Centrum Pomocy › WordPress › Odzyskanie po ataku
Zhackowana strona WordPress to stresująca sytuacja, ale da się ją naprawić. Działaj szybko i metodycznie — poniższy przewodnik poprowadzi Cię przez cały proces.
- Zmień hasło do panelu Plesk, FTP i bazy danych.
- Tymczasowo włącz tryb konserwacji w WordPress lub zablokuj dostęp do strony.
- Użyj Imunify360 w Plesk (dostępny na SmartX) — skanuje pliki serwera i automatycznie kwarantannuje zagrożenia.
- Zainstaluj Wordfence i uruchom pełne skanowanie — znajdzie zmodyfikowane pliki core, backdoory i złośliwy kod.
- Jeśli masz czysty backup sprzed ataku — przywróć go z Plesk Backup Manager.
- Jeśli nie masz backupu — ręcznie zastąp pliki core z oficjalnego archiwum wordpress.org, usuń nieznane pliki z wp-content/.
- Zmień wszystkie hasła: WordPress admin, użytkownicy, baza danych, FTP.
- Zaktualizuj WordPress, wszystkie wtyczki i motywy do najnowszych wersji.
- Włącz hardening w WordPress Toolkit (Plesk).
- Zainstaluj 2FA (dwuskładnikowe uwierzytelnianie).
- Zmień prefiks tabel bazy danych i sekretne klucze w wp-config.php.
Wskazówka: Malware może być nieaktywny tygodniami. Dlatego ważne jest, by zachowywać backupy przez minimum 2–3 miesiące — potrzebujesz czystej kopii sprzed infekcji.