Prošli si tím již mnozí. Zčistajasna se objeví problém s nějakou neznámou hláškou, stejně jako u posledního tazatele: „Mám několik stránek na webzdarma.cz a u všech mi to už asi 14 dní dělá. Když přehraji originální soubor default-widgets.php originálním souborem, tak hláška zmizí, ale za několik hodin ji tam mám znovu (Parse error: parse error in /3w/unas.cz/b/benefity/wp-includes/default-widgets.php on line 1035). Nefungují kvůli tomu správně widgety a odkazy. Nevíte kde by mohla být chyba? S WordPressem jsem jinak spokojený, jen tento problém bych potřeboval vyřešit.“ Jak na to? Je to opravdu vir a jak mám WordPress správně odvirovat?
V podobném případě je třeba chybu nejdříve nějakým způsobem identifikovat. Tedy vyzkoušet klasické postupy – deaktivovat pluginy, zjistit zda není problém s hostingem (nejčastěji se objevuje pokud jde o freehosting), vyzkoušet na chybovou hlášku Google a zavzpomínat co se mohlo s webem dít v době, kdy se začal problém objevovat. V tomto konkrétním případě to bylo velmi jednoduché. Stačilo navštívit dotyčnou stránku a Avast začal hlasitě prostestovat a hlásit výskyt viru (trojský kůň). Konkrétně jde o vir HTML:Illiframe-D (na oficiálním fóru WordPressu se tento problém přímo s tímto virem již také řešil).
Web je tedy patrně napaden a do zdrojových souborů WordPressu jsou vkládány opakovaně každý den informace, které znemožňují správné fungování některých funkcí WordPressu. Musíte tedy provést odvirování, nejlépe vše v následujícím pořadí:
1) Prohlédnout a vyčistit pořádně počítač (dobré zkušenosti mám s Avastem, ale kvalitní je i NOD32 a další).
2) Aktualizovat svého FTP klienta. Lidé často používají např. Total Commander, který je ale třeba aktualizovat na verzi minimálně 7.5 (a nepoužívat starší).
3) Změnit heslo k FTP.
4) Zazálohovat pro jistotu všechny soubory z FTP a provést i zálohu databáze.
5) Přeinstalovat WordPress (v prvním kroku stačí pouze přehrát soubory na FTP, nebo i klidně použít automatickou aktualizaci, která také přepíše všechny soubory).
6) Pro jistotu změnit administrátorské heslo.
7) Nainstalovat plugin WordPress Exploit Scanner a prohlédnout ještě pořádně celý WordPress a databázi, zda se někde něco neukrývá (podrobnosti o tomto pluginu v češtině najdete zde).
Pokud plugin hlásí, že je vše v pořádku, tak už můžete klidně spát. Pokud narazí ještě na nějaký problém, tak bude třeba problémy postupně opravovat (pokud se v tom vyznáte), nebo smazat vše na FTP a nahrát tam originální soubory (patrně tak přijdete např. o upravené soubory šablony). A do budoucna je samozřejmě třeba poctivě aktualizovat své FTP klienty, samotný WordPress a antivirový program.
Tento vir mě díky bohu nespostihl, bohužel nyní o několik měsíců děle přišel další, tentokrát se mi na konec v souboru index.php ve slozce s template vkládá script nikoli iframe.
Jak se tam dostal nevím, každopádně jsem přehrál všechny soubory znova na FTP aktualizoval jsem WP, změnil hesla a pročistil PC, ještě vyzkouším doporučovaný WordPress Exploit Scanner.