Ostatnio mój WordPress został zarażony jakimś wirusem. Wejście na stronę skutkowało atakiem trojana i przekierowaniem na „lepszą” stronę. Nie wiem, od kiedy tak się działo. Dla mnie pierwszym sygnałem było to, gdy nie mogłam otworzyć kokpitu. Plik index.php zniknął z serwera. Przywróciłam go, weszłam na swoją stronę i w tym momencie ręce mi opadły.
Nie jestem informatykiem. Nie znam się na bazach danych, skryptach czy plikach php. Wszystko, co stworzyłam, to były długie godziny nauki z samouczków, poradników i blogów. Zaczęły się poszukiwania w internecie, co dalej. Im więcej czytałam, tym mniej wiedziałam. Wyłączyłam stronę zupełnie. Zaczęłam przeglądać pliki i szukać dziwnych znaków. Nie wiedziałam, czego szukam. Byłam załamana.
Wtedy zadałam sobie pytanie. Na cholerę mi ten blog? Ani nie mam parcia na najlepszy blog roku, ani nie odrabiam lekcji z poprawiania swoich statystyk. Utrzymanie domeny i serwera przecież kosztuje. Do tego poświęcony czas na obrabianie zdjęć i pisanie. Zawsze kosztem czegoś innego. Każdy, kto prowadzi swojego bloga wie, o czym mówię. Wszystkim się wydaje, że to jak palcami pstryknąć. Ot co kilka zdjęć, coś tam o siebie i wpis gotowy. W moim przypadku to tak nie działa.
A potem jedna chwila nieuwagi i zonk. Cała moja praca w eter. Na cholerę mi to wszystko?
I wtedy pomyślałam, że może właśnie dlatego. Poświęciłam temu mnóstwo czasu, włożyłam mnóstwo pracy i serca. Nie pozwolę, żeby to wszystko poszło na marne.
Zawsze myślałam, a kto by tam takiego bloga jak mój chciał zhakować. Nie robiłam backupów, bo po co. Człowiek słyszy, że takie rzeczy się zdarzają, ale to gdzieś tam, mnie to nie dotyczy. Nic bardziej mylnego.
Na szczęście w sierpniu ściągnęłam wszystkie pliki z serwera i pobrałam kopię bazy danych. Poprzednią mam sprzed roku.
Nie wiem, kto czuwał nad blogiem 😉 Ktoś na pewno. Pamiętajcie o backupach 🙂
Co u mnie poszło nie tak?
Tak do końca pewności nie mam.
Po pierwsze miałam zapamiętane hasło do WordPressa na przeglądarce internetowej. Tak, wiem, pierwszy poważny błąd. Nigdy tego nie róbcie. Ja też nigdy tego nie robię. I nie chodzi tylko o bloga. Oczywiście mam hasło zapisane i poprzednie też, i poprzednie poprzedniego. Nigdy nie wiem, które jest aktualne. Dlatego pewnie je zapisałam. Lepiej za każdym razem resetować hasło niż je zapamiętać.
Po drugie ostatnio bardzo chciałam zmienić wygląd bloga. Instalowałam i usuwałam, mnóstwo motywów. Oczywiście wszystkie z WordPressa, żadnych z podejrzanych źródeł. Może któryś wstrzyknął mi wirusa przy usuwaniu albo miał gdzieś jakieś luki.
Nie wiem, ale w tym momencie dojrzałam do tego, aby zapłacić za motyw. Na themeforest ceny zaczynają się od kilkunastu dolarów.
Po trzecie nie trzymajcie nieużywanych wtyczek i motywów. Swego czasu miałam problem z jedną wtyczką. Zmieniłam jej nazwę na serwerze, zainstalowałam nową i zapomniałam o niej. I tak sobie istniała w niebycie. Następny poważny błąd.
Po czwarte robię wszystkie aktualizacje na bieżąco, ale nie sprawdzam ciągle, czy wtyczki są aktualizowane. Przy ponownej instalacji bloga zauważyłam, że jedna nie była aktualizowana od roku a inna od 8 m-cy. Może wirus wślizgnął się przez którąś z nich? Ciągle się słyszy, że im mniej wtyczek, tym lepiej i coś w tym jest.
Zapewne przyczyną moich kłopotów jest wypadkowa wszystkich powyżej. Można nawet powiedzieć, że sama się o to prosiłam 😉
Co, jeśli już ktoś wstrzyknie nam wirusa?
Po pierwsze nie trzeba panikować i nie załamywać się. Jak najszybciej zmienić wszystkie hasła i przeskanować swój komputer pod kontem „robaków”.
Ja spanikowałam. Zamiast przyjrzeć się wszystkim plikom na serwerze, na spokojnie. Zgrałam je na komputer i usunęłam. Gdybym tego nie zrobiła, mogłabym zobaczyć, które pliki były ostatnio modyfikowane. Jak je zgrałam na komputer to wszystkie miały taką samą datę.
Kolejny mój błąd. Każdy szanowany hosting ma opcję przywracania plików i kopii bazy danych z jakiegoś okresu. U mnie można przywrócić z kilku poprzednich dni, a później kopie zapisane są tygodniami. Zorientowałam się za późno, a i mój problem się nie rozwiązywał. Stwierdziłam, że wirus musi być w samym zainstalowanym WordPressie. Odinstalowałam go i zainstalowałam ponownie. Zainstalowałam od nowa wtyczki i wgrałam bazę danych. Ostatnio do wpisów dodawałam zdjęcia prosto z albumów google, za pomocą wtyczki. Teraz ta wtyczka jest mocno nieaktualna, więc czeka mnie zabawa w uzupełnianie zdjęć.
Nie poddawać się. Ja od razu założyłam, że szukanie wirusów mnie przerasta, a poradników jak szukać wirusów jest naprawdę mnóstwo. Przystępnie napisanych nawet dla takich laików jak ja 🙂
Jeśli mamy zgrane pliki z jakiegoś momentu sprzed ataku możemy je porównać. Jak ochłonęłam i zaczęłam grzebać, nie minęły 2 min, a już miałam dwa dodane pliki, na celowniku.
ALE
Najważniejsze to zabezpieczyć się 🙂
Poradników jak to zrobić też jest w necie całkiem sporo. Zmiana loginu admina, ograniczenie dostępu do pliku .htaccess, zmiana prefiksu tabel w bazie danych, czy zainstalowanie dodatkowych wtyczek zabezpieczających. Warto o tym poczytać, żeby nie mieć niepotrzebnego stresu i problemów, jak ja 🙂
Leave A Reply