Jak opravit napadený nebo zavirovaný web

Napadení webových stránek škodlivým softwarem nebo hackerskými útoky je vážný problém, který může ovlivnit nejen vaši stránku, ale i její návštěvníky. Tento článek vás provede bezpečným způsobem obnovy dat do nové, čisté instalace. Tento postup je určen pro uživatele, kteří mají zkušenosti s FTP a správou databází.

Pokud máte na hostingu více webů, ujistěte se, že infekce nezasáhla i ostatní stránky. Útočníci mohou snadno získat přístup k dalším projektům na stejném hostingu.

1. Jak poznat, že je web napaden?

Napadení může být viditelné různými způsoby:

Zobrazení nežádoucích reklam nebo vyskakovacích oken s podezřelými nabídkami.
Přesměrování webu na jinou stránku bez vašeho vědomí.
Nemožnost přihlášení do administrace.
Bílá stránka (White Screen of Death) při pokusu o načtení webu.
Nezobrazování obrázků nebo ztráta obsahu.
Velké množství .htaccess souborů obsahujících škodlivé přesměrování.

Chcete-li potvrdit napadení, prozkoumejte soubory webu přes FTP nebo hostingovou administraci.

2. Zálohování před opravou

Před jakýmkoliv zásahem zálohujte celý web, protože při obnově dojde k přepsání dat.

Stáhněte všechny soubory z FTP do svého počítače.
Exportujte databázi přes phpMyAdmin nebo jiný nástroj.
Uložte zálohu na bezpečné místo.

3. Čištění webu

Smažte všechny soubory na FTP – Tím odstraníte potenciálně škodlivé skripty.
Zachovejte pouze složku /uploads z adresáře /wp-content (pokud používáte WordPress).
Zkontrolujte složku /uploads, zda neobsahuje podezřelé .php nebo .js soubory.
Ověřte soubory antivirovým programem, který odhalí infikované skripty.

4. Nová instalace WordPressu

Po smazání napadených souborů je potřeba web znovu nainstalovat.

Nainstalujte WordPress – Doporučuje se provést čistou instalaci pomocí instalátoru hostingu.
Připojte původní databázi:
- Pokud databáze nebyla smazána, připojte ji úpravou souboru wp-config.php.
- Pokud je databáze nová, importujte zálohovanou databázi přes phpMyAdmin.
Obnovte složku /uploads, abyste zachovali všechny mediální soubory.

Pokud šablony a pluginy nebyly ovlivněny, můžete je nahrát zpět, ale doporučuje se je nainstalovat znovu z oficiálních zdrojů, protože mohou obsahovat škodlivé soubory.

5. Zabezpečení a prevence

Po úspěšné obnově je nutné zabezpečit web proti dalším útokům.

Změna všech hesel – Upravte hesla pro:
- FTP
- Databázi
- WordPress administraci
Instalace bezpečnostního pluginu – Doporučené možnosti:
- WordFence
- iThemes Security
- Sucuri Security
Aktualizace WordPressu, šablon a pluginů – Zastaralé verze mohou obsahovat bezpečnostní díry.
Omezení přístupu na FTP – Pokud hosting umožňuje, nastavte přístup pouze pro určité IP adresy.
Pravidelné zálohování – Nastavte automatické zálohy souborů a databáze.

Časté dotazy

Mohu web opravit jen smazáním infikovaných souborů?
Ano, ale bez nové instalace může na webu zůstat skrytý škodlivý skript, který infekci obnoví. Proto je lepší provést kompletní přeinstalaci a změnu všech hesel.

Jak zabráním dalším útokům?

Používejte dvoufaktorové ověření pro administraci.
Omezte počet uživatelských účtů s oprávněním správce.
Sledujte logy přístupů pro podezřelé aktivity.

Závěr

Obnova napadeného webu vyžaduje důkladný postup. Nejlepším řešením je smazat všechny soubory, provést čistou instalaci a obnovit pouze bezpečná data. Nezapomeňte implementovat preventivní opatření, aby se situace neopakovala. Pokud si nejste jistí, doporučuje se kontaktovat odborníka na webovou bezpečnost.

Jsme Váš webař

Váš webař vznikl s jednoduchým cílem – usnadnit vám život na internetu. Postaráme se o vše potřebné: od tvorby a nastavení webu až po řešení jakýchkoliv komplikací, které se mohou objevit. Název projektu se inspiroval častými radami zákaznických podpor, které namísto pomoci doporučují: "Obraťte se na svého webaře." A přesně proto jsme tady – jsme Váš webař, na kterého se můžete kdykoliv spolehnout.

O nás