strona www została odblokowana i można było się już zalogować do panelu administracyjnego.
Hasło dostępowe do bazy danych zostało zmienione na nowe, które wprowadzono również w konfiguracji WP.
Na koniec przeprowadzono pozostałe czynności zabezpieczające witrynę tj. przegląd użytkowników mających dostęp do FTP, bazy oraz samego WP, zmiana wszystkich możliwych haseł, analiza wszystkich pozostałych plików w lokalizacji /wp-content itd. 

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.

Upgrade Drupal 7 do 9

Logo CMS Drupal
Uaktualnienie CMS Drupal z wersji 7 na 9. Koniec wsparcia dla Drupal 7 nastąpi 11.2023.

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.