Jedan od najčešćih znakova hakiranog WordPressa: otvorite svoju stranicu i ona vas (ili vaše posjetitelje) preusmjeri na kockanje, ljekarne, prevare ili odrasli sadržaj. Vlasnik u adminu često ne vidi ništa sumnjivo — a posjetitelji i Google vide zaraženu stranicu.
Kako izgleda (jeste li pogođeni?)
- Stranica preusmjerava na nepoznati sajt — često samo s mobitela ili samo za posjetitelje s Googlea
- U Google rezultatima se ispod vaše stranice prikazuje strani spam ("Japanese SEO spam", "pharma hack") koji vi u adminu ne vidite
- Google Search Console javlja "Deceptive content", "Cloaking" ili "Malware"
- Preglednik posjetiteljima prikazuje crveno upozorenje "Deceptive site ahead"
Iza ovoga stoje masovne kampanje koje su zarazile deseci tisuća WordPress stranica (poznate pod imenima DollyWay i VexTrio, svaka 20.000+ sajtova). Ulaz je gotovo uvijek zastarjeli ranjivi plugin ili tema.
Što napraviti odmah
- Promijenite sve lozinke (WordPress, hosting, FTP, baza) i provjerite ima li nepoznatih administratora.
- Potražite ubačeni kod — sumnjive
.phpdatoteke uwp-content/uploadsi strani JavaScript/iframe u temi ili uwp_options. - Vratite čistu kopiju od prije zaraze, pa ažurirajte jezgru, temu i sve dodatke.
- Nakon čišćenja zatražite ponovni pregled u Google Search Consoleu.
Ključno: ako vratite backup a ne zatvorite ranjivost kojom su ušli, redirect se vraća za par dana.
Stranica vam preusmjerava ili je Google označio kao hakiranu? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.