Złośliwe wtyczki systemu WordPress

Wtyczki pozwalają zwiększyć funkcjonalność i możliwości personalizacji w systemie WordPress. Oficjalne wtyczki WordPress znajdziesz w witrynie usługi pod tym adresem. Możesz jednak podjąć decyzję o zainstalowaniu wtyczki, która nie znajduje się na liście pod wyżej wymienionym adresem (nie jest zatwierdzona przez WordPress). Jeżeli pomimo wiążących się z tym niebezpieczeństw zdecydujesz się na taki krok, zalecamy zachowanie dużej ostrożności — nieoficjalne wtyczki często zawierają złośliwy kod i mogą działać zarówno na szkodę Twojej witryny, jak i odwiedzających ją osób.

Dodatkowo jeżeli przestępca włamie się na Twoje konto, złośliwe wtyczki pozwolą mu uzyskać dostęp do kodu Twojej witryny. Dzięki temu jest w stanie przesyłać zainfekowane pliki, a także modyfikować treści witryny.

Symptomy świadczące o dokonanym włamaniu

Złośliwe wtyczki możesz wykryć, sprawdzając listę zainstalowanych wtyczek na ekranie administratora systemu WordPress (więcej informacji).

Szukaj wszelkich wtyczek, które nie zostały świadomie zainstalowane przez Ciebie albo nie zostały wstępnie zainstalowane przez usługę WordPress. W celu pomocy w zweryfikowaniu wiarygodności danej wtyczki możesz także skorzystać z katalogu wtyczek WordPress (więcej informacji) czy ulubionej wyszukiwarki.

Oprócz sprawdzenia zainstalowanych wtyczek na ekranie administratora, skontroluj także katalog /wp-content/plugins/ w drzewie katalogów witryny. Operację tę można przeprowadzić za pomocą klienta FTP (więcej informacji) albo panelu sterowania Twojego konta hostingowego (więcej informacji).

Z dodatkowymi symptomami świadczącymi o włamaniu możesz zapoznać się w części Jak postępować, gdy moja witryna padnie ofiarą ataku?.

Środki zaradcze

Musisz usunąć wszystkie katalogi ze złośliwymi wtyczkami (więcej informacji).

Jeżeli złośliwe wtyczki nie znajdują się na liście na ekranie wtyczek, usuń katalog wybranej złośliwej wtyczki za pomocą klienta FTP (więcej informacji) albo panelu sterowania konta hostingowego (więcej informacji). Przed usunięciem czegokolwiek zalecamy utworzenie kopii zapasowej Twojej witryny (więcej informacji).

Dodatkowe niezbędne czynności:

  • Zmień swoje hasło administratora systemu WordPress (więcej informacji).
  • Zaktualizuj wszystkie wtyczki do najnowszej wersji (więcej informacji).
  • Sprawdź wszystkie treści, aby upewnić się, że nie zawierają złośliwego kodu, a najlepiej przywróć je do stanu sprzed włamania, wybierając odpowiednią kopię zapasową.

Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.