Wyobraź sobie, że odwiedzasz swoją stronę, wszystko działa w porządku – tyle że po chwili następuje niespodziewane przekierowanie na zupełnie inną witrynę. To często zdarza się, gdy strona zostaje zainfekowana tzw. redirect malware, w polskim internecie znanym także jako „Google redirect virus”. Objawem infekcji są przekierowania na podejrzane strony (z spamem, podejrzanymi reklamami, farmami klików), które pojawiają się nagle i porzucają Twoją witrynę.
Taki problem to nie tylko uciążliwość dla użytkowników – to ogromne zagrożenie dla Twojej reputacji, SEO i ruchu organicznego. Google może oznaczyć Twoją witrynę jako niebezpieczną, przeglądarki jak Chrome czy Firefox zablokować dostęp, a zaufanie odwiedzających – zniszczone. Dlatego warto reagować szybko, dokładnie, bez półśrodków.
Jak rozpoznać redirect malware?
Nieoczekiwane przekierowania
– Odwiedzający są przekierowywani na strony z reklamami, phishingiem lub farmami klików. Źródłem może być skrypt w kodzie strony.
– Czasem ataki są selektywne – działają tylko dla użytkowników z danego źródła ruchu (np. z wyszukiwarek) lub tylko na urządzenia mobilne .
Spam w Google Search Console, blokady antywirusów i przeglądarek
– Google może wyświetlić alert: „Twoja strona może być dodana do złośliwej listy”.
– Antywirusy i wtyczki (AVG, Avast, Defender) mogą blokować stronę z powodu wykrytych podejrzanych scriptów.
Obce skrypty w plikach i bazie danych
– Zobaczysz zaszyfrowany lub obfuskowany kod JavaScript (często z eval()
lub String.fromCharCode
) w plikach takich jak index.php
, .htaccess
, wp-blog-header.php
, a także w treści wpisów czy motywach.
– Zainfekowane pliki o dziwnych nazwach pojawiają się w katalogach uploads
, wp-includes
, wp-content
.
Jak naprawić infect redirect hack w WordPressie?
1. Stwórz pełną kopię zapasową
Zanim zaczniesz działać – wykonać kopię plików i bazy danych. Nawet jeśli strona jest zainfekowana, ważne jest zabezpieczenie materiału do późniejszej analizy i przywrócenia.
2. Zidentyfikuj i usuń payload
- Przejrzyj pliki w katalogach
webroot
iuploads
– szukaj nietypowych*.php
(np.wp-blockdown.php
,recure.php
) i usuń je. - Sprawdź główne pliki (
index.php
,.htaccess
,wp-blog-header.php
, motywy,wp-includes
) pod kątem obfuskowanego JS i usuń zainfekowany kod.
3. Wyczyść złośliwe wpisy w bazie danych
- Sprawdź tabelę
wp_posts
iwp_options
na obecność niechcianego JavaScriptu. Na przykład:UPDATE wp_posts SET post_content = REPLACE(post_content, '<script src="...malicious.js"></script>', '');
- Upewnij się, że usunąłeś wszystkie zainfekowane wpisy.
4. Oczyść i napraw zmodyfikowane pliki systemowe
- Zamień foldery
/wp-admin
i/wp-includes
na świeże kopie z czystej instalacji WordPressa. - Ręcznie sprawdź pliki takie jak
wp-config.php
,wp-load.php
, a także.htaccess
.
5. Usuń podejrzanych użytkowników
- Sprawdź w adminie dziwne konta z uprawnieniami „Administrator”.
- Przeskanuj bazę danych (
wp_users
) pod kątem nieznanych kont i usuń je.
6. Zresetuj hasła i zabezpiecz logowanie
- Zmień hasła: WordPress, FTP, hosting, baza, e-mail.
- Dodaj dwuskładnikowe uwierzytelnianie (2FA).
7. Zainstaluj i skonfiguruj wtyczkę zabezpieczającą
- Rekomendowane: Wordfence, Sucuri, MalCare, Shield Security, Astra Security.
- Skanuj, aktywuj zaporę (WAF) i monitoruj nowo dodane pliki.
Profilaktyka: jak ochronić się na przyszłość
- Utrzymuj WP, motywy i wtyczki zawsze w najnowszych wersjach.
- Unikaj pobierania wtyczek z niesprawdzonych źródeł (np. nulled).
- Włącz backupy, firewalle i regularne skany.
- Zadbaj o mocne hasła i 2FA dla wszystkich użytkowników.
- Monitoruj aktywność w Search Console i reaguj na ostrzeżenia.
Podsumowanie
Redirect malware (znane jako „Google redirect virus”) to jeden z najczęściej spotykanych ataków na WordPressa: złośliwy JavaScript zmienia trasę ruchu Twojej strony internautów i prowadzi ich na podejrzane witryny. Konsekwencje to utrata ruchu, reputacji, a także zablokowanie witryny przez Google czy antywirusy.
Naprawa wymaga skrupulatnego podejścia:
- Zrób pełen backup,
- Usuń złośliwe pliki i kod z plików oraz bazy danych,
- Oczyść i przywróć zmodyfikowane pliki systemowe,
- Zresetuj wszystkie hasła i zabezpiecz logowanie,
- Wdróż monitoring i zaporę bezpieczeństwa.
Potrzebujesz profesjonalnej pomocy?
Jeśli nie czujesz się pewnie w samodzielnym usuwaniu infekcji lub błąd występuje przy każdej próbie – skontaktuj się z nami. Pomożemy:
- Zdiagnozować problem,
- Usunąć wirusa i backdoory,
- Sprawdzić integralność strony i bazy danych,
- Ustawić zabezpieczenia (WAF, 2FA, backupy),
- Przywrócić reputację Twojej strony i ruch.
Działamy kompleksowo – od analizy po zabezpieczenie i konsultacje. Daj nam znać, a znów będziesz mieć stronę bezpieczną, stabilną i wolną od przekierowań.
Zaufaj specjalistom – pozwól, że pomożemy Ci przywrócić pełną kontrolę nad Twoją stroną.
Ostatnie komentarze