Wyświetlanie 2 wpisów - od 1 do 2 (z 2 w sumie)
  • Autor
    Wpisy
  • 11/04/2026 o 17:28 #131861
    Marzena Żurek
    Uczestnik

    Hej! Drogie Interaktywne!
    Zgłosił się do mnie znajomy z następującym casem dotyczącym jego strony wizytówki: „Na stronie „coś się wykrzaczyło” po aktualizacji. Czy możesz pomóc?”
    No więc weszłam do kokpitu, zobaczyłam dziwne błędy krytyczne, czcionka w zakładkach zmieniona. Pierwsza myśl: może to rzeczywiście kwestia aktualizacji, ale te błędy krytyczne sugerujące potrzebę nadania dostępów do plików elementora nie dały mi spokoju i sprawdziłam przez „site:nazwastrony.pl” jak to wygląda w Google. No i rzecz stała się jasna: chińskie malware SEO. Miło się złożyło, że hosting jest w LH, więc poprosiłam o dodanie mnie jako admina tej strony i skontaktowałam się z obsługą LH. Panowie potwierdzili, że strona ma zawirusowane pliki i zaproponowali przywrócenie kopii zapasowej, po czym sprawdzili, czy jest ona wolna od wirusów. Udało się! Dodam jedynie, że zmiana czcionki wynikała ze zmian w ustawieniach Elementora (font Google i te sprawy) – finalnie nie ma to znaczenia dla tego tematu, jednak sprawiło, że strona została sprawdzona.

    W tym momencie jestem na etapie: chcę zabezpieczyć lepiej tę stronę. Co byście tutaj zrobiły poza wymianą nazwy i hasła admina (dodam, że osoba, która stawiała tę stronkę zostawiła maila dla jednego z adminów w wersji lokalnej – to chyba nie za dobrze, nie?). Cofnęłam się tutaj na forum do wpisów sprzed półtora roku i temat bezpieczeństwa pojawił się tylko raz, no… i nie odpowiada na wszystkie moje wątpliwości z teraz 🙂

    Co byście zrobiły? Zmiana hasła do ftp? Zmiana nazwy i hasła bazy danych? Co będzie kluczowe? Jak podziałać na stronie, której nie przygotowywałam, żeby jej nie zepsuć 😀

    13/04/2026 o 11:36 #131864
    Ola Gościniak
    Klucznik

    Hej 😊

    Bardzo dobrze to ogarnęłaś, serio. To nie był „tylko update”, tylko klasyczna sytuacja z malware i dobrze, że poszłaś o krok dalej i to sprawdziłaś. No i super ruch z kontaktem do LH, bo przy takich rzeczach szybkie przywrócenie czystego backupu to często najlepsze rozwiązanie.

    Teraz najważniejsze jest to, żeby zamknąć furtkę, przez którą ktoś się tam dostał, bo inaczej temat może wrócić za jakiś czas.

    Na pewno zmieniłabym wszystkie dostępy, nie tylko do WordPressa, ale też do hostingu, FTP i maila przypisanego do strony. Ten lokalny mail to faktycznie słaba opcja, dobrze to uporządkować i podpiąć normalny adres, najlepiej taki, do którego właściciel ma realny dostęp.

    Zajrzyj też koniecznie do użytkowników w WordPressie i sprawdź, czy nie ma tam kogoś, kogo nikt nie kojarzy. Czasem po takich akcjach zostaje „cichy” admin.

    To samo z wtyczkami i motywami, jeśli widzisz coś, czego nie było w planie albo wygląda podejrzanie, to lepiej to usunąć, nie tylko wyłączyć. Przy okazji warto zrobić porządek i zostawić tylko to, co faktycznie jest potrzebne.

    Aktualizacje też są ważne, ale dobrze, że backup jest już sprawdzony jako czysty, więc teraz możesz spokojnie zaktualizować WordPressa, wtyczki i motyw.

    Hasło do bazy danych możesz zmienić, ale tylko jeśli czujesz się z tym pewnie, bo trzeba to potem spiąć w wp-config, więc nie jest to must na pierwszy ruch. W razie co LH.pl może w tym pomóc.

    I na koniec jedna rzecz, o której często się zapomina, jeśli były śmieci w Google, to dobrze zgłosić stronę w Search Console do ponownego sprawdzenia, żeby szybciej wróciła do normalnych wyników.

    Najważniejsze, robisz to bardzo dobrze i z głową, więc spokojnie, krok po kroku i niczego nie rozwalisz.

  • Autor
    Wpisy
Wyświetlanie 2 wpisów - od 1 do 2 (z 2 w sumie)
  • Musisz się zalogować by odpowiedzieć w tym temacie.