Rýchle spozorovanie znakov, či je váš WordPress hacknutý, vám môže uľahčiť odstránenie škôd. Čím skôr to viete rozpoznať a napraviť, tým lepšie. V dobe hackerov, ktorí chcú váš web a vašich návštevníkov využiť na ťaženie kryptomien alebo zdieľanie citlivých informácií, je bezpečnosť nesmierne dôležitá. Preto sa s vami delíme o 10 typických znakov, podľa ktorých spoznáte, že váš web bol napadnutý.
1. Náhly a prudký pokles návštevníkov webu
Ak sa pozriete do Google Analytics a je tam zjavný a prudký pokles návštevnosti, môže to znamenať, že vaša WordPress stránka je napadnutá. Dôvodom môžu byť malwary či trojany, ktoré presmerujú návštevníkov z vášho webu na spamové weby. Niektoré malwary a trojany vedia vylúčiť prihlásených používateľov, napríklad vás, a tak predlžujú šancu, že si ich nevšimnete.
Ďalším z dôvodov v poklese návštevnosti je, že samotný Google upozorňuje návštevníkov na nebezpečenstvo na vašom webe. Každý týždeň má Google na svojej čiernej listine približne 20 000 webov napadnutých malwarom. Ako pomôcku môžete využiť nástroj Google – Transparency Report.
2. Na WordPress webe pribudnú nebezpečné a spamové odkazy
Jedným z najčastejších znamení, že web bol napadnutý, je zmena či pribúdanie súborov a odkazov na webe. Hackeri si vytvoria akési zadné vrátka, cez ktoré sa môžu dostať k WordPress súborom a databáze, ktoré vedia upravovať.
Odkazy sa zvyčajne nachádzajú v pätičke webu, no môžu byť aj na iných miestach naprieč celým webom. Potom smerujú na všelijaké spamové weby. Vymazanie týchto odkazov nemusí vyriešiť komplexnejší problém. Najdôležitejšie je nájsť a opraviť „dieru“, cez ktorú títo hackeri vkladajú odkazy na web.
3. Homepage je nahradený hacknutým odkazom
Hackeri síce bežne takto jednoznačne neukážu, že web napadli, avšak ak chcú, aby ste na to prišli čo najskôr, môžu pristúpiť aj k tomuto kroku. Hneď ako prídete na Homepage, nájdete na ňom odkaz alebo čokoľvek, čo vám tam chce hacker zanechať. Niektorí hackeri potom vydierajú majiteľa webu alebo to môže byť spôsob, ako zaútočiť na konkurenciu.
4. Nemôžete sa prihlásiť do WordPress administrácie
Ak sa vám nedá prihlásiť do WordPress administrácie, je možné, že hackeri vymazali váš admin účet. Keďže účet neexistuje, nemôžete sa prihlásiť ani resetovať svoje heslo. Možnosťou je pridať nový účet cez phpMyAdmin alebo pomocou FTP. Avšak web zostáva nebezpečným, kým neprídete na to, ako sa hackerovi podarilo ho napadnúť, a neopravíte to.
5. Neznáme súbory a skripty na serveri
Tieto neznáme a škodlivé súbory či skripty nájdete zvyčajne v priečinku /wp-content/. Potrebujete sa napojiť na váš WordPress web pomocou FTP. Súbory sú bežne pomenované ako WordPress súbory, aby boli menej pozorovateľné. Podobne ako v bode vyššie, obyčajné vymazanie týchto súborov nerieši celý problém. Ideálne je urobiť aj audit bezpečnosti webu, ktorý vám vie pripraviť freelancer či agentúra. V prípade, že využívate plugin ako Sucuri, ten vás upozorní, keď nájde neznáme súbory či skripty.
6. Web je pomalý a nereaguje
Ak je váš web nezvyčajne pomalý, môže to byť následkom hacknutia. Hackeri na útoky využívajú rôzne hacknuté počítače a servery z celého sveta s falošnými IP adresami. Niekedy môžu len takto „nevinne“ spomaľovať web cez obrovské množstvo požiadaviek, inokedy sa zas aktívne snažia nabúrať ho. Pod veľkou záťažou sa web stáva pomalým, neodpovedá a nereaguje. Je dôležité zistiť, ktoré IP adresy posielajú na web priveľa požiadaviek a potom ich zablokovať.
Pomalý web však hneď neznamená, že je hacknutý. Stránka môže byť jednoducho pomalá sama o sebe. Otestovať si ju môžete napríklad cez PageSpeed Insights od Google. Ten vám ponúkne aj možné riešenia, ako web zrýchliť. Ak máte problém ich zapracovať, v Seduco vám radi pomôžeme — stačí nám napísať.
7. Nemôžete poslať či prijať e-maily cez WordPress mail
Hacknuté servery sú častokrát použité na posielanie spamu. U väčšiny hostingových firiem máte k hostingu aj WordPress mail, ktorý mnohí majitelia WordPress webov používajú. Ak sa vám nedarí prijímať alebo odosielať maily práve z tohto WordPress mailu, je šanca, že ste boli hacknutý na posielanie spamu.
8. Podozrivé plánované úlohy
Servery povoľujú používateľom nastaviť si plánované úlohy (cron job). Samotný WordPress využíva crony napríklad na plánovanie a automatické publikovanie článkov, mazanie komentárov z koša a podobne. Hacker môže tieto crony zneužiť a spúšťať pravidelné úlohy na vašom serveri bez toho, aby ste o tom vedeli.
9. Napadnuté dáta vo vyhľadávačoch
Ak sa vo vyhľadávaní vaša web stránka zobrazuje s nesprávnym nadpisom alebo meta popiskom, je to znamenie, že niečo nie je v poriadku. Pri rozkliknutí webu bude stránka vyzerať ako zvyčajne. Hacker tu využíva škodlivý kód, ktorý je „viditeľný“ iba vo vyhľadávačoch, kde mení informácie.
Toto nie je prípad, ak ste si meta popisok nepripravili a vyhľadávač teda čerpá z rôznych informácií na webe. Preto sa môže zobrazovať v meta popisku niečo, čo síce je na webe, ale nehodí sa do krátkeho popisku vyhľadávača. Najlepšie je overiť si to v administrácii.
10. Pop up reklamy
Hackeri chcú cez reklamy, ktoré dajú na váš web, využiť návštevníkov a zarobiť na nich (spamové reklamy). Reklamy sa naschvál zobrazujú len návštevníkom z vyhľadávačov. Prihláseným užívateľom, ktorí idú na web priamo, sa reklamy nezobrazujú. Okrem pop up reklám sú aj reklamy, ktoré sa nenápadne otvoria v inom okne a chcú zostať čo najdlhšie nepovšimnuté.
Zabezpečenie a oprava hacknutého WordPress webu
Oprava hacknutého WordPress webu býva otravná a môže byť náročnejšia, ako sa zdá. Je vhodné, keď sa vám na napadnutý web pozrú odborníci a vy si tak ušetríte množstvo energie a času. Ak by ste potrebovali pomôcť s opravou napadnutého webu, napíšte nám. Našim klientom zabezpečujeme monitorovanie webu 24/7 a pravidelné zálohy.
Ako je na tom váš web?
Väčšina firiem netuší, ako ich dnes vníma AI. GEO Audit ukáže, či vás ChatGPT, Gemini alebo Perplexity vôbec odporúčajú.
- zistíme, pri akých témach vás AI spomína
- porovnáme vás s konkurenciou
Máme za sebou 130+ úspešných projektov



