Přesměrování webu WordPress na jiný web? Jak to opravit!

Avatar pro Andrei Chira

Andrej Chira

·

phishing-attack-ahead-warning

Pokud jste horečně googlili „Proč můj web WP přesměrovává mé uživatele na jiný web?“ s největší pravděpodobností jste obětí WordPress Redirect Hacking, jedné z mnoha inovativních hackerských metod, které hackeři nasazují. Abyste tomu lépe porozuměli, musíte pochopit, jak fungují hackeři cílení na WordPress. V tomto článku vám také řekneme, jak to ovlivňuje vaše online podnikání a jak to můžete napravit. Začněme. 

Známky hacknutého přesměrování WordPress

Nejprve se podívejme, zda vaše stránky vykazují některý z následujících příznaků –

  • Váš web přesměrovává své uživatele na jiný web.
  • Váš administrátor po přihlášení do řídicího panelu uvidí stránku „Chyba 404“.
  • Váš web je ve výsledcích vyhledávání Google označen jako „spam“ nebo „hacknutý“.
  • Váš web zobrazuje více oznámení push, která jste nevytvořili vy.
  • Nemůžete se přihlásit do panelu administrátora svého účtu nebo získat přístup k řídicímu panelu.
  • .htaccess nebo index.php vaší instalace WP je nějaký škodlivý nebo neidentifikovaný kód

Pokud byly vaše odpovědi na kteroukoli z výše uvedených otázek ano, pak jste byli napadeni hacknutým přesměrováním. Každý z těchto problémů může vážně poškodit vaše podnikání. Podívejme se, jak na to v další části.

Jak může přesměrování WordPress ovlivnit vaše podnikání

upozornění na nezabezpečený web
upozornění na nezabezpečený web

Zde je několik způsobů, jak mohou útoky přesměrování ovlivnit vaši firmu:

  1. Návštěvníci vašich webových stránek jsou přesměrováni na nevyžádané externí webové stránky, což způsobí okamžitou ztrátu provozu, která může ovlivnit příjmy firmy – zejména pokud provozujete obchod s elektronickým obchodem. 
  2. I jediné přesměrování by mohlo vést k tomu, že uživatelé online ztratí důvěru ve vaši značku a pověst – a je méně pravděpodobné, že by váš web znovu navštívili.
  3. Ztráta hodnocení SEO, protože Google může pozastavit nebo dokonce zablokovat váš web; to může dále vést ke ztrátě příchozího provozu.
  4. Váš web může být pozastaven také vaší hostingovou společností WordPress.
  5. Váš administrátor již nemůže přistupovat na stránku Admin Dashboard ani provádět žádné administrátorské úlohy.
  6. Vaši přesměrovaní návštěvníci by mohli skončit sdílením osobních nebo důvěrných informací na externím phishingovém webu – kvůli čemuž by hackeři mohli data zneužít k vydělávání peněz nebo k provádění neoprávněných transakcí.
  7. Konečně, hackeři nyní mají způsob, jak znovu infikovat váš web – i po vyčištění a vyřešení problému.

Toto je jen několik způsobů, jak může útok přesměrování ohrozit vaše webové stránky a podnikání. Jak tedy můžete zjistit a opravit svůj web po útoku přesměrování? Pojďme to zjistit. 

Jak vyčistit váš napadený web od napadeného přesměrování

Chcete-li vyčistit a opravit svůj web před napadením Hacked Redirect, můžete použít některou z následujících metod:

  • Automatické čištění malwaru: používá plugin nebo nástroj pro skenování a čištění malwaru.
  • Ruční čištění malwaru: to je technický způsob čištění webu.

Pojďme diskutovat o každé z těchto metod a určit, která je efektivnější a snadněji použitelná.

Metoda 1 – Automatické čištění malwaru

Díky své celosvětové popularitě má WordPress několik bezpečnostních pluginů nebo nástrojů, které můžete snadno nainstalovat a použít k detekci a odstranění jakéhokoli malwaru, jako jsou Malicious redirects , SEO Spam, Link Injection a další. Jedním z nejoblíbenějších je MalCare.

Kromě toho, že je účinný proti různým typům malwarových infekcí, je rychlý, uživatelsky přívětivý a dokáže okamžitě detekovat a odstranit malware. Přestože existuje mnoho placených bezpečnostních nástrojů, doporučujeme MalCare, protože podle našich zkušeností nabízí komplexní řešení pro skenování a odstraňování malwaru. Zde je návod, jak můžete MalCare používat:

  1. Stáhněte a nainstalujte si plugin MalCare pro svůj web.
  2. Po instalaci a aktivaci nástroj automaticky provede kompletní skenování vašeho webu. 
  3. Na panelu Zabezpečení na řídicím panelu zobrazte, zda existují nějaké hacknuté soubory. 
skenovat webové stránky
skenovat webové stránky
  1. Dále klikněte na tlačítko „Automatické čištění“ na panelu Zabezpečení. 

To je vše, co musíte udělat – MalCare vyčistí váš web od všech infekcí nebo škodlivého kódu.

Nakonec, abyste ochránili svůj web před budoucími útoky, přejděte do sekce „Website Hardening“ a klikněte na „Apply Hardening“.

Bezpečnostní kalení
bezpečnostní zpevnění

Kromě snadného skenování a čištění nabízí bezpečnostní plugin řadu dalších bezpečnostních funkcí, díky kterým se vyplatí.

Stav webu
zdraví webu

 Pokud nechcete investovat do placeného nástroje, můžete se rozhodnout pro ruční skenování a odstranění. Probereme to v další části.

Metoda 2 – Ruční vyčištění malwaru

Než budeme pokračovat, je důležité si uvědomit, že ruční čištění malwaru je výzvou i pro zkušené uživatele – navíc je časově náročné a vyžaduje několik technických kroků. Tuto metodu doporučujeme používat pouze v případě, že jste si jisti technickými znalostmi a dovednostmi v oblasti WordPress.

Před provedením ručního čištění doporučujeme provést kompletní zálohu vašeho webu a databáze. Můžete použít zálohovací plugin, jako je BlogVault, který automatizuje zálohování databáze a ukládá vaše soubory bezpečně na nezávislém místě. 

Jakmile to uděláte, postupujte podle níže uvedených kroků pro ruční čištění:

  1. Na vaše soubory Core WP se s největší pravděpodobností zaměří hackeři. Nezapomeňte je zkontrolovat, které zahrnují soubory wp-config.php, wp-settings.php, index.php, wp-load.php a .htaccess ve vaší instalaci.
ruční odstranění
ruční odstranění
  1. Stáhněte si novou kopii WP (se stejnou verzí jako vaše instalace) a poté použijte Diffchecker k ručnímu porovnání nainstalovaných souborů s novou kopií.
  2. Dále zkontrolujte, zda ve vaší instalaci nejsou zadní vrátka, která hackeři používají k přístupu na váš web, i když jste jej vyčistili. Za tímto účelem zkontrolujte škodlivé funkce PHP, jako je eval, base64_decode a gzinflate.
  3. Dalším krokem je přihlášení do sekce „Uživatelé“ na vašem řídicím panelu a kontrola případných podezřelých nebo neznámých administrátorů. Pokud je nalezen, odeberte všechny takové uživatele.
  4. Kromě vašich základních souborů WP mohou vaše nainstalované pluginy/témata také obsahovat škodlivý kód. Takže musíte porovnat každý plugin nebo téma s jeho originální kopií, kterou budete muset stáhnout z jejich stránek.
  5. Posledním krokem je vyhledat jakýkoli malware ve vaší databázi. K tomu musíte hledat výrazy jako <script>, eval, base64_decode, or gzinflate in your database tables.

Upozornění, než půjdeme – tato metoda je poměrně technická a komplikovaná a vyžaduje úpravu kritických souborů Core WP a databázových tabulek. 

Závěr

Hackeři neustále inovují a vždy najdete novější a pokročilejší formy WordPress Hacked Redirect – které nelze detekovat ručně.

I když existuje mnoho bezpečnostních kroků, které můžete podniknout k ochraně svého webu, instalace bezpečnostního pluginu je tou nejlepší investicí, kterou můžete udělat, abyste své stránky udrželi v bezpečí. Z dlouhodobého hlediska to jistě stojí za ušetřený čas a úsilí, nemluvě o klidu, který poskytuje. Nebo můžete investovat do plánu údržby WordPress , jako je ten náš.

Doufáme, že jste našli tento článek jako informativní a užitečný. Podělte se s námi o své myšlenky a názory na tento článek. Těšíme se na vaši zprávu.

Komentáře

Zanechat odpověď

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *

angličtina