ZAGROŻENIA NA STRONIE?  Naprawimy to. Do tego pierwszy miesiąc opieki strony tylko za 1 zł!  Użyj kodu AUDYT2026
Moje konto 0 Helpdesk

Wirus na stronie – jak rozpoznać, usunąć i zabezpieczyć WordPressa

7 października, 2025

Wróć do listy bloga

Wirus na stronie to ogólne określenie złośliwego kodu, który ktoś niepowołany umieścił w plikach lub bazie danych witryny. Problem dotyczy każdej strony internetowej, ale w przypadku WordPressa, jako najczęściej atakowanego systemu CMS, pojawia się szczególnie często. Najczęściej trafia tam przez niezabezpieczone wtyczki, nieaktualne motywy lub luki na serwerze, a potem działa w tle: przekierowuje użytkowników na podejrzane strony, wstrzykuje spam, kradnie dane klientów albo instaluje backdoora, który otwiera napastnikowi furtkę na przyszłość.

W praktyce wirus na stronie WordPress oznacza, że ktoś obcy ma kontrolę nad częścią Twojej witryny. To już nie tylko problem techniczny, lecz realne zagrożenie dla biznesu. Zawirusowana strona traci zaufanie klientów, może zostać oznaczona przez Google jako niebezpieczna i zniknąć z wyników wyszukiwania. Jeśli podejrzewasz infekcję i chcesz oddać sprawę w ręce specjalistów, możesz zlecić usunięcie wirusa w ramach opieki WP Plan.

W dalszej części wyjaśniamy, jak rozpoznać infekcję, jak ją usunąć krok po kroku i jak zabezpieczyć WordPressa, żeby problem nie wrócił. Jeśli chcesz najpierw zrozumieć, skąd biorą się infekcje stron, zajrzyj do osobnego wpisu o ich najczęstszych przyczynach.

Objawy zainfekowanego WordPressa

Rozpoznanie infekcji nie zawsze jest proste, bo część złośliwego kodu działa w ukryciu, żeby właściciel nie zorientował się od razu. Są jednak charakterystyczne sygnały.

Pierwszy to nietypowe treści na stronie: reklamy, linki do podejrzanych witryn albo teksty w obcym języku, których nigdy nie dodawałeś. Częstym objawem są też przekierowania, gdy użytkownik zamiast na Twoją stronę trafia na zupełnie inny serwis. Kolejny sygnał to nagły spadek wydajności, bo złośliwy kod obciąża serwer dodatkowymi skryptami.

Na problem wskazuje również ostrzeżenie w przeglądarce („Ta strona może być niebezpieczna”) albo oznaczenie w wynikach Google, że witryna została zawirusowana. Hostingodawca może też zablokować stronę po wykryciu podejrzanej aktywności.

Do mniej oczywistych objawów należą:

  • trudności z zalogowaniem się do panelu administratora,
  • nowi, nieznani użytkownicy z uprawnieniami administratora,
  • podejrzane pliki w katalogu WordPressa,
  • zwiększona ilość spamu wysyłanego z Twojej domeny.

Jeśli zauważysz którykolwiek z tych sygnałów, prawdopodobnie na stronie działa wirus i potrzebna jest szybka reakcja.

Skutki dla firmy

Wirus na stronie WordPress to nie tylko techniczny problem, który spowalnia witrynę. To przede wszystkim zagrożenie dla wizerunku i stabilności biznesu.

Najpoważniejszym skutkiem jest utrata zaufania klientów. Jeśli użytkownik zobaczy podejrzane treści, zostanie przekierowany na nieznaną stronę lub dostanie ostrzeżenie w przeglądarce, prawdopodobnie już nie wróci. Reputacja budowana latami potrafi runąć w jeden dzień.

Drugie ryzyko to blokada w wynikach Google. Zawirusowana witryna może zostać oznaczona jako niebezpieczna, co drastycznie obcina ruch organiczny, a więc liczbę zapytań ofertowych i sprzedaż. Nie można też zapominać o kwestiach prawnych: kradzież danych klientów (adresów e-mail, numerów kart) może oznaczać poważne konsekwencje, łącznie z odpowiedzialnością na gruncie RODO.

Do skutków biznesowych należą także:

  • spadek pozycji SEO przez niebezpieczne linki i spam,
  • dodatkowe koszty usuwania infekcji i przywracania kopii,
  • zablokowanie poczty firmowej, jeśli serwer posłuży do wysyłki spamu.

Złośliwe oprogramowanie na stronie to więc problem nie tylko administratora, ale całej firmy: jej przychodów, relacji z klientami i wiarygodności.

Jak sprawdzić, czy strona ma wirusa

Laptop z ostrzeżeniem, że strona może mieć wirusa

Zauważenie objawów to dopiero początek. Żeby potwierdzić infekcję, warto sięgnąć po narzędzia diagnostyczne.

1. Google Search Console. Jeśli strona jest podpięta do Search Console, dostaniesz powiadomienie o wykryciu złośliwego oprogramowania lub phishingu. Google potrafi sam zidentyfikować zagrożenie i tymczasowo zablokować witrynę w wynikach.

2. Darmowe skanery online (np. Sucuri SiteCheck). Pozwalają szybko przeskanować stronę i wykryć podejrzane skrypty, spam SEO oraz przekierowania. Według raportu Sucuri z 2023 złośliwe oprogramowanie zostało wykryte przez SiteCheck ponad 106 782 razy, co dobrze oddaje skalę zjawiska.

3. Wtyczki bezpieczeństwa (np. Wordfence, iThemes Security). Skanują pliki i bazę danych pod kątem podejrzanych wpisów, monitorują zmiany w plikach i blokują próby włamań.

4. Panel hostingowy. Wielu dostawców oferuje wbudowane skanery malware, które blokują zawirusowane pliki lub powiadamiają o infekcji.

5. Ręczna analiza. Doświadczony administrator sprawdzi katalogi WordPressa (zwłaszcza /wp-content/ i /uploads/) pod kątem plików, których nie instalowałeś, oraz zweryfikuje listę użytkowników. Pomocne bywa porównanie kluczowych plików z czystą wersją WordPressa, bo część infekcji podszywa się pod zaufane pliki rdzenia.

Połączenie tych metod daje pewność, czy wirus faktycznie działa i jak głęboko sięga infekcja.

Jak usunąć wirusa ze strony, krok po kroku

Przy infekcji liczy się szybka, ale przemyślana reakcja. Chaotyczne ruchy potrafią pogorszyć sytuację, dlatego trzymaj się sprawdzonego schematu.

1. Wykonaj kopię zapasową. Zanim cokolwiek zaczniesz, zrób backup plików i bazy. Nawet zawirusowana kopia przyda się do analizy lub do przywrócenia wybranych elementów. Jeśli masz wcześniejszą, czystą kopię, sprawdź też, jak przywrócić stronę z kopii zapasowej, pamiętając, żeby wybrać wersję sprzed infekcji.

2. Odłącz stronę od użytkowników. Jeśli to możliwe, włącz tryb serwisowy lub ogranicz dostęp, żeby klienci nie korzystali z zainfekowanej witryny. To zmniejsza ryzyko dalszych szkód.

3. Przeskanuj pliki i bazę. Skorzystaj z narzędzi takich jak Wordfence czy Sucuri i sprawdź serwer pod kątem podejrzanych plików oraz wpisów w bazie danych.

4. Usuń złośliwy kod i podejrzane pliki. Infekcje kryją się najczęściej w plikach motywów, wtyczkach albo w katalogu uploads. Trzeba ręcznie usunąć obce fragmenty kodu lub podmienić pliki rdzenia na czyste wersje.

5. Zaktualizuj WordPressa, motywy i wtyczki. Stare wersje to najczęstsza przyczyna ataków, więc zaraz po oczyszczeniu zaktualizuj wszystko do najnowszych wersji. Uwaga na nowe zagrożenie: zdarzają się ataki typu supply chain, w których złośliwy kod trafia do legalnej aktualizacji przejętej wtyczki, dlatego warto instalować dodatki tylko ze sprawdzonych źródeł i śledzić zmiany właścicieli popularnych pluginów.

6. Zmień wszystkie hasła i usuń nieznanych użytkowników. Panel, FTP, baza i konto hostingowe powinny dostać nowe, silne hasła. Zweryfikuj też listę użytkowników i usuń podejrzane konta administratora.

7. Zgłoś witrynę do ponownej weryfikacji. Jeśli Google lub hosting zablokował stronę, po jej oczyszczeniu zgłoś ją do ponownego sprawdzenia, żeby zdjąć komunikaty o zagrożeniu.

Samodzielne usunięcie wirusa wymaga doświadczenia i czasu, a pominięcie choćby jednego ukrytego backdoora oznacza, że infekcja wróci. Dlatego wielu właścicieli firm zleca ten proces specjalistom. My, usuwając wirusy ze stron pod naszą opieką, po oczyszczeniu zawsze przekazujemy raport działań i wdrażamy dodatkowe zabezpieczenia, żeby ten sam atak się nie powtórzył.

Jak zapobiegać ponownemu atakowi

Jak chronic się przed wirusem - praktyczne wskazówki

Usunięcie wirusa to dopiero pierwszy krok. Kluczowe jest, żeby sytuacja się nie powtórzyła. Najważniejsze działania profilaktyczne to:

  • Regularne kopie zapasowe. Backup strony WordPress pozwala szybko przywrócić witrynę do stanu sprzed ataku. Najlepiej, żeby kopie powstawały automatycznie i były przechowywane poza serwerem produkcyjnym.
  • Stałe aktualizacje. Hakerzy najczęściej wykorzystują luki w nieaktualnym oprogramowaniu, więc bieżące aktualizacje systemu, motywów i wtyczek to podstawa.
  • Monitorowanie bezpieczeństwa. Firewall i skanery na bieżąco wykrywają podejrzane działania i blokują ataki, zanim dojdzie do infekcji.
  • Ograniczenie dostępu. Logowanie dwuetapowe, limit prób logowania i silne hasła znacznie utrudniają przejęcie panelu.
  • Profesjonalna opieka techniczna. Najskuteczniejsza prewencja to powierzenie WordPressa specjalistom w ramach kompleksowej opieki WordPress, która łączy monitoring, usuwanie zagrożeń i szybką reakcję na podejrzane zdarzenia.

Dzięki tym krokom wirus nie tylko zostanie usunięty, ale też nie dostanie drugiej szansy.

Podsumowanie

Wirus na stronie WordPress to poważne zagrożenie, które potrafi sparaliżować firmę: od utraty zaufania klientów, przez blokadę w Google, aż po realne straty finansowe. Kluczowe jest szybkie rozpoznanie infekcji, skuteczne usunięcie złośliwego kodu i, co najważniejsze, zabezpieczenie strony przed kolejnym atakiem.

Samodzielna walka z wirusem bywa trudna i czasochłonna. Jeśli wolisz mieć pewność, że strona jest oczyszczona do końca i zabezpieczona, powierz ją specjalistom. W WP Plan usuwamy wirusy ze stron WordPress i WooCommerce, prowadzimy stały monitoring, robimy backup i aktualizacje. Już w najniższym planie masz w cenie regularne skany antywirusowe. Sprawdź cennik opieki WordPress i dobierz pakiet do swoich potrzeb.

Najczęściej zadawane pytania o wirusa na stronie WordPress

Czy da się usunąć wirusa z WordPressa samodzielnie?

Tak, przy prostszych infekcjach i podstawowej wiedzy technicznej. Trudność polega na tym, żeby usunąć wszystkie ślady, w tym ukryte backdoory, bo pozostawienie jednego sprawia, że infekcja wraca. W trudniejszych przypadkach bezpieczniej zlecić to specjaliście.

Ile trwa usunięcie wirusa ze strony?

Proste przypadki to często kilka godzin, poważniejsze infekcje z wieloma zainfekowanymi plikami mogą zająć dłużej, zwłaszcza gdy trzeba odtworzyć stronę z czystej kopii i zamknąć lukę.

Czy wirus może wrócić po usunięciu?

Tak, jeśli nie zamkniesz luki, przez którą wszedł. Dlatego po oczyszczeniu konieczne są aktualizacje, zmiana haseł i zabezpieczenie strony.

Czy hosting usunie wirusa za mnie?

Część hostingów wykrywa i blokuje zainfekowane pliki, ale rzadko czyści stronę kompleksowo. Zwykle to Ty albo specjalista musicie usunąć kod i zabezpieczyć witrynę.

    Zapisz się do Newslettera

    Bądź zawsze na bieżąco, gdziekolwiek jesteś. Nowinki, darmowe porady i praktyczna wiedza.

    Zainteresuje Cię także
    6 najczęstszych przyczyn infekcji stron internetowych – jak ich unikać?
    5 minut czytania

    6 najczęstszych przyczyn infekcji stron internetowych – jak ich unikać?

    Bezpieczeństwo w internecie to proces ciągły, który wymaga regularnej uwagi i aktualizacji. Warto znać najczęstsze przyczyny infekcji i wiedzieć, jak się przed nimi chronić.
    Czytaj
    Najlepsze wtyczki do backupu WordPress – porównanie
    6 minut czytania

    Najlepsze wtyczki do backupu WordPress – porównanie

    Która wtyczka do backupu WordPress jest najlepsza? Porównujemy najpopularniejsze narzędzia i podpowiadamy, którą wybrać do bloga, firmy lub sklepu.
    Czytaj
    Jak wykonać backup WordPressa – krok po kroku
    6 minut czytania

    Jak wykonać backup WordPressa – krok po kroku

    Backup WordPress zrobisz w kilka minut, ręcznie albo prostą wtyczką. Sprawdź instrukcję i dowiedz się, jak często wykonywać kopię, żeby chroniła Twoją stronę.
    Czytaj
    PŁATNOŚCI OBSŁUGUJE
    Oceń stronę
    Pomoc
    techniczna

      Poproszę o pomoc

      Ta strona jest chroniona przez reCAPTCHA i Politykę prywatności Google oraz obowiązujące Warunki korzystania z usługi.

      Doskonale!

      Zgłoszenie zostało przyjęte.
      Wkrótce się z Tobą skontaktujemy.