Ikonka bezpłatnej konsultacji Bezpłatna konsultacja

Złośliwe oprogramowanie na stronie WordPress – jak usunąć?

Autor: Jakub Nadolny 12 września 2025

Wchodzisz na swoją stronę internetową, a tam dzieją się rzeczy, których wcale nie zaplanowałeś. Dziwne przekierowania, podejrzane linki, a czasem zupełnie biała strona, która zamiast budować Twój wizerunek – niszczy go w kilka minut. To klasyczny scenariusz ataku złośliwego oprogramowania na stronę opartą na WordPress. Brzmi groźnie? Bo takie właśnie jest. I choć WordPress to najpopularniejszy system zarządzania treścią na świecie – odpowiada za 43,4% wszystkich stron internetowych – właśnie ta popularność sprawia, że jest on częstym celem cyberprzestępców. 

Podejrzewasz, że na Twojej stronie jest złośliwe oprogramowanie? Skontaktuj się, a zrobimy to za Ciebie.

Zostaw nam swoje dane, a w ciągu 24 godzin skontaktujemy się z Tobą. A jeśli zależy Ci na czasie, po prostu zadzwoń do mnie. 🙂

Project Manager
Łukasz Pietras
Project Manager
+48 501 757 664

    Dlaczego strony WordPress są celem ataków?

    Atakujący wybierają cele z największym zasięgiem. Skoro niemal połowa internetu stoi na WordPress – naturalne, że właśnie w tym ekosystemie szukają luk.

    Źródła problemów bywają różne:

    • przestarzałe wtyczki lub motywy – bardzo często otwierają furtkę atakującym;
    • brak regularnych aktualizacji – im starsza wersja systemu, tym więcej znanych luk bezpieczeństwa;
    • słabe hasła – proste do złamania, nawet przez automatyczne skrypty.

    I tutaj zaczyna się Twoja rola – bo jeśli już dojdzie do infekcji, liczy się czas reakcji.

    Pierwsze oznaki infekcji na stronie

    Atakujący nie informują Cię, że zaatakowali stronę. Najczęściej musisz sam zauważyć coś niepokojącego.

    Jakie sygnały powinny Cię zaniepokoić?

    • nagłe spowolnienie działania strony – bez oczywistego powodu;
    • dziwne reklamy lub wyskakujące okienka – których sam nie wstawiałeś;
    • przekierowania – użytkownicy trafiają na inne witryny, często o wątpliwej reputacji;
    • problem z logowaniem – ktoś może próbować przejąć dostęp do panelu;
    • nieznane pliki w katalogach – w kodzie pojawiają się elementy, których nigdy tam nie było.

    Często infekcja jest niewidoczna na pierwszy rzut oka. Bywa, że strona w przeglądarce działa poprawnie, a prawdziwy problem wychodzi na jaw dopiero wtedy, gdy Google oznaczy ją jako potencjalnie niebezpieczną.

    Problemy z logowaniem WordPress – nieautoryzowane próby wejścia na serwer.
    Problemy z logowaniem WordPress – nieautoryzowane próby wejścia na serwer.

    Rodzaje złośliwego oprogramowania na WordPress

    Nie każda infekcja wygląda tak samo. Różnią się sposobem działania, a także skutkami. To ważne, ponieważ od tego zależy, jak trudny będzie proces oczyszczania strony.

    Wirusy przekierowujące

    Najczęściej spotykane. Twoi użytkownicy klikają w link i zamiast trafić na właściwą podstronę, lądują na podejrzanej domenie. Często są to strony hazardowe albo sprzedażowe.

    Wstrzyknięty kod (injection)

    Atakujący dodaje fragmenty kodu do plików motywu lub bazy danych. Zazwyczaj działa to w tle, a Ty nawet nie wiesz, że coś zostało podmienione.

    Backdoory

    Raz zainstalowany backdoor pozwala atakującemu wracać na stronę, nawet jeśli usuniesz wirusa. Dlatego tak trudne jest całkowite pozbycie się problemu.

    Phishing

    Twoja strona staje się narzędziem do oszukiwania innych. Użytkownicy są podprowadzani do wpisywania haseł lub danych osobowych w formularzach, które wyglądają wiarygodnie.

    Ataki na bazę danych

    Czasem złośliwe oprogramowanie celuje w samą bazę, np. dopisując dodatkowe konta użytkowników z prawami administratora.

    Analiza liczby administratorów w WordPress.
    Analiza liczby administratorów w WordPress.

    Dlaczego szybka reakcja ma znaczenie?

    Zainfekowana strona jest również problemem Twoich użytkowników, partnerów i reputacji w sieci. Jeżeli wirus przekierowuje odwiedzających na podejrzane strony – tracisz ich zaufanie. Jeśli Google wykryje infekcję – Twoja witryna szybko znajdzie się na czarnej liście, a wtedy spadek ruchu jest natychmiastowy.

    Jak sprawdzić, czy Twoja strona jest zainfekowana?

    W tym celu:

    1. Sprawdź stronę w Google Search Console – jeśli Google coś podejrzewa, znajdziesz tam ostrzeżenie.
    2. Przejrzyj pliki w katalogu WordPress – poszukaj plików, których sam nie dodawałeś.
    3. Skontroluj bazę danych – sprawdź, czy nie pojawiły się nowe konta użytkowników z uprawnieniami administratora.
    4. Użyj skanera bezpieczeństwa (np. VirusTotal lub Sucuri SiteCheck) – narzędzia online potrafią szybko przeskanować stronę pod kątem infekcji.

    Ale… pamiętaj. Samodzielna diagnoza nie wystarczy. Atakujący potrafią ukrywać ślady naprawdę skutecznie, więc czasem, nawet jeśli nic nie znajdziesz – problem wciąż istnieje.

    Analiza błędów na stronie w GSC.
    Analiza błędów na stronie w GSC.

    Czy warto próbować usuwać wirusa samodzielnie?

    To zależy od Twojej wiedzy technicznej. Jeśli czujesz się pewnie w kodzie, znasz strukturę WordPress i potrafisz pracować z bazą danych – możesz spróbować.

    Ale w praktyce wygląda to tak, że większość właścicieli stron traci czas na eksperymenty, a wirus i tak zostaje. Bywa nawet gorzej – przypadkowe usunięcie ważnych plików może doprowadzić do całkowitego unieruchomienia strony.

    Dlatego coraz częściej mówi się o tym, że skuteczne usunięcie złośliwego oprogramowania wymaga doświadczenia. I tu zaczyna się zgadywanka: jaki wirus właśnie grasuje na Twojej stronie? Może to tylko prosty skrypt dodający reklamy, a może backdoor pozwalający na stałe wejście hakerowi?

    Jeżeli nie masz pewności – nie ryzykuj.

    Jak usunąć złośliwe oprogramowanie z WordPress? Instrukcja krok po kroku!

    Skoro już wiesz, że Twoja strona została zainfekowana, to nie ma sensu odkładać działania na później. W tego typu sytuacjach każda godzina może pogłębić problem.

    Krok 1: Wykonaj pełną kopię zapasową

    Paradoksalnie zaczyna się od zrobienia kopii. Dlaczego? Bo nawet jeśli strona jest zainfekowana, należy mieć jej pełny obraz sprzed naprawy. To zabezpieczenie na wypadek, gdyby coś poszło nie tak.

    W tej kopii powinny znaleźć się:

    • wszystkie pliki strony (motywy, wtyczki, multimedia);
    • baza danych – tam często ukrywa się najwięcej niespodzianek.

    Krok 2: Odłącz stronę od użytkowników

    Jeśli Twoja witryna wyświetla złośliwe treści, to każdy kolejny odwiedzający narażony jest na ryzyko. Dlatego rekomendujemy tymczasowo odłączyć stronę, np. ustawiając tryb konserwacji.

    Krok 3: Sprawdź wszystkie konta użytkowników

    Wejdź w panel WordPress i przejrzyj listę użytkowników. Zwróć uwagę na nowe konta administratorów. Jeśli pojawiło się coś, czego nie tworzyłeś – usuń to. Wielu atakujących zaczyna od dodania własnego konta. W ten sposób mają prostą drogę do powrotu, nawet gdy usuniesz wirusa z plików.

    Krok 4: Przejdź do plików i szukaj podejrzanych elementów

    W katalogach WordPress zwróć uwagę na:

    • pliki, które mają nietypowe nazwy (np. „x2s9.php” w folderze motywu);
    • pliki, które pojawiły się w katalogu „uploads” – normalnie są tam tylko zdjęcia i multimedia, a nie pliki PHP;
    • fragmenty kodu na początku lub końcu istniejących plików (np. functions.php), wyglądające jak losowe ciągi znaków.

    Często złośliwe oprogramowanie ukrywa się w miejscach, w których normalnie nie spodziewałbyś się żadnych zmian.

    Krok 5: Wyczyść bazę danych

    Baza danych WordPress to ulubione miejsce atakujących. Mogą tam ukrywać skrypty albo dodawać własne wpisy.

    Szczególnie sprawdź:

    • tabelę „wp_users” – czy nie ma dodatkowych administratorów;
    • tabelę „wp_options” – atakujący potrafią dopisywać tam własne ustawienia;
    • zawartość wpisów i stron – mogą znajdować się tam złośliwe iframy (ukryte ramki, które przekierowują użytkownika gdzieś indziej).

    Czyszczenie bazy wymaga uważności, ale jest konieczne, jeśli chcesz naprawdę pozbyć się problemu.

    Krok 6: Zainstaluj od nowa pliki WordPress

    Pobierz najnowszą wersję WordPress z oficjalnej strony i podmień pliki systemowe. Dzięki temu masz pewność, że sam rdzeń WordPress jest czysty. Zostają tylko wtyczki, motywy i baza danych – i to one wymagają dalszej uwagi.

    Krok 7: Sprawdź wtyczki i motywy

    Zasada jest prosta:

    • usuń wszystkie podejrzane wtyczki i motywy;
    • zostaw tylko te, które są niezbędne i które mają wsparcie;
    • pobieraj dodatki z oficjalnego repozytorium WordPress lub od sprawdzonych dostawców.
    Analiza wtyczek i motywów WordPress.
    Analiza wtyczek i motywów WordPress.

    Krok 8: Zmień wszystkie hasła

    Nie tylko do panelu WordPress, ale też:

    • do bazy danych;
    • do kont FTP;
    • do kont hostingowych.

    Wiele ataków opiera się na tym, że hasła były zbyt proste albo takie same w kilku miejscach.

    Krok 9: Zgłoś problem do Google

    Jeśli Twoja strona została oznaczona jako zainfekowana w wynikach wyszukiwania, musisz zgłosić prośbę o ponowne sprawdzenie w Google Search Console. To ważne, bo dopóki Google widzi Twoją witrynę jako zagrożenie, ruch organiczny będzie bliski zeru.

    Zgłaszanie witryn do ponownego sprawdzenia w GSC (sekcja Indexing → Pages → Page indexing).
    Zgłaszanie witryn do ponownego sprawdzenia w GSC (sekcja Indexing → Pages → Page indexing).

    Zgłaszanie witryn do ponownego sprawdzenia w GSC (sekcja Indexing → Pages → Page indexing).

    Jeśli chcesz odzyskać pełną kontrolę nad stroną i wyeliminować problem w sposób profesjonalny – skontaktuj się z nami w Zdobywcy Sieci. Zadzwoń lub napisz wiadomość e-mail, aby rozpocząć współpracę i przywrócić swojej witrynie pełne bezpieczeństwo.

      Hej! Potrzebujesz pomocy lub chcesz skorzystać z naszej oferty?

      Już od 8 lat pomagamy firmom zdobywać klientów w sieci. Sprawdź naszą ofertę:

      Tworzenie stron www ▸Tworzenie sklepów online ▸Pozycjonowanie w Google ▸Utrzymanie stron i sklepów ▸

      Project Manager

      Łukasz Pietras
      Project Manager
      dostępny

      Napisz na info@zdobywcysieci.pl lub zadzwoń pod numer 501-757-664, żeby omówić warunki współpracy. Możesz także zostawić kontakt do siebie, a oddzwonię w ciągu 24 godzin. Czekam na kontakt :)