Postupujte podľa týchto krokov:
1. Izolácia napadnutej stránky
Prvým krokom pri napadnutí stránky je okamžitá izolácia, aby ste minimalizovali škody a zabránili šíreniu škodlivého obsahu.
1.1. Deaktivácia stránky
Nastavte stránku do režimu údržby pomocou súboru .htaccess, aby nebola verejne prístupná:
RewriteEngine On
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteRule ^.*$ /maintenance.html [R=503,L]
Vytvorte súbor maintenance.html so správou o dočasnej nedostupnosti stránky.
1.2. Zablokovanie prístupu
Zablokujte prístup k celej stránke cez súbor .htaccess a povolte prístup iba vašej IP adrese:
Order Deny,Allow
Deny from all
Allow from 123.45.67.89
Nahraďte 123.45.67.89 vašou IP adresou.
2. Skontrolujte a analyzujte útok
Identifikácia typu útoku a jeho rozsahu je kľúčová pre efektívne odstránenie škôd.
2.1. Skenovanie stránky
Použite nástroje ako Wordfence, Sucuri alebo MalCare na detekciu infikovaných súborov a zraniteľností.
2.2. Prehľad logov
Skontrolujte logy servera, napríklad prístupové logy, aby ste našli podozrivé aktivity, ako sú neznáme IP adresy alebo nadmerné prístupy k určitým súborom.
2.3. Identifikácia zmien
Porovnajte súbory na serveri s originálnymi verziami z oficiálnych zdrojov, aby ste odhalili neautorizované úpravy alebo nové škodlivé súbory.
3. Odstránenie škodlivého kódu
Vyčistenie napadnutej stránky je nevyhnutné na obnovenie jej funkčnosti a bezpečnosti.
3.1. Odstránenie infikovaných súborov
Identifikované škodlivé súbory odstráňte alebo nahraďte čistými verziami zo zálohy alebo oficiálnych zdrojov.
3.2. Oprava kódu
Odstráňte neznáme skripty alebo kódy, ktoré môžu byť vložené do súborov ako functions.php, .htaccess alebo wp-config.php.
3.3. Obnova jadra
Preinštalujte jadro WordPress a znovu stiahnite pluginy a šablóny z oficiálnych zdrojov.
4. Obnova prístupových údajov
Po odstránení škodlivého kódu zabezpečte všetky prístupové údaje, aby ste predišli opakovanému útoku.
4.1. Zmena hesiel
Zmeňte heslá pre všetkých používateľov WordPressu, FTP, databázu a hosting.
4.2. Aktivácia dvojfaktorovej autentifikácie
Zapnite dvojfaktorovú autentifikáciu (2FA) pomocou pluginov ako Two Factor.
4.3. Odstránenie podozrivých účtov
Skontrolujte zoznam používateľov vo WordPress a odstráňte všetky podozrivé alebo neautorizované účty.
5. Obnovenie zo zálohy
Ak máte bezpečnú zálohu stránky, použite ju na rýchle obnovenie pôvodného stavu.
5.1. Overenie zálohy
Skontrolujte, či záloha neobsahuje infikované súbory, predtým ako ju obnovíte.
5.2. Obnovenie stránky
Využite nástroje ako UpdraftPlus alebo BackupBuddy na obnovenie stránky.
6. Zabezpečenie po útoku
Po vyčistení stránky je dôležité implementovať preventívne opatrenia, aby ste predišli budúcim útokom.
6.1. Aktualizácie
Aktualizujte WordPress jadro, pluginy a šablóny na najnovšie verzie.
6.2. Firewall a monitoring
Aktivujte firewall a nastavte automatické skenovanie bezpečnostnými pluginmi, ako je Wordfence alebo Sucuri.
6.3. Odstránenie zraniteľných pluginov
Odstráňte zastarané, nepotrebné alebo zraniteľné pluginy a šablóny.
6.4. Pravidelné zálohovanie
Nastavte pravidelné automatické zálohy stránky a ukladajte ich mimo server, napríklad na Google Drive alebo Dropbox.
7. Záver
Napadnutie stránky môže byť stresujúce, no správnym postupom a implementáciou preventívnych opatrení sa dokážete efektívne brániť pred budúcimi útokmi. Pravidelná údržba a zabezpečenie sú kľúčové pre dlhodobú stabilitu vášho projektu.