mobile-alt-solid.svg+420 603 196 637 envelope.svg admin@zoner.cz

Nápověda CZECHIA.COM

Zákaznická a technická podpora 24/7

Co dělat, když dojde k napadení stránky na WordPressu?

Zjištění, že váš web byl napaden hackery, je stresující. Většina útoků probíhá automaticky. Populární CMS aplikace, jako je WordPress, jsou zranitelnější než individuální řešení na míru. Naštěstí existuje několik praktických kroků:

1. Proskenujte svůj počítač

Zkontrolujte své zařízení antivirem a případně použijte více antivirových programů. Tento problém se týká Windows, macOS i Linux.

2. Přihlášení do administrace WordPressu

Pokud se nemůžete přihlásit, WordPress umožňuje reset hesla přes e-mail: Reset hesla.

Můžete také použít PHP MyAdmin: https://myadmin.zarea.net/ pro reset uživatelů v tabulce wp_users.

3. Proskenujte svůj web

WordPress nabízí pluginy pro detekci malware: Malware scanner

  • Zkontrolujte soubory včetně skrytých (.htaccess, index.php, soubory témat).
  • Odstraňte neaktivní pluginy a témata.
  • Aktualizujte všechny pluginy a témata na nejnovější verze.

4. Bezpečnostní pluginy

Doporučené pluginy pro zabezpečení:

  • Wordfence Security
  • Sucuri Security
  • iThemes Security

Tyto pluginy monitorují změny souborů, blokují útoky a umožňují nastavit dvoufázové ověření (2FA).

5. Ochrana přístupu

  • Povolit dvoufázové ověření (2FA) pro administrátory.
  • Omezit počet pokusů o přihlášení.
  • Změnit předponu tabulek v databázi z wp_ na vlastní.

6. Audit a monitorování

Pravidelně kontrolujte:

  • Access logy serveru
  • Změny souborů
  • Neobvyklý provoz webu

7. Pozor na blacklist Google

Google může označit web za nedůvěryhodný. Vytvořte účet v Google Webmaster Tools a po vyčištění požádejte o odstranění z blacklistu: Google Webmaster Tools

8. Spojte se s poskytovatelem hostingu

Na sdílených serverech může napadení ovlivnit i jiné uživatele. Okamžitě řešte spam a další problémy.

9. Vylepšete přístupové údaje

Změňte hesla ke všem přístupovým bodům (FTP, databáze, WP-ADMIN). Používejte silná, unikátní hesla a generátory (LastPass, 1Password). Vygenerujte nové bezpečnostní klíče: Generátor bezpečnostních klíčů

10. Zazálohujte web

Uložte soubory, databáze a obsah webu. Doporučené pluginy pro automatické zálohy:

  • UpdraftPlus
  • BackWPup

Ukládejte zálohy off-site (např. Google Drive, Dropbox).

11. Odstraňte škodlivý kód

Prohledejte soubory wp-blog-header.php, témata, pluginy a .htaccess. Zkontrolujte přístupová práva (644). Více informací: File permissions

12. Obnova a nahrazení souborů

  • Obnovte databázi z důvěryhodné zálohy.
  • Nahraďte soubory jádra WordPressu novými z čerstvě staženého ZIPu.
  • Přeinstalujte pluginy a témata, pokud nemáte zálohy.

13. Aktualizace a zajištění bezpečnosti

  • Aktualizujte WordPress, PHP, pluginy a témata na nejnovější verze.
  • Znovu změňte hesla po vyčištění webu.
  • Pravidelně kontrolujte bezpečnostní stav webu.

Tipy pro bezpečnost

  • Správně nastavte práva (FTP, SSH, WP-ADMIN, DB)
  • Odstraňte nepotřebné soubory a testovací weby
  • Buďte informováni o bezpečnosti webu
  • Vyhněte se neprověřeným pluginům a skriptům

Další zdroje