WordPress je jeden z najpopulárnejších systémov na správu webových stránok používaný na celom svete. Podľa W3Techs riadi^{(According to W3Techs)} 34 % všetkých webových stránok na internete^(Internet) . Popularita WordPress je čiastočne spôsobená obrovským množstvom dostupných pluginov a šablón, ktoré umožňujú robiť na webovej stránke takmer čokoľvek.

Táto široká škála funkcií prichádza so zraniteľnosťami. Hackeri majú často prístup ku kódu a infikujú stránky WordPress malvérom rovnako, ako by mohli umiestniť malvér do smerovača^{(malware on a router)} .

Škodlivý softvér^(Malware) môže infikovať a zničiť váš web, preto je dôležité rýchlo konať a malvér z webu WordPress odstrániť.^(WordPress)

Najprv kontaktujte svojho webového hostiteľa^{(Contact Your Web Host First)}

Skôr ako vyskúšate niektorý z nižšie uvedených návrhov, kontaktujte najprv svoju hostiteľskú spoločnosť. Je možné, že hostiteľský server, najmä ak ste na zdieľanom serveri, šíri škodlivý kód z inej lokality na vašu.

Požiadajte ich, aby vykonali kontrolu svojho servera, aby ste sa uistili, že nie je vinníkom predtým, ako sa pokúsite odstrániť malvér z vašej vlastnej stránky. Okrem toho môžu menej technickým vlastníkom webových stránok dávať návrhy, ako bezpečne skenovať a odstraňovať malvér zo svojich stránok. 

Niektorí hostitelia môžu ponúkať aj služby, pri ktorých ho odstránia za vás. A potom zálohujte svoje stránky, čím znížite riziko prenosu malvéru do zálohy. 

Weboví hostitelia majú odborné znalosti, nástroje a možnosti, ako sa vysporiadať s malvérom, takže predtým, ako sa o to pokúsite sami, sa najprv poraďte s nimi. 

Prijmite preventívne opatrenia^{(Take Preventative Measures)}

Vždy je lepšie snažiť sa predchádzať hrozbám skôr, ako k nim dôjde. Najdôležitejšou akciou, ktorú by používatelia mali urobiť, je uistiť sa, že vždy používajú najnovšiu a najstabilnejšiu verziu WordPress , aj keď na svojom počítači inštalujú iba testovaciu verziu .

Novšie verzie sú zvyčajne vydávané na opravu bežných zraniteľností nájdených v predchádzajúcich verziách. To isté platí pre pluginy a témy. Udržujte ich aktuálne a odstráňte tie, ktoré nepoužívate.

Niektoré z mnohých negatívnych problémov, ktoré môže malvér spôsobiť na webe WordPress , zahŕňajú:

• Web a MySQL zvýšili spotrebu serverových zdrojov.
• Neželaná reklama.
• Hromadné odosielanie spamu.
• Krádež osobných údajov zákazníkov a používateľov.
• Strata informácií z vášho webu.
• Google sankcie.

Čo môžete urobiť, ak je váš web napadnutý alebo napadnutý? V tomto článku načrtneme kroky, ktoré môžete podniknúť na odstránenie škodlivého softvéru z webu WordPress .

Používajte doplnky WordPress na odstránenie škodlivého softvéru^{(Use WordPress Malware Removal Plugins)}

Ak sa môžete prihlásiť a získať prístup do oblasti správy WP, možno nebudete musieť znova načítať celú stránku. Použitie vhodného doplnku WordPress^{(WordPress plugin)} môže pomôcť odstrániť malvér z vašej webovej stránky WordPress .

Bezpečnosť MalCare^{(MalCare Security)(MalCare Security)}

MalCare je prémiový doplnok, ktorý okamžite odstráni malvér z vašej inštalácie WP. Nielenže vyčistí hacknutú stránku, ale ochráni aj pred budúcimi narušeniami bezpečnosti.

Jednou z mnohých výhod MalCare je, že skenuje vaše stránky na vlastných serveroch. Vaša webová lokalita nebude zaťažovať svoje zdroje a bude naďalej fungovať bez problémov.

Existujú štyri cenové úrovne od 99 USD/rok za jednu lokalitu ( osobnú^(Personal) ) až po plán Custom Agency Plus pre viac ako 20 lokalít. 

Malcare je komplexný bezpečnostný doplnok WP, ktorý obsahuje mnoho ďalších funkcií, ako napríklad:

• E-mailové upozornenia v reálnom čase.
• Sledovanie zmien malých súborov.
• Minimalizácia falošných poplachov.

WordFence

Jedným z najpoužívanejších doplnkov pre zabezpečenie WP je WordFence . Obsahuje malvérový skener a koncový firewall.

Bezplatná verzia WordFence^{(the free version of WordFence)} je dostatočne výkonná pre menšie webové stránky , od ochrany proti útokom hrubou silou až po bloky brány firewall .

Ak chcete ďalšie funkcie, ako je dvojfaktorové overenie, ochrana heslom a pokročilé manuálne blokovanie, môžete si zakúpiť prémiovú licenciu. Cena je založená na počte licencií, ktoré si kúpite, od 99 USD za jednu.

Všetko v jednom WP Security & Firewall^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Jedným z bezplatných bezpečnostných doplnkov s najväčším počtom funkcií je All in One WP Security & Firewall . Poskytuje jednoduché vizuálne rozhranie pomocou meračov a grafov.

Doplnok je určený pre začiatočníkov a pokročilejších vývojárov so svojimi tromi kategóriami: základný, stredne pokročilý a pokročilý. 

All in One WP Security ochráni webové stránky:

• Poskytovanie bezpečnosti súborov a databáz.
• Zvýšenie bezpečnosti registrácie používateľov.
• Blokovanie nútených pokusov o prihlásenie.

Medzi ďalšie funkcie patrí možnosť zálohovania súborov .wp-config a .htaccess . Používatelia môžu tiež tieto súbory obnoviť, ak sa na ich stránke niečo pokazí.

Úplný zoznam všetkých bezpečnostných doplnkov WordPress nájdete na stránke WordPress.org^{(visit WordPress.org)} . Ak sa nemôžete prihlásiť, možno budete musieť preinštalovať celý web. 

Ak ste technicky zdatnejší a prevádzkujete stránku na svojom vlastnom serveri, pozorne postupujte podľa krokov uvedených nižšie.

Majte na pamäti, že zálohovanie vašich stránok a ich vymazanie môže byť nebezpečné a mali by sa o to pokúšať iba vysoko technickí vlastníci webu. 

Zálohujte si databázu a všetky súbory^{(Backup Your Database & All Files)}

Ak ste infikovaní a potrebujete odstrániť malvér zo svojej stránky WordPress , je dôležité okamžite chrániť svoj obsah. Predtým, ako urobíte čokoľvek, urobte si úplnú zálohu svojej stránky WordPress , aby ste ju mohli obnoviť v prípade, že sa niečo pokazí. 

Nezabudnite si zálohovať čistú verziu databázy MySQL^{(back up a clean version of your MySQL database)} a účtu FTP . Existuje niekoľko spôsobov, ako zálohovať stránky, vrátane doplnkov cPanel, phpMyAdmin a WordPress (napríklad Vaultpress ). 

Dôrazne sa odporúča, aby všetci používatelia WordPress pravidelne zálohovali svoje stránky. Nasledujúce kroky uvádzajú, ako manuálne odstrániť malvér z vašej stránky WordPress .

Krok 1: Preskúmajte svoje súbory^{(Step 1: Examine Your Files)}

Po zálohovaní celej lokality WP si stiahnite záložný súbor zip do počítača. Otvorte ho dvojitým kliknutím ľavým tlačidlom myši. Mali by ste vidieť nasledujúce súbory:

• Všetky základné súbory WordPress.
• Wp-config.php.
• .htaccess : Toto je skrytý súbor a obsahuje meno, používateľské meno a heslo do vašej databázy WordPress . Aby ste sa uistili, že ste tento súbor zálohovali, použite aplikáciu na úpravu kódu alebo program FTP^{(an FTP program)} , ktorý vám umožní prezerať skryté súbory. Nezabudnite zaškrtnúť možnosť Zobraziť skryté súbory^{(Show Hidden Files)} .
• Priečinok wp-content, ktorý obsahuje témy, doplnky a nahrávané súbory.
• SQL databáza.

Krok 2: Vymažte všetky súbory a priečinky z priečinka Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Keď ste si istí, že máte úplnú zálohu svojej webovej stránky, prejdite do správcu súborov^{(File Manager)} webhostingu . 

Nájdite priečinok public_html a odstráňte jeho obsah okrem priečinkov wp-config.php, wp-content a cgi-bin.^{( cgi-bin folders.)}

Uistite^(Make) sa, že si prezeráte aj neviditeľné súbory vrátane . htaccess , pretože môže byť kompromitovaný.

Ak hosťujete viacero stránok, mali by ste predpokladať, že boli tiež napadnuté, pretože krížová infekcia je bežná. Postupujte podľa rovnakého postupu pre všetky hosťované lokality na rovnakom serveri.

Otvorte súbor wp-config.php a porovnajte ho so vzorovým súborom wp-config . Tento súbor nájdete v úložisku WP GitHub^{(WP GitHub repository)} .

Tiež si prezrite svoj súbor, aby ste zistili, či niečo nevyzerá podozrivo, napríklad dlhé reťazce kódu. Ak ste si istí, že tam niečo nemá byť, odstráňte to. 

Teraz prejdite do adresára wp-content a:^(wp-content)

• Vytvorte zoznam všetkých nainštalovaných doplnkov a potom ich odstráňte.
• Odstráňte^(Delete) všetky témy vrátane tej, ktorú používate. Neskôr ho preinštalujete.
• Pozrite sa do priečinka s nahranými súbormi a zistite, či v ňom nie je niečo, čo ste tam nevložili.
• Po odstránení všetkých doplnkov vymažte index.php .

Krok 3: Nainštalujte čistú verziu WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Prejdite^(Navigate) do ovládacieho panela webového hostiteľa a preinštalujte WordPress do rovnakého adresára ako v pôvodnom umiestnení. 

Bude to buď adresár public_html , alebo v podadresári, ak ste nainštalovali WordPress na doplnkovú doménu. Použite inštalačný program na jedno kliknutie alebo QuickInstall (v závislosti od vašej hostiteľskej spoločnosti) na ovládacom paneli vášho webhostingu.

Rozbaľte tar alebo komprimovaný súbor a nahrajte svoje súbory na svoj server. Budete musieť vytvoriť nový súbor wp-config.php a zadať údaje zo zálohy vašej webovej stránky. Stačí zadať názov databázy, heslo a predponu.

Krok 4: Obnovte trvalé odkazy a heslá^{(Step 4: Reset Permalinks & Passwords)}

Prihláste^(Log) sa na svoju stránku WP a obnovte všetky používateľské mená a heslá. Ak existujú nejakí nerozpoznaní používatelia, znamená to, že vaša databáza bola napadnutá. 

Môžete si najať profesionála, ktorý vyčistí vašu databázu a odstráni akýkoľvek škodlivý kód.

Ak chcete obnoviť trvalé odkazy , prejdite do časti Nastavenia^(Settings) > Trvalé ^(Permalinks)odkazy^(Permalinks) a potom na položku Uložiť zmeny^{(Save Changes)} . Tento proces obnoví súbor .htaccess a opraví adresy URL^(URLs) vašich stránok , aby fungovali. Obnovte tiež všetky hostiteľské účty a heslá FTP .

Krok 5: Preinštalujte tému a doplnky^{(Step 5: Reinstall Theme & Plugins)}

Neinštalujte staré verzie svojej témy alebo doplnkov. Namiesto toho získajte nové súbory na stiahnutie z úložiska WordPress alebo zo stránky vývojára prémiových doplnkov. ^(WordPress)Nepoužívajte doplnky, ktoré už nie sú podporované.

Ak máte prispôsobenia zo starej témy lokality, pozrite sa na záložné súbory, ktoré ste si stiahli do počítača, a zopakujte zmeny na novej kópii.

Krok 6: Naskenujte a znova nahrajte svoje obrázky a dokumenty zo zálohy^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Tento krok môže byť únavný, ale je nevyhnutný. Pozorne^(Carefully) si prezrite svoje obrázky a nahrané súbory predtým, ako ich skopírujete späť do nového priečinka wp-content > uploads v správcovi súborov.

Pomocou^(Use) aktuálneho antivírusového programu skontrolujte všetky súbory a zistite, či nie je niektorý z nich infikovaný. Nahrajte čisté súbory späť na váš server pomocou FTP klienta alebo správcu súborov. Udržujte štruktúru priečinkov rovnakú, aby ste neskončili s nefunkčnými odkazmi.

Krok 7: Upozornite Google^{(Step 7: Notify Google)}

Ak ste zistili, že vaše stránky boli napadnuté upozornením od spoločnosti Google^(Google) , musíte im oznámiť, že ste odstránili škodlivý softvér, aby mohli zamietnuť upozornenie na vašom účte.

Prejdite do služby Google Search Console^{( Google Search Console)} a prihláste sa, ak už máte účet. Ak nie, zaregistrujte svoj web.

V ľavom navigačnom paneli nájdite Zabezpečenie a manuálne akcie . ^{(Security & Manual Actions)}Kliknite^(Click) na rozbaľovaciu ponuku a vyberte položku Bezpečnostné problémy^{(Security Issues)} .

Tu uvidíte správu o zabezpečení vašej stránky. Vyberte možnosť Požiadať o kontrolu^{(Request a review)} a odošlite ju spoločnosti Google.

How to Remove Malware From Your WordPress Site

WordPress is one of the most popular website management systеms used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Ako zrýchliť web WordPress v 11 krokoch

• Ako zaistiť bezpečnosť stránky WordPress

• Ako si vytvoriť svoj vlastný web podobný Twitteru pomocou témy P2 WordPress

• 10 základných doplnkov WordPress pre webovú stránku pre malé firmy

• Ako nainštalovať testovaciu stránku WordPress do počítača

• Ako vytvoriť blog Wix, ktorý je rovnako dobrý ako WordPress

• Ako skontrolovať, či je webová stránka zakázaná v službe AdSense

• Wix vs WordPress: Čo je najlepšie na vytvorenie vášho webu?

• Ako pridať plávajúci bočný panel vo Wordpresse

• Chráňte a zabezpečte web WordPress pred hackermi

• 7 tipov pre WordPress pre webovú stránku vhodnú pre mobilné zariadenia

• Ako zrýchliť akúkoľvek stránku WordPress pomocou .HTACCESS

• Ako sledovať nefunkčné odkazy pomocou Nástroja správcu webu Google

• Ako manuálne nastaviť WordPress na doméne

• Ako vykonávať efektívne rozdelené testy vo WordPress

• Musíte mať nastavenia WordPress Yoast SEO 2022

• Čo je to AMP pre WordPress a ako ho nainštalovať

• 3 najlepšie SEO pluginy pre WordPress

• Vytvorenie detskej témy vo WordPress

• Ako prejsť z klasického editora WordPress na Gutenberg