Co je malware a jak ho odstranit z webu

Co je malware

Malware (zkratka z anglického „malicious software“) je jakýkoli software navržený tak, aby poškodil počítačový systém, narušil jeho běh nebo do něj získal neoprávněný přístup. V kontextu webů je malware škodlivý kód, který hackeři vkládají do souborů nebo databáze vašeho webu s cílem krást data, přesměrovávat návštěvníky, rozesílat spam nebo zneužít váš server k dalším útokům.

Statistiky ukazují, že každý den je napadeno přibližně 30 000 webů. WordPressové weby jsou obzvlášť častým cílem, protože tvoří asi 43 % všech webů na internetu, což je činí atraktivními pro hromadné útoky. Žádný web ale není imunní – bez odpovídající ochrany se obětí může stát kterýkoli.

Typy malwaru na webech

Backdoor

Backdoor je skrytý přístupový mechanismus, který umožňuje hackerovi dostat se na váš web i poté, co změníte hesla. Soubory backdooru jsou často maskované jako legitimní systémové soubory s nevinnými názvy jako „wp-config-backup.php“ nebo „class-user.php“. Hackerovi umožňují kdykoli znovu převzít kontrolu nad webem.

Phishingové stránky

Hackeři mohou na váš web umístit falešné přihlašovací stránky, které se vydávají za banky, e-mailové služby nebo sociální sítě. Cílem je nalákat návštěvníky, aby zadali své přihlašovací údaje. Je to obzvlášť nebezpečné, protože váš web se může dostat na blacklisty a Google může zobrazit varování „Deceptive site ahead“.

SEO spam (Pharma hack)

Jeden z nejčastějších útoků, při kterém hackeři vkládají do vašich stránek skryté odkazy a obsah. Obvykle jde o odkazy na weby s léky, hazardní weby nebo pirátský software. Spam nemusíte vidět, protože se často zobrazuje pouze Googlebotu, nikoli běžným návštěvníkům.

Přesměrovací malware

Tento typ malwaru přesměrovává návštěvníky vašeho webu na škodlivé weby. Přesměrování může být podmíněné – například jsou přesměrováni jen mobilní uživatelé nebo pouze návštěvníci přicházející z vyhledávání Googlu. To ztěžuje odhalení, protože vy jako majitel přesměrování nemusíte nikdy spatřit.

Cryptominer

Hackeři vkládají JavaScriptový kód, který využívá počítače vašich návštěvníků k těžbě kryptoměn. To zpomaluje počítače návštěvníků, vyčerpává jejich výkon i baterii, zatímco zisk putuje hackerovi. Prohlížeče a antivirové programy dnes tento typ malwaru aktivně blokují.

Jak poznat napadený web

• Varování Googlu: Prohlížeč zobrazí „This site may harm your computer“ nebo „Deceptive site ahead“.
• Propad pozic: Náhlý pokles ve vyhledávání Googlu bez zjevného důvodu.
• Neznámé soubory: Nové soubory na serveru, které jste nevytvořili.
• Pomalý web: Web je výrazně pomalejší než dřív bez změny návštěvnosti.
• Spamové komentáře: Příval spamových komentářů nebo uživatelských účtů.
• Upozornění od hostingu: Poskytovatel hostingu vás upozorní na podezřelou aktivitu.
• Zařazení na blacklist: Váš web nebo IP adresa jsou na blacklistech.

Kroky k odstranění malwaru

Krok 1: Vytvořte zálohu

Před jakýmkoli zásahem vytvořte kompletní kopii webu (soubory + databáze). I když je web napadený, záloha vám umožní vrátit se do aktuálního stavu, kdyby se při čištění něco pokazilo.

Krok 2: Identifikujte napadení

Použijte skenovací nástroje: Sucuri SiteCheck (bezplatný online skener), Wordfence (plugin pro WordPress) nebo VirusTotal pro kontrolu jednotlivých souborů. V cPanelu použijte skener Imunify nebo ClamAV, pokud jsou k dispozici. Zkontrolujte také bezpečnostní problémy v Google Search Console.

Krok 3: Odstraňte malware

Přeinstalujte jádrové soubory WordPressu (adresáře wp-admin a wp-includes) čerstvými kopiemi. Zkontrolujte wp-content/uploads na přítomnost PHP souborů (žádné tam být nemají – pouze obrázky). Projděte wp-config.php a .htaccess kvůli podezřelému kódu. Odstraňte všechny šablony a pluginy, které nepoužíváte. Aktualizujte všechny zbývající šablony a pluginy na nejnovější verze.

Krok 4: Vyčistěte databázi

Zkontrolujte databázi na vložené skripty – zejména tabulky wp_posts a wp_options. Hledejte podezřelý JavaScript, tagy iframe a řetězce zakódované v base64. K vyhledání a vyčištění použijte phpMyAdmin.

Krok 5: Změňte všechna hesla

Změňte hesla k: administrátorskému účtu WordPressu, FTP/SFTP, cPanelu, databázi a e-mailovým účtům. Pro každý účet použijte silné a unikátní heslo. V souboru wp-config.php znovu vygenerujte bezpečnostní klíče WordPressu pomocí generátoru salt řetězců WordPressu.

Prevence – jak napadení předejít

• Pravidelné aktualizace: Aktualizujte WordPress, šablony a pluginy hned, jakmile jsou nové verze k dispozici.
• Silná hesla: Používejte správce hesel a dvoufaktorové ověřování.
• Bezpečnostní plugin: Nainstalujte Wordfence nebo Sucuri pro aktivní ochranu.
• Pravidelné zálohy: Automatické denní zálohy na externí úložiště.
• SSL certifikát: Používejte HTTPS pro šifrovanou komunikaci.
• Omezení pokusů o přihlášení: Blokujte IP adresy po několika neúspěšných pokusech o přihlášení.

Závěr

Malware na webu je vážný problém, který může poškodit vaši reputaci, pozice na Googlu i důvěru uživatelů. Prevence je vždy lepší než léčba – udržujte web aktualizovaný a používejte silná hesla i bezpečnostní pluginy. Pokud k napadení přesto dojde, reagujte rychle, web systematicky vyčistěte a udělejte všechny kroky, abyste zabránili opětovnému napadení. Servery BeoHosting využívají Imunify360 pro automatickou detekci a blokování malwaru, což vašemu webu poskytuje další vrstvu ochrany.