668 145 480 info@jacekjagusiak.pl

Wyobraź sobie, że odwiedzasz swoją stronę, wszystko działa w porządku – tyle że po chwili następuje niespodziewane przekierowanie na zupełnie inną witrynę. To często zdarza się, gdy strona zostaje zainfekowana tzw. redirect malware, w polskim internecie znanym także jako „Google redirect virus”. Objawem infekcji są przekierowania na podejrzane strony (z spamem, podejrzanymi reklamami, farmami klików), które pojawiają się nagle i porzucają Twoją witrynę.

Taki problem to nie tylko uciążliwość dla użytkowników – to ogromne zagrożenie dla Twojej reputacji, SEO i ruchu organicznego. Google może oznaczyć Twoją witrynę jako niebezpieczną, przeglądarki jak Chrome czy Firefox zablokować dostęp, a zaufanie odwiedzających – zniszczone. Dlatego warto reagować szybko, dokładnie, bez półśrodków.

Jak rozpoznać redirect malware?

Nieoczekiwane przekierowania

– Odwiedzający są przekierowywani na strony z reklamami, phishingiem lub farmami klików. Źródłem może być skrypt w kodzie strony.
– Czasem ataki są selektywne – działają tylko dla użytkowników z danego źródła ruchu (np. z wyszukiwarek) lub tylko na urządzenia mobilne .

Sprawdź także:  Jak rozwiązać problem "Briefly Unavailable for Scheduled Maintenance"?

Spam w Google Search Console, blokady antywirusów i przeglądarek

– Google może wyświetlić alert: „Twoja strona może być dodana do złośliwej listy”.
– Antywirusy i wtyczki (AVG, Avast, Defender) mogą blokować stronę z powodu wykrytych podejrzanych scriptów.

Obce skrypty w plikach i bazie danych

– Zobaczysz zaszyfrowany lub obfuskowany kod JavaScript (często z eval() lub String.fromCharCode) w plikach takich jak index.php, .htaccess, wp-blog-header.php, a także w treści wpisów czy motywach.
– Zainfekowane pliki o dziwnych nazwach pojawiają się w katalogach uploads, wp-includes, wp-content.

Jak naprawić infect redirect hack w WordPressie?

1. Stwórz pełną kopię zapasową

Zanim zaczniesz działać – wykonać kopię plików i bazy danych. Nawet jeśli strona jest zainfekowana, ważne jest zabezpieczenie materiału do późniejszej analizy i przywrócenia.

2. Zidentyfikuj i usuń payload

  • Przejrzyj pliki w katalogach webroot i uploads – szukaj nietypowych *.php (np. wp-blockdown.php, recure.php) i usuń je.
  • Sprawdź główne pliki (index.php, .htaccess, wp-blog-header.php, motywy, wp-includes) pod kątem obfuskowanego JS i usuń zainfekowany kod.

3. Wyczyść złośliwe wpisy w bazie danych

  • Sprawdź tabelę wp_posts i wp_options na obecność niechcianego JavaScriptu. Na przykład:
    UPDATE wp_posts 
      SET post_content = REPLACE(post_content, '<script src="...malicious.js"></script>', '');
    
  • Upewnij się, że usunąłeś wszystkie zainfekowane wpisy.

4. Oczyść i napraw zmodyfikowane pliki systemowe

  • Zamień foldery /wp-admin i /wp-includes na świeże kopie z czystej instalacji WordPressa.
  • Ręcznie sprawdź pliki takie jak wp-config.php, wp-load.php, a także .htaccess.

5. Usuń podejrzanych użytkowników

  • Sprawdź w adminie dziwne konta z uprawnieniami „Administrator”.
  • Przeskanuj bazę danych (wp_users) pod kątem nieznanych kont i usuń je.
Sprawdź także:  Jak zablokować plik xmlrpc.php?

6. Zresetuj hasła i zabezpiecz logowanie

  • Zmień hasła: WordPress, FTP, hosting, baza, e-mail.
  • Dodaj dwuskładnikowe uwierzytelnianie (2FA).

7. Zainstaluj i skonfiguruj wtyczkę zabezpieczającą

  • Rekomendowane: Wordfence, Sucuri, MalCare, Shield Security, Astra Security.
  • Skanuj, aktywuj zaporę (WAF) i monitoruj nowo dodane pliki.

Profilaktyka: jak ochronić się na przyszłość

  • Utrzymuj WP, motywy i wtyczki zawsze w najnowszych wersjach.
  • Unikaj pobierania wtyczek z niesprawdzonych źródeł (np. nulled).
  • Włącz backupy, firewalle i regularne skany.
  • Zadbaj o mocne hasła i 2FA dla wszystkich użytkowników.
  • Monitoruj aktywność w Search Console i reaguj na ostrzeżenia.

Podsumowanie

Redirect malware (znane jako „Google redirect virus”) to jeden z najczęściej spotykanych ataków na WordPressa: złośliwy JavaScript zmienia trasę ruchu Twojej strony internautów i prowadzi ich na podejrzane witryny. Konsekwencje to utrata ruchu, reputacji, a także zablokowanie witryny przez Google czy antywirusy.

Naprawa wymaga skrupulatnego podejścia:

  1. Zrób pełen backup,
  2. Usuń złośliwe pliki i kod z plików oraz bazy danych,
  3. Oczyść i przywróć zmodyfikowane pliki systemowe,
  4. Zresetuj wszystkie hasła i zabezpiecz logowanie,
  5. Wdróż monitoring i zaporę bezpieczeństwa.

Potrzebujesz profesjonalnej pomocy?

Jeśli nie czujesz się pewnie w samodzielnym usuwaniu infekcji lub błąd występuje przy każdej próbie – skontaktuj się z nami. Pomożemy:

  • Zdiagnozować problem,
  • Usunąć wirusa i backdoory,
  • Sprawdzić integralność strony i bazy danych,
  • Ustawić zabezpieczenia (WAF, 2FA, backupy),
  • Przywrócić reputację Twojej strony i ruch.

Działamy kompleksowo – od analizy po zabezpieczenie i konsultacje. Daj nam znać, a znów będziesz mieć stronę bezpieczną, stabilną i wolną od przekierowań.

Zaufaj specjalistom – pozwól, że pomożemy Ci przywrócić pełną kontrolę nad Twoją stroną.

Spis treści