Audyt i leczenie strony na WordPress przed spamem i włamaniami
Cyberbezpieczeństwo i ochrona danychO projekcie: Sklep internetowy na WordPress (WooCommerce) z zainstalowaną wtyczką wielojęzyczności Polylang oraz kreatorem stron Elementor.
Problem: Strona została zaatakowana przez hakerów. Oszuści wprowadzili złośliwy kod do bazy danych, masowo stworzyli strony spamowe do SEO phishingu oraz pozostawili setki spamowych komentarzy, co groziło usunięciem strony z indeksu wyszukiwarki Google oraz zablokowaniem przez hosting.
Trudność zadania
Złośliwe skrypty były głęboko zintegrowane z treścią legalnych stron, meta-polami Elementora, ustawieniami wtyczek oraz pamięcią podręczną WooCommerce (wc_remote_inbox_notifications_specs). Bezpośrednie usunięcie za pomocą edytorów tekstowych groziło naruszeniem struktury zserializowanych danych PHP (format a:34:{...}), co całkowicie zniszczyłoby działanie wtyczek.
Co zostało zrobione (Krok po kroku):
Głęboki audyt i lokalizacja zagrożenia:
Napisałem kompleksowy skrypt SQL z operatorem UNION ALL do jednoczesnego skanowania wszystkich kluczowych tabel bazy danych (wp_posts, wp_options, wp_postmeta, wp_termmeta, wp_comments). Pozwoliło to dokładnie określić zakres infekcji oraz znaleźć ukryte ogony wirusa.
Czyszczenie treści i ustawień:
Za pomocą punktowych zapytań SQL REPLACE całkowicie usunąłem złośliwy kod z tekstów stron i postów, zachowując przy tym wszystkie wersje językowe strony (Polylang).
Bezpiecznie usunąłem zainfekowaną pamięć podręczną marketingową WooCommerce, która zawierała wbudowane destrukcyjne linki, zapobiegając zniszczeniu struktury bazy danych.
Usunięcie śmieci i skutków ataku spamowego:
Nieodwracalnie usunąłem 19 złośliwych stron spamowych stworzonych przez boty.
Całkowicie oczyściłem tabelę komentarzy z setek spamowych recenzji.
Końcowa kontrola jakości (QA):
Przeprowadziłem ponowny audyt bazy danych własnym skryptem. Wynik — pełne zera we wszystkich wskaźnikach infekcji. Baza danych oczyszczona w 100%. Po tym przeprowadziłem pełne zresetowanie pamięci podręcznej na poziomie wtyczek i serwera, aby zamknąć dostęp do starych kopii stron dla robotów wyszukiwarek.
Wynik:
Strona została całkowicie oczyszczona z wirusów i spamu bez utraty funkcjonalności wtyczek i Elementora.
Zachowano wszystkie zamówienia, produkty i ustawienia strony.
Chroniono reputację domeny w wyszukiwarkach (Google), usunięto ryzyko trafienia strony na czarne listy.
Zleceniodawca otrzymał czystą stronę oraz przejrzysty raport z wynikami kontroli „przed/po”.