Hakiran WordPress rijetko "izgleda" hakirano na prvi pogled. Češće se otkrije kad stranica počne preusmjeravati posjetitelje na strane sajtove, kad se u Google rezultatima ispod naslova pojavi spam, ili kad vas hosting obavijesti da je pronađen zloćudni kod. Što prije reagirate, manja je šteta za reputaciju i SEO.
Znakovi da je WordPress hakiran
- Preusmjeravanja na nepoznate sajtove (često samo s mobitela ili samo za posjetitelje iz Googlea)
- Japanese / pharma SEO spam — u Googleu se ispod vaše stranice prikazuje strani spam koji vi u adminu ne vidite
- Upozorenje "Ova stranica možda je hakirana" ili crveni Google Safe Browsing ekran
- Nepoznati administratorski korisnici u
Korisnici - Nove PHP datoteke (backdoor), često u
wp-content/uploads - Naglo usporenje ili skok prometa (stranica šalje spam poštu)
Kako su ušli — najčešći ulazi
- Zastarjeli ranjivi plugin ili tema — daleko najčešći vektor. Dovoljan je jedan neažuriran dodatak s poznatim propustom.
- Slaba ili procurjela lozinka (brute-force na
/wp-login.php) - Zastarjela WordPress jezgra
- Zaraza s druge stranice na istom hosting računu
Hitni koraci (ako se snalazite)
- Promijenite sve lozinke — WordPress, hosting/cPanel, FTP i bazu.
- Isključite stranicu ili je stavite u "maintenance".
- Provjerite administratore i obrišite nepoznate korisnike.
- Skenirajte i pregledajte sumnjive
.phpuuploads. - Vratite čistu kopiju, pa tek onda ažurirajte jezgru, temu i sve dodatke.
- Zatražite ponovni pregled kod Googlea (Search Console).
Važno: vraćanje backupa bez zatvaranja ranjivosti kojom su ušli znači da ćete opet biti zaraženi. Uzrok — najčešće konkretan ranjivi plugin — mora se ukloniti ili ažurirati.
Kad je vrijeme za stručnjaka
Ako se zaraza vraća, ako ne znate kojim je pluginom ušla, ili ako gubite promet zbog crne liste — očistimo, nađemo ulaz i zatvorimo ga.
Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.