Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Przewodnik dla początkujących jak naprawić twoją zhakowaną witrynę WordPress

Smutną rzeczywistością związaną z prowadzeniem witryn internetowych jest to, że czasami mogą one zostać zhakowane. Ponieważ nasza witryna WordPress została zhakowana kilka razy w przeszłości, doskonale wiemy, jak stresujące może to być. Nie wspominając już o wpływie, jaki ma to na twój biznes i czytelników.

W ciągu ostatnich kilku lat pomogliśmy setkom użytkowników odzyskać zhakowane witryny WordPress, w tym kilku znanym firmom.

W tym artykule podzielimy się przewodnikiem krok po kroku, jak poprawić twoją zhakowaną witrynę WordPress.

Fix your Hacked WordPress Site

Kilka rzeczy, które warto wiedzieć, zanim zaczniemy

Po pierwsze i najważniejsze, bez względu na to, z jakiej platformy korzystasz, czy jest to WordPress, Drupal, Joomla itp. każda witryna może zostać zhakowana!

Gdy twoja witryna WordPress zostanie zhakowana, możesz stracić pozycję w rankingach wyszukiwarek, narazić swoich czytelników na wirusy, nadszarpnąć swoją reputację z powodu przekierowań do podejrzanych witryn internetowych, a co gorsza, stracić wszystkie dane witryny.

Jeśli twoja witryna internetowa ma charakter biznesowy, zabezpieczenia powinny być jednym z najważniejszych priorytetów.

Dlatego tak ważne jest, aby mieć dobrą firmę hostingową WordPress. Jeśli możesz sobie na to pozwolić, to koniecznie skorzystaj z zarządzanego hostingu WordPress, który zajmie się zabezpieczeniami za Ciebie.

Upewnij się, że zawsze masz dobre rozwiązanie do tworzenia kopii zapasowych WordPress, takie jak Duplicator.

Ostatnim, ale prawdopodobnie najważniejszym, jest posiadanie solidnej zapory aplikacji internetowych, takiej jak Sucuri. Korzystamy z ich usług na naszych witrynach internetowych.

Wszystkie powyższe informacje są świetne, jeśli nie zostałeś jeszcze zhakowany, ale są szanse, że jeśli czytasz ten artykuł, to prawdopodobnie jest już za późno na dodanie niektórych środków ostrożności, o których wspomnieliśmy powyżej. Zanim więc cokolwiek zrobisz, postaraj się zachować spokój.

Przyjrzyjmy się przewodnikowi krok po kroku, jak poprawić twoją zhakowaną witrynę WordPress.

Krok 0 – zleć to profesjonaliście

Zabezpieczenia to poważna sprawa i jeśli nie czujesz się komfortowo z kodami i serwerami, to prawie zawsze lepiej jest zlecić to profesjonalistom.

Dlaczego? Ponieważ hakerzy ukrywają swoje skrypty w wielu lokalizacjach, co pozwala na wielokrotne powracanie hakerów.

Chociaż w dalszej części tego artykułu pokażemy, jak je znaleźć i usuwać, wiele osób chce mieć spokój ducha, wiedząc, że ekspert prawidłowo wyczyścił ich witrynę internetową.

Eksperci ds. zabezpieczeń zwykle pobierają opłaty w wysokości od 100 do 250 USD za godzinę, co jest oburzające dla małych firm lub przedsiębiorców indywidualnych.

WPBeginner Pro Services oferuje jednak naprawę zhakowanej witryny za jednorazową opłatą w wysokości 249 USD. Usługa ta obejmuje określanie plików premium, usuwanie złośliwego kodu, aktualizacje oprogramowania i zabezpieczeń oraz wyczyszczoną kopię zapasową witryny.

WPBeginner Pro Services

Dodatkowo, Twoja witryna internetowa będzie objęta ochroną przez 30 dni po naprawie. Oznacza to, że jeśli ponownie zostaniesz zhakowany, będziemy tam, aby to poprawić. Gwarantujemy również, że poprawimy twoją witrynę lub otrzymasz 100% zwrotu pieniędzy.

Nasi oddani eksperci z WPBeginner Pro Services czyszczą i zabezpieczają witryny internetowe WordPress od ponad 10 lat. Możesz więc mieć pewność, że twoja witryna jest w dobrych rękach.

Jeśli cenisz swój czas, nie jesteś obeznany z technologią lub po prostu chcesz mieć spokój ducha, możesz skorzystać z naszej usługi naprawy zhakowanej witryny.

Dla wszystkich majsterkowiczów, wystarczy wykonać poniższe kroki, aby oczyścić twoją zhakowaną witrynę WordPress.

Krok 1. Identyfikacja hakera

Kiedy masz do czynienia z włamaniem na witrynę internetową, jesteś pod wpływem dużego stresu. Postaraj się zachować spokój i zapisz wszystko, co możesz na temat włamania.

Poniżej znajduje się dobra lista kontrolna:

  • Czy możesz zalogować się do twojego panelu administracyjnego WordPress?
  • Czy twoja witryna WordPress przekierowuje na inną witrynę internetową?
  • Czy twoja witryna WordPress zawiera nielegalne odnośniki?
  • Czy Google oznacza twoją witrynę internetową jako niezabezpieczoną?

Zapisz tę listę, ponieważ pomoże ci to w rozmowach z firmą hostingową, a nawet podczas wykonywania poniższych kroków w celu poprawienia twojej witryny.

Ważne jest również, aby zmienić twoje hasła przed rozpoczęciem czyszczenia. Będziesz musiał również zmienić twoje hasła, gdy skończysz czyścić hack.

Krok 2. Skontaktuj się z twoją firmą hostingową

Większość dobrych dostawców hostingu jest bardzo pomocna w takich sytuacjach. Mają doświadczonych pracowników, którzy zajmują się tego typu sprawami na co dzień i znają swoje środowisko hostingowe, co oznacza, że mogą lepiej Cię poprowadzić. Zacznij od skontaktowania się z twoim hostingiem i postępuj zgodnie z jego instrukcjami.

Czasami włamanie może mieć wpływ nie tylko na twoją witrynę, zwłaszcza jeśli korzystasz z hostingu współdzielonego. Twój dostawca hostingu może również być w stanie udzielić ci dodatkowych informacji na temat włamania, takich jak sposób jego powstania, miejsce ukrycia backdoora itp.

Z naszego doświadczenia wynika, że SiteGround i HostGator są bardzo pomocne w takich sytuacjach.

Możesz nawet mieć szczęście i gospodarz może wyczyścić dla ciebie hack.

Krok 3. Przywracanie z kopii zapasowej

Jeśli masz kopie zapasowe swojej witryny WordPress, najlepszym rozwiązaniem może być przywrócenie jej z wcześniejszego punktu, w którym witryna nie została zhakowana. Jeśli możesz to zrobić, to jesteś złoty.

Zobacz nasz poradnik, jak przywrócić WordPress z kopii zapasowej, aby uzyskać instrukcje krok po kroku.

Jeśli jednak prowadzisz bloga z codzienną treścią, ryzykujesz utratę wpisów, nowych komentarzy itp. W takich przypadkach należy rozważyć za i przeciw.

W najgorszym przypadku, jeśli nie masz kopii zapasowej lub twoja witryna internetowa została zhakowana przez długi czas i nie chcesz stracić treści, możesz ręcznie usuwać hack.

Krok 4. Skanowanie i usuwanie złośliwego oprogramowania

Przejrzyj swoją witrynę WordPress i usuń wszystkie nieaktywne motywy WordPress i wtyczki. Najczęściej to właśnie tam hakerzy ukrywają swoje backdoory.

Backdoor jest określany jako metoda ominięcia normalnego uwierzytelniania i uzyskania możliwości zdalnego dostępu do serwera, pozostając niewykrytym. Większość sprytnych hakerów zawsze ładuje backdoora jako pierwszą rzecz. Pozwala im to odzyskać dostęp nawet po znalezieniu i usuwaniu wykorzystanej wtyczki.

Gdy już to zrobisz, przeskanuj swoją witrynę internetową w poszukiwaniu hacków.

Zalecamy zainstalowanie wtyczki Sucuri na twojej witrynie internetowej. Wtyczka ta pomogła nam zablokować 450 000 ataków na WordPressa w ciągu 3 miesięcy, w tym 29 690 ataków związanych z backdoorami.

Attacks blocked by Sucuri

Dostępna jest darmowa wersja Sucuri, która obejmuje skanowanie pod kątem złośliwego oprogramowania, zabezpieczenia i narzędzia do sprawdzania integralności rdzeni plików WordPress. Wersja premium zawiera zaawansowane funkcje, takie jak codzienne skanowanie po stronie serwera, które sprawdza każdy plik pod kątem backdoorów i innych problemów związanych z zabezpieczeniami.

Po zainstalowaniu i włączaniu wtyczki, skaner Sucuri poinformuje cię o stanie integralności wszystkich twoich rdzeni plików WordPress. Innymi słowy, pokazuje, gdzie ukrywa się haker.

Najczęstsze miejsca to katalogi motywów i wtyczek, katalog uploads, wp-config.php, katalog wp-includes i plik .htaccess.

Masz dwie opcje poprawki tego hacka. Możesz ręcznie usuwać kod lub zastąpić ten plik oryginalnym plikiem.

Na przykład, jeśli zmodyfikowali oni twoje rdzeń pliki WordPress, prześlij ponownie zupełnie nowe pliki WordPress z nowego pobrania lub wszystkie pliki WordPress, aby zastąpić wszystkie pliki, które mają wpływ.

To samo dotyczy plików twojego motywu. Pobierz nową kopię i zastąp uszkodzone pliki nowymi. Pamiętaj, aby zrobić to tylko wtedy, gdy nie wprowadzałeś zmian w kodach twojego motywu WordPress, w przeciwnym razie je utracisz.

Powtórz ten krok również dla wszystkich wtyczek, które mają wpływ.

Upewnij się również, że twój motyw i katalog wtyczek są zgodne z oryginalnymi. Czasami hakerzy dodają dodatkowe pliki, które wyglądają jak nazwa pliku wtyczki i są łatwe do zignorowania, takie jak: hell0.php, Adm1n.php itp.

Mamy szczegółowy przewodnik, jak znaleźć backdoora w WordPressie i go usuwać.

Powtarzaj ten krok, aż hack zniknie.

Krok 5. Sprawdź uprawnienia użytkownika

Zajrzyj do sekcji użytkowników WordPressa, aby upewnić się, że tylko ty i zaufani członkowie twojego zespołu mają dostęp administratora do witryny.

Jeśli zobaczysz tam podejrzanego użytkownika, usuń go.

Możesz przeczytać nasz przewodnik dla początkujących na temat ról użytkowników WordPressa, aby uzyskać więcej szczegółów.

Krok 6. Zmiana twojego klucza prywatnego

Od wersji 3.1 WordPress generuje zestaw kluczy zabezpieczeń, które szyfrują twoje hasła. Teraz, jeśli użytkownik ukradł twoje hasło i nadal loguje się na witrynie, pozostanie zalogowany, ponieważ jego pliki ciasteczka są ważne.

Aby wyłączyć pliki ciasteczka, należy utworzyć nowy zestaw kluczy prywatnych. Musisz wygenerować nowy klucz zabezpieczenia i utwórz go w twoim pliku wp-config.php.

Krok 7. Ponownie zmień twoje hasła

Tak, zmieniłeś hasła w kroku 1. Teraz zrób to ponownie!

Musisz zaktualizować swoje hasło do WordPressa, cPanelu / FTP / MySQL i w zasadzie wszędzie tam, gdzie używałeś tego hasła.

Zdecydowanie zalecamy używanie silnego hasła. Przeczytaj nasz artykuł na temat najlepszego sposobu zarządzania hasłami.

Jeśli masz wielu użytkowników na twojej witrynie, możesz chcieć wymusić reset hasła dla nich wszystkich.

Naprzód – wzmocnienie twojej witryny WordPress

Improve WordPress Security

Nie trzeba dodawać, że nie ma lepszego zabezpieczenia niż posiadanie dobrego rozwiązania do tworzenia kopii zapasowych. Jeśli jeszcze go nie masz, codziennie twórz kopie zapasowe swojej witryny.

Poza tym, oto kilka innych rzeczy, które możesz zrobić, aby lepiej zabezpieczyć swoją witrynę – nie są one ułożone w kolejności i powinieneś zrobić jak najwięcej!

  • Skonfiguruj zaporę witryny internetowej i system monitorowaniaSucuri jest dostawcą, z którego usług korzystamy, ponieważ w większości przypadków blokuje ataki, zanim dotrą one do twojego serwera.
  • Przejdź na zarządzany hosting WordPress – większość zarządzanych firm hostingowych WordPress dokłada wszelkich starań, aby zabezpieczyć twoją witrynę. Polecamy SiteGround lub WPEngine.
  • Wyłączanie edytorówmotywów i wtyczek – to najlepsza praktyka. Oto jak wyłączyć edytory motywów i wtyczek w WordPress.
  • Limitowanie prób logowania w WordPressie – Niedawno omawialiśmy jego znaczenie i powinieneś przeczytać, jak ograniczyć próby logowania w WordPressie.
  • Zabezpieczony hasłem katalog administr atora – Dodaj dodatkową warstwę hasła do obszaru administracyjnego WordPress. Zobacz jak zabezpieczyć hasłem Twój katalog administracyjny WordPress.
  • Wyłącz wykonywanie PHP w niektórych katalogach – Dodaje dodatkową warstwę zabezpieczenia – oto jak wyłączyć wykonywanie PHP za pomocą .htaccess.

I cokolwiek robisz, zawsze aktualizuj rdzeń WordPressa, wtyczki i motywy! Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem na temat właściwej kolejności aktualizacji.

Należy pamiętać, że Google niedawno ogłosiło utworzenie nowej zmiany w algorytmie, która wpływa na zhakowane witryny z wynikami spamu. Upewnij się więc, że Twoja witryna jest zabezpieczona.

Mamy nadzieję, że ten przewodnik pomógł ci poprawić twoją zhakowaną witrynę WordPress. Jeśli nadal masz problemy, zdecydowanie zalecamy skorzystanie z profesjonalnej pomocy, takiej jak Seahawk, lub zapytanie twojej firmy hostingowej, czy może pomóc w poprawce. Zachęcamy również do zapoznania się z naszym przewodnikiem po zabezpieczeniach WordPress a lub wyborem najlepszych wtyczek do WordPressa.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

31 komentarzyZostaw odpowiedź

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Dayo Olobayo

    While this guide is excellent for reacting to a hack, the best defense still remains in having a strong offense. I recommend implementing an automated backup solution that stores backups off-site. Additionally, consider using a security plugin with website monitoring to identify vulnerabilities before they get exploited.

  3. mohadese esmaeeli

    If you have defined unused email addresses on the host, be sure to delete them. Monitoring is a crucial activity for better stability, and it should continue. Make sure that the WordPress theme, core, and plugins are up-to-date, and the existence of security bugs does not pose a risk to your site. Increasing security levels will reduce the likelihood of being hacked.

  4. Unarine Leo Netshifhefhe

    The hosting company gave me a list of files which could be infected, so I deleted all of them but I am still seeing the same error when I try to open the site from my admin… There is still that redirect to a page with win a competition, how can I be sure that everything is cleared out?

    • WPBeginner Support

      We would recommend the options in this article for checking the files and who we would recommend for professional assistance.

      Administrator

  5. ChayanChakrabarti

    My word press is hacked and I realized it few days ago— was lookimg for solutions all over the internet and then I found an article which is giving me clear instructions. I will implement this steps and write another comment with solution,

    • WPBeginner Support

      Glad our guide could be helpful :)

      Administrator

  6. NancyL

    Hi – at what point do you give up on a website, buy a new domain and webhost??? I’ve been at this for 2 weeks. I cannot access the cpanel or wp admin. The 'hint’ email to change my cpanel password has obviously a hacker email. I ran a paid subscription Norton scan on my local computer and it says it’s ok. If I change my password in wp admin, I get the email, and then it goes to a big red warning screen that it’s unsafe. Any suggestions? My webhost deleted all users/members, and changed the database prefix. STILL getting hack emails trying to change my password.

  7. Don

    Wordpress hack. I received the following message from Dreamhost:

    The following file(s) specifically have been identified as attacker-added malware.You will need to audit these files and either replace them with known good versions or remove them altogether:
    /home/unused_domains/sitename.com/plugin.php
    /home/unused_domains/sitename.com/system.php

    How would I replace them? And with what? This is a little above my pay grade and it’s probably a stupid question, but I am clueless regarding this.

  8. Arthur

    I cant even get into my site, cgi-sys/suspendedpage.cgi appears at the end of the link and it says account suspended

    • WPBeginner Support

      That is normally something added from your hosting provider’s end, you would want to reach out to your host about having that removed.

      Administrator

  9. Karissa Skirmont

    Hey Syed,
    Did you know that this article is linked by Google as a resource to people that’s site is hacked?

    Dealing with one and was happily surprised when the link I click on at the bottom of the email was this.

    It was the second bullet:
    […]
    Further assistance?
    • Read our resources for hacked sites for detailed information on how to fix your site.
    • Clean up the hacked content so that your site meets Google’s Webmaster Guidelines.
    • Ask questions in our forum for more help – mention message type [WNC-633200].
    […]

  10. Anna Mary

    My website is hacked, i tied to reset password last night and i received security code in my email by cpanel , i put this security code and press reset button but unfortunately my internet connection stop working suddenly. Today when i try to reset this password again and put my same email address this cpanel answered me that „Your email don’t match our record”.
    What to do
    pleas help me

    • WPBeginner Support

      Hi Anna Mary,

      Please contact your WordPress hosting company. They may be able to help you recover your account.

      Administrator

  11. Ravi Kumar

    My website is hacked, i did not able to open the admin panel it showing the error like „This site can’t be reached” any one help to fix this.

    • Rishabh Jain

      You may have forgotten the password!

  12. Adam

    Usually happens when you use cheap hosting or leave Wordpress site out of date and unattended.

  13. asifawan

    thanks…its very very helpful for newbies.. thanks aloooooooot

  14. vaishali

    Hello.. My wordpress site has been hacked. I removing all ype of error and malicious code.but when I searched my site on googgle browser first index display some japaneses character
    plz help me how to remove it…

  15. Paul Prem

    Recently my site was completely hacked. It was built in WordPress. Hackers took control over my website. They used to send spam bulk mails from the server. My account was suspended multiple times. Hosting provider told me that hackers were generating spam mails via some plugins. I was literally confused and no clue. I later changed username and password for admin, cpanel, mysql etc but they were still spending spams. After some research, i have given additional security and restrict access to files. Lets see how it works …….

  16. G.P. Gautam

    I switch my site to wordpress and after few days I saw a message – „Hacked by Mr.XaaD” when I search my website in search engines. What is that and how to solve it. At the moment I can’t see my website on search engines. But I can able to login my wp account, hosting a/c as well.

  17. Timothy

    Hi, my site just got hacked. I can’t login to my account at the moment and I don’t want to contact my hosting company because instead of helping, they are used to suspending accounts. Please what can I do because I can’t even afford paying for help right now.

  18. ed williams

    A lot of these articles seem to focus on fixing instead of preventing ;)
    I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:

  19. Tom Horn

    Google was showing my blog as potentially being hacked. I used Sucuri to clean up my site and Google removed this label. During all of this the page views to my site plummeted and I cannot seem to get them back to where they were. What is the best process to get your blog website traffic back to where it was?

  20. Federico

    Why do you never mention iPage? I’d appreciate your comments if any, please!

    Thanks!

  21. Kathy O'Dowd

    Back Up Buddy sells products that don’t include telling your how to use them. Doesn’t that seem like a scam?

  22. Sourav Saha

    But how to secure a WordPress site from SQL injection?

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.