WPBeginner - Poradniki WordPress dla początkujących

Zaufane samouczki WordPress, kiedy ich najbardziej potrzebujesz.
Przewodnik dla początkujących po WordPressie
WPB Cup
25 milionów+
Witryny korzystające z naszych wtyczek
16+
Lata doświadczenia z WordPressem
3000+
Samouczki WordPress od ekspertów

Jak znaleźć i usunąć wstrzykiwanie spamu w WordPress

Przez Editorial Staff | | Ujawnienie dla czytelników

Shares 20 ChatGPT Perplexity X LinkedIn WhatsApp

Wyobraź sobie: Pewnego ranka sprawdzasz analitykę swojej strony WordPress i coś wydaje się nie tak. Twój ruch spadł i odkrywasz, że Twoja strona jest pełna spamerskich linków sprzedających wszystko, od podrabianych torebek projektantów po wątpliwe farmaceutyki. 😱

Widzieliśmy to na własne oczy na stronach klientów. W rzeczywistości pomogliśmy klientowi, którego strona internetowa w ciągu jednej nocy zamieniła się w spamerski bałagan.

Cała reputacja ich firmy była zagrożona, ale udało nam się ją oczyścić, zabezpieczyć i przywrócić do normy – i pokażemy Ci dokładnie, jak zrobić to samo.

Omówimy wszystko, od znalezienia i naprawienia problemu po zabezpieczenie Twojej witryny na przyszłość.

W tym obszernym przewodniku omówimy wszystko, co musisz wiedzieć o wstrzykiwaniu spamu linków w WordPress.

Znajdowanie i usuwanie spamu linków w WordPress

Hakerzy mogą wstrzykiwać spamerskie linki do Twojej witryny WordPress, gdy uzyskają nieautoryzowany dostęp do Twoich treści.

Pomyśl o tym jak o cyfrowym graffiti – z tą różnicą, że oprócz tego, że jest brzydkie, może poważnie zaszkodzić reputacji i wydajności Twojej witryny.

Kiedy Twoja witryna zostanie zainfekowana, nie chodzi tylko o irytujące linki spamerskie. Twoje pozycje w wyszukiwarkach mogą spaść, co spowoduje utratę cennego ruchu i potencjalnych klientów.

Widzieliśmy, jak niektóre firmy tracą tysiące przychodów, ponieważ Google tymczasowo umieściło ich naruszone strony na czarnej liście.

Najgorsze? Wiele z tych linków jest niewidocznych dla zwykłych odwiedzających, ale doskonale widocznych dla wyszukiwarek. Mogą być ukryte w białym tekście, schowane w stopce lub zamaskowane sprytnym kodem. 🕵️

Zrozumienie, jak działają te ataki, jest pierwszym krokiem do ochrony Twojej witryny. W tym przewodniku pokażemy Ci krok po kroku, jak oczyścić Twoją witrynę.

Zacznijmy!

⚠️ Ostrzeżenie: Próba oczyszczenia zhakowanej witryny bez odpowiedniej wiedzy może prowadzić do utraty danych lub pogorszenia problemu. Jeśli nie czujesz się komfortowo z samodzielnym czyszczeniem swojej witryny, rozważ zatrudnienie eksperta ds. bezpieczeństwa WordPress.

Przeprowadzimy Cię przez proces, który stosujemy do wykrywania ukrytych złośliwych treści. Istnieje kilka różnych sposobów, aby to zrobić, ale możesz chcieć wypróbować wszystkie te podejścia, aby niczego nie przeoczyć.

Opcja 1: Znajdowanie spamerskich linków za pomocą Google Search Console

Google Search Console to Twoja pierwsza linia obrony w wykrywaniu linków spamowych. Jest to darmowe narzędzie od Google, które pozwala właścicielom witryn zobaczyć, jak ich strona internetowa radzi sobie w wynikach wyszukiwania.

Zapewnia mnóstwo informacji i posiada doskonałe narzędzia diagnostyczne, które pomagają wykryć kondycję Twojej witryny w Google Search. Jeśli jeszcze jej nie skonfigurowałeś, zapoznaj się z naszym kompletnym poradnikiem Google Search Console.

Po skonfigurowaniu oto dokładnie, co musisz zrobić.

Najpierw zaloguj się do Google Search Console i wybierz swoją witrynę. Następnie przejdź do zakładki „Bezpieczeństwo i ręczne działania” w lewym pasku bocznym.

Bezpieczeństwo Google Search Console i działania ręczne

Tutaj musisz szukać wszelkich ostrzeżeń o „nienaturalnych linkach” lub „treściach spamerskich”.

Pamiętaj, że jeśli zobaczysz komunikat „Nie wykryto problemów”, niekoniecznie oznacza to, że Twoja witryna jest czysta. Nadal możesz mieć spamujące linki, których Google jeszcze nie oznaczyło.

Następnie musisz sprawdzić raport „Linki”, aby zidentyfikować wszelkie podejrzane wzorce.

Raporty linków Google Search Console

Będziesz chciał szukać podejrzanych domen lub tekstu linków pojawiających się w tych raportach. Przez podejrzane rozumiemy wszystko, co pochodzi z domeny, której nie rozpoznajesz i której nie możesz zweryfikować jako wiarygodnej.

Opcja 2. Znajdowanie linków spamerskich poprzez ręczne sprawdzenie witryny

Hakerzy są kreatywni w ukrywaniu swoich śladów. Niedawno znaleźliśmy spamerskie linki ukryte na stronie klienta za pomocą niewidocznego tekstu, który pojawiał się dopiero po zaznaczeniu całej strony.

Typowe miejsca ukrycia to stopki, zawartość legalnych treści (szczególnie starsze posty), obszary widżetów i pliki szablonów.

Czasami można znaleźć spamujące linki, ręcznie sprawdzając kod źródłowy swojej witryny.

💡Wskazówka Pro: Użyj funkcji „Wyświetl źródło” w przeglądarce, aby przejrzeć kod źródłowy w poszukiwaniu ukrytych linków spamerskich.

Wyświetl źródło strony

Zwróć szczególną uwagę na wszelki kod, który wygląda na zakodowany lub nieuporządkowany – to często czerwona flaga. 🚩

Innym sposobem lokalizowania tych linków jest przeglądanie wyników wyszukiwania Google dla zindeksowanych stron w Twojej witrynie.

Jeśli Twoja witryna została rzeczywiście zainfekowana spamem, możesz zobaczyć linki z dziwnymi opisami meta, strony z farmaceutycznymi słowami kluczowymi lub znaki obcego języka podczas przeglądania wyników.

Lokalizuj linki w wynikach wyszukiwania Google

Problem ze znalezieniem tych spamerskich linków na Twojej stronie polega na tym, że ich usunięcie lub skasowanie nie zawsze działa. Ponadto proces ten może być bardzo czasochłonny.

Lokalizowanie złośliwego kodu, który *powoduje* te spamerskie linki, jest szybsze i skuteczniejsze. Omówimy, jak to zrobić w następnej sekcji.

Opcja 3. Lokalizowanie złośliwego kodu i linków za pomocą skanerów bezpieczeństwa

Wtyczki bezpieczeństwa, takie jak Sucuri lub Wordfence, mogą aktywnie skanować Twoją witrynę i automatycznie wykrywać problemy.

Te narzędzia skanują Twoją witrynę w poszukiwaniu zmodyfikowanych plików rdzenia, podejrzanych wzorców kodu, znanych sygnatur złośliwego oprogramowania i nieautoryzowanych zmian plików.

Pomyśl o nich jak o strażnikach Twojej witryny, stale patrolujących w poszukiwaniu podejrzanej aktywności. Uruchomienie skanowania może pomóc Ci znaleźć ukryte tylne drzwi, które hakerzy mogli pozostawić na Twojej witrynie.

W zależności od tego, której wtyczki bezpieczeństwa WordPress używasz, po prostu rozpocznij nowe skanowanie w poszukiwaniu złośliwego kodu.

Na przykład, jeśli używasz Wordfence, musisz przejść do Wordfence » Skanuj i kliknąć przycisk „Rozpocznij nowy skan”.

Rozpocznij nowe skanowanie

Te wtyczki są naprawdę dobre w wykrywaniu zmian w plikach i wyszukiwaniu podejrzanego i złośliwego kodu.

Po wykryciu pokażą Ci również sugerowane działania, które możesz podjąć, aby rozwiązać problemy.

Więcej szczegółów na temat tego procesu znajdziesz w naszym przewodniku dla początkujących na temat skanowania witryny WordPress pod kątem potencjalnie złośliwego kodu.

👉 Powiązany artykuł: Najlepsze skanery bezpieczeństwa WordPress do wykrywania złośliwego oprogramowania i hacków

Po znalezieniu spamerskich linków lub złośliwego kodu wstrzykującego te linki, następnym krokiem jest ich usunięcie.

Jeśli używasz wtyczki bezpieczeństwa WordPress, może ona automatycznie sugerować działania w celu usunięcia tych linków.

Działania związane z bezpieczeństwem sugerowane przez wtyczkę bezpieczeństwa WordPress

Czasami jednak usunięcie lub skasowanie tych plików nie działa, a Twoja strona nadal może wyświetlać spamerskie linki.

Aby przeprowadzić pełne czyszczenie, będziesz musiał użyć wielu narzędzi i technik, w zależności od tego, jak i gdzie złośliwy kod i linki zostały wstawione.

Przyjrzymy się tym narzędziom i sposobom ich użycia w kolejnych krokach.

Krok 3. Czyszczenie bazy danych Użyj narzędzia Search & Replace Everything

Teraz, gdy wiesz, że Twoja witryna zawiera spamujące linki, następnym krokiem jest ich usunięcie.

Mogłeś nie znaleźć każdego pojedynczego wystąpienia tych irytujących spamu linków. Ale jeśli wiesz, jak wyglądają, łatwiej jest je masowo usunąć.

Tutaj Search & Replace Everything przyjdzie Ci z pomocą.

Jest to potężna wtyczka do wyszukiwania w bazie danych WordPress, która może przeszukać całą bazę danych WordPress w poszukiwaniu pasującego tekstu.

Po prostu zainstaluj i aktywuj Search & Replace Everything, a następnie przejdź do strony Narzędzia » WP Search & Replace.

Wyszukiwanie podejrzanych linków lub tekstu w bazie danych WordPress

Musisz wprowadzić podejrzany link lub tekst, który znalazłeś wcześniej, w polu „Szukaj”.

Następnie wybierz, które tabele bazy danych należy przeszukać.

Teraz po prostu kliknij przycisk „Podgląd wyszukiwania i zamiany”, aby uruchomić wyszukiwanie.

Wtyczka wyszuka wprowadzony termin w Twojej bazie danych WordPress i pokaże podgląd wyników.

Podgląd wyników wyszukiwania

Wtyczka pokaże Ci, gdzie te linki się pojawiają. Mogą znajdować się w postach lub stronach, komentarzach lub innych obszarach Twojej witryny.

Możesz również wyczyścić podejrzane linki za pomocą Search & Replace Everything. Zlokalizuj dokładny tekst użyty do wstawienia linku i zastąp go pustym ciągiem.

Wyszukaj i zamień spamerskie linki

ℹ️ Więcej szczegółów znajdziesz w naszym poradniku na temat wykonywania wyszukiwania i zamiany w WordPress.

Jeśli nie możesz zlokalizować spamerskich linków w swojej bazie danych WordPress, istnieje duże prawdopodobieństwo, że linki zostały dodane do plików motywu lub wtyczki WordPress.

Obecnie większość nowoczesnych motywów i wtyczek WordPress zawiera kilka plików, a ręczne sprawdzanie każdego z nich byłoby trudne.

Jeśli używasz tylko kilku wtyczek, najprostszym rozwiązaniem będzie ich usunięcie. Możesz to zrobić, przechodząc do Wtyczki » Zainstalowane wtyczki. W menu rozwijanym „Akcje zbiorcze” wybierz „Usuń”, a następnie „Zastosuj”.

🚨 Ostrzeżenie: Jeśli którykolwiek z zainstalowanych wtyczek jest odpowiedzialny za kluczowe funkcje lub elementy projektowe Twojej witryny (takie jak system zamówień lub niestandardowa stopka), nie zalecamy tego podejścia.

Może to dodatkowo zakłócić działanie Twojej witryny i spowodować utratę ważnych danych. W takim przypadku zawsze zalecamy zatrudnienie ekspertów ds. bezpieczeństwa WordPress, którzy zajmą się Twoim problemem ze spamem.

usuń wszystkie wtyczki

Następnie możesz pobrać świeże kopie tych wtyczek i zainstalować je na swojej stronie internetowej. Szczegółowe informacje znajdziesz w naszym poradniku na temat poprawnego odinstalowania wtyczki WordPress.

Następnie będziesz musiał zrobić to samo dla swojego motywu WordPress. Pamiętaj jednak, że usuwając bieżący motyw WordPress, możesz utracić jego ustawienia i musieć skonfigurować go ponownie tak, jak był.

Najpierw musisz zainstalować domyślny motyw WordPress. Zobacz nasz poradnik na temat jak zainstalować motyw WordPress, aby uzyskać instrukcje.

Domyślne motywy WordPressa to oficjalne motywy WordPressa. Zazwyczaj mają nazwy oparte na roku ich wydania, takie jak Twenty Twenty-Five, Twenty Twenty-Four i tak dalej.

⚠️ Ważna uwaga: Jeśli masz już zainstalowany domyślny motyw, nie możesz go użyć, ponieważ może być również dotknięty. Będziesz musiał zainstalować nowy, czysty domyślny motyw.

Po zainstalowaniu nowego, domyślnego motywu, musisz go aktywować.

Aktywuj domyślny motyw

Po aktywacji domyślnego motywu WordPress pozwoli Ci usunąć wszelkie nieaktywne motywy.

Możesz kliknąć swój poprzedni motyw i usunąć go ze swojej witryny.

Usuń motyw ze swojej strony internetowej

Po usunięciu motywu będziesz musiał pobrać jego nową kopię ze źródła, a następnie ją zainstalować.

Zastąpienie plików motywu i wtyczek świeżymi kopiami zapewnia, że pracujesz z czystym kodem i eliminuje wszelkie zmodyfikowane pliki, które mogą zawierać złośliwe oprogramowanie.

Krok 5. Wyczyść krytyczne pliki

Twoja instalacja WordPressa zawiera kilka krytycznych plików, które hakerzy uwielbiają atakować. Plik .htaccess jest szczególnie podatny na ataki przekierowań.

Na szczęście WordPress potrafi sam wygenerować plik .htaccess. Możesz więc po prostu połączyć się ze swoją stroną za pomocą klienta FTP i usunąć plik .htaccess, który znajduje się w głównym folderze Twojej strony.

Usuń plik .htaccess

Jeśli chcesz sprawdzić, czy Twój plik .htaccess został poprawnie wygenerowany, zapoznaj się z naszym przewodnikiem na temat naprawy pliku .htaccess WordPress.

Plik wp-config.php to kolejny krytyczny plik WordPress, który hakerzy często atakują.

Możesz pobrać kopię swojego istniejącego pliku wp-config.php jako kopię zapasową na swój komputer za pomocą FTP.

Pobierz plik wp-config.php na swój komputer w celu edycji

Następnie będziesz musiał przejść do WordPress.org i pobrać świeżą kopię WordPress na swój komputer.

Rozpakuj plik, a w środku znajdziesz plik wp-config-sample.php.

Następnie będziesz musiał przesłać plik wp-config-sample.php na swoją stronę internetową za pomocą FTP.

Prześlij plik wp-config-sample.php

Po przesłaniu pliku możesz go zmienić nazwę na wp-config.php.

Jednak plik wp-config nie zadziała, ponieważ nie zawiera ważnych informacji potrzebnych do połączenia z bazą danych WordPress. Obejmuje to Twoje:

  • Nazwa bazy danych
  • Nazwa użytkownika i hasło do bazy danych
  • Host bazy danych
  • Prefiks tabeli bazy danych

Możesz skopiować te informacje ze starego pliku wp-config, który wcześniej pobrałeś jako kopię zapasową. Po dodaniu informacji musisz zapisać i przesłać swoje zmiany.

Więcej informacji znajdziesz w naszym poradniku wyjaśniającym, jak edytować plik wp-config.php w WordPress.

Krok 6. Zabezpieczanie strony po czyszczeniu

Teraz, gdy Twoja strona jest czysta, upewnijmy się, że tak pozostanie! 🛡️ Bezpieczeństwo to nie jednorazowa sprawa – to ciągły proces, który wymaga uwagi i konserwacji.

Zmień wszystkie swoje hasła

Twoim pierwszym zadaniem związanym z bezpieczeństwem jest zmiana każdego hasła powiązanego z Twoją witryną.

Obejmują one konta administratora WordPress, dane uwierzytelniające FTP, hasła do bazy danych, logowanie do panelu hostingowego i wszelkie konta e-mail powiązane z Twoją witryną.

💡Wskazówka eksperta: Użyj menedżera haseł do generowania i przechowywania silnych, unikalnych haseł. Zalecamy 1Password ze względu na jego funkcje bezpieczeństwa i łatwość użycia.

Konfiguracja zapory sieciowej i wtyczki bezpieczeństwa

Korzystanie z zapory sieciowej i dobrej wtyczki bezpieczeństwa jest jak posiadanie profesjonalnego zespołu ochrony dla Twojej witryny.

Zalecamy korzystanie z tych narzędzi:

  • Zapora aplikacji internetowej (naszym ulubionym jest Cloudflare.)
  • Monitorowanie integralności plików (Oba rozwiązania, Sucuri i Wordfence, nam się podobają.)

Powiązany artykuł: Najlepsze wtyczki zapory sieciowej WordPress w porównaniu

Skonfiguruj automatyczne kopie zapasowe

Gdy Twoja witryna będzie czysta, następnym krokiem jest upewnienie się, że nigdy więcej nie stracisz swojej ciężkiej pracy. Regularne kopie zapasowe mogą uchronić Cię przed poważnymi problemami, jeśli Twoja witryna zostanie zhakowana, ulegnie awarii lub nastąpi przypadkowa utrata danych.

Zalecamy użycie Duplicator do tworzenia zautomatyzowanych kopii zapasowych Twojej witryny WordPress. Jest to potężna i łatwa w użyciu wtyczka, która pozwala na tworzenie pełnych kopii zapasowych i bezpieczne ich przechowywanie.

Duplicator

Dlaczego polecamy Duplicator:

Używamy Duplicator na wielu naszych własnych stronach internetowych i uważamy, że jest to najbardziej niezawodne rozwiązanie do tworzenia kopii zapasowych WordPress na rynku. Z Duplicator możesz:

  • ✅ Zautomatyzowane zaplanowane kopie zapasowe – Ustaw i zapomnij. Duplicator automatycznie tworzy kopie zapasowe Twojej witryny w regularnych odstępach czasu.
  • ☁️ Przechowuj kopie zapasowe w chmurze – Zapisuj kopie zapasowe na Dysku Google, Dropbox, Amazon S3 i innych.
  • 🔄 Przywracanie w 1 kliknięcie – Szybko odzyskaj swoją stronę jednym kliknięciem, jeśli coś pójdzie nie tak.

Aby dowiedzieć się więcej, zapoznaj się z naszą szczegółową recenzją Duplicator. Lub, jeśli szukasz alternatyw, możesz zapoznać się z naszym wyborem najlepszych wtyczek do tworzenia kopii zapasowych WordPress.

Odzyskaj kontrolę nad bezpieczeństwem swojej strony internetowej

Radzenie sobie z wstrzykiwaniem spamu linków może wydawać się trudne, ale pamiętaj – nie jesteś sam. Niezależnie od tego, czy zdecydujesz się samodzielnie rozwiązać problem, czy zatrudnić ekspertów, ważne jest, aby zająć się problemem szybko i dokładnie.

Pamiętaj jednak, że zapobieganie jest zawsze lepsze niż kontrola szkód. Wdrażając odpowiednie środki bezpieczeństwa i zachowując czujność, możesz znacznie zmniejszyć ryzyko przyszłych ataków.

Pomyśl o tym jako o inwestycji w przyszłość swojej witryny – inwestycji, która zwróci Ci się w postaci spokoju ducha i ochrony dochodów.

Nie pozwól hakerom trzymać Twojej witryny jako zakładnika – podejmij działania już dziś! 💪

Dodatkowe zasoby: Bezpieczeństwo WordPress

Utrzymanie bezpieczeństwa Twojej witryny WordPress jest kluczowe dla rozwoju Twojej firmy. Tutaj zebraliśmy kilka przydatnych zasobów, które możesz wykorzystać do poprawy bezpieczeństwa swojej witryny:

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.

Popularne na WPBeginner Teraz!

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz w niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak finansowany jest WPBeginner, dlaczego to ważne i jak możesz nas wesprzeć. Oto nasz proces redakcyjny.

Ostateczny zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi – kolekcji produktów i zasobów związanych z WordPress, które powinien mieć każdy profesjonalista!

Pobierz teraz

Interakcje czytelników

Komentarze

  1. Gratulacje, masz okazję być pierwszym komentującym tego artykułu.
    Masz pytanie lub sugestię? Zostaw komentarz, aby rozpocząć dyskusję.

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszą polityką komentowania, a Twój adres e-mail NIE zostanie opublikowany. Prosimy NIE używać słów kluczowych w polu nazwy. Prowadźmy osobistą i znaczącą rozmowę.

Copyright © 2009 - 2025 WPBeginner LLC. Wszelkie prawa zastrzeżone. WPBeginner® jest zarejestrowanym znakiem towarowym.

Zarządzane przez Awesome Motive | Hosting WordPress przez SiteGround

Znak towarowy WordPress® jest własnością intelektualną WordPress Foundation. Użycie nazw WordPress® na tej stronie służy wyłącznie celom identyfikacyjnym i nie oznacza poparcia ze strony WordPress Foundation. WPBeginner nie jest popierany ani własnością WordPress Foundation, ani z nią powiązany.

Potrzebuję pomocy z...

Popularne wyszukiwania:

Rozpoczęcie bloga WordPress SEO Wydajność WordPressa Błędy WordPress Bezpieczeństwo WordPress Budowanie sklepu internetowego