Kilka sygnałów świadczących o zainfekowaniu WordPressa
Krótka lista ostrzegawcza, gdy powinniśmy zweryfikować czy strona nie ma wirusów:
- wpisując adres strony w przeglądarce lub wpisując stronę w Google pokazuje się ostrzeżenie o niebezpiecznej stronie (zgodnie z czarną listą Google)
- informacja o shakowanej stronie z narzędzi Google Search Console
- Strona została zablokowana przez dostawcę hostingu, np. po wykryciu złośliwego kodu, informacji o rozsyłaniu spamu lub wysokie użycie procesora.
- podejrzanie wyglądający kod javascript
- spowolnienie strony, generowanie stron błędów
- dodano nowych uzytkowników wordpressa
- pojawiły się nowe pliki w katalogu strony lub pliki zostały ostatnio zmodyfikowane – w szczególności warto zwrócić uwagę na plik .htaccess
- dziwne przekierowania na inną stronę, reklamy
O tym jak sobie poradzić z atakiem możesz przeczytać w archiwalnym artykule.
Janusz Kamiński
Wszystko było ze stroną ok, ale przetestowałem jej za pomocą antywirusa. I okazało się, że kilkanaście plików miały złośliwy kod. 🙂