Počas bežného dňa ma kontaktoval klient s problémom. Web bol hacknutý. Návštevníci končili na spam stránkach a klient riskoval penalizáciu od Google. Bolo treba konať okamžite.
👉 web presmerovával návštevníkov na podozrivé stránky
👉 Google začal zobrazovať varovania
👉 admin bol pomalý a nestabilný
Web bol zjavne kompromitovaný.
Tento prípad som riešil pre klienta z oblasti služieb – Drobčekovo – detské jasle.
❌ Problém
Po prvotnej kontrole bolo jasné:
👉 web bol hacknutý
👉 v súboroch sa nachádzal škodlivý kód
👉 niektoré systémové súbory boli upravené
Typické príznaky:
- presmerovania na spam / casino weby
- neznámy obsah v hlavičke stránky
- podozrivé PHP súbory v
/wp-content/uploads/ - výrazné spomalenie webu
⚠️ Dopad
- strata dôvery návštevníkov
- hrozilo zablokovanie webu vo výsledkoch Google
- riziko blacklistu od Google
- možné úniky dát
- poškodenie SEO
👉 v tomto stave web priamo škodí biznisu
🔍 Diagnostika (CLI)
Diagnostiku som robil priamo na serveri cez SSH – rýchlejšie a presnejšie ako cez WordPress admin.
Použil som napríklad:
find . -type f -name "*.php" -mtime -2👉 nájdenie nedávno zmenených súborov
grep -R "base64_decode" .👉 hľadanie obfuskovaného (škodlivého) kódu
wp plugin list👉 kontrola pluginov
wp user list👉 kontrola podozrivých používateľov
💣 Identifikácia problému
Problém bol kombinácia:
👉 zastaraný plugin
👉 slabé zabezpečenie
👉 injektovaný škodlivý kód v súboroch
Hackeri mali prístup k zápisu do systému.
🛠️ Riešenie
Postup bol systematický:
1. Zálohovanie webu
👉 overenie dostupných záloh
2. Izolácia problému
👉 identifikácia infikovaných súborov
👉 kontrola functions.php, header.php, uploads
3. Čistenie
👉 odstránenie škodlivého kódu
👉 porovnanie s čistým WordPress core
👉 reinštalácia jadra:
wp core download --force4. Pluginy a témy
👉 odstránenie nepoužívaných pluginov
👉 aktualizácia všetkého
5. Používatelia
👉 odstránenie neznámych admin účtov
wp user delete ID6. Zabezpečenie
👉 reset všetkých hesiel
👉 kontrola práv (chmod)
👉 základné hardening opatrenia
✅ Výsledok
- web bol offline → online do ~30 minút
- opäť fungoval bez presmerovaní
- odstránený škodlivý kód
- výrazne lepší výkon
- pripravený na reindexáciu Google
👉 bez straty dát
🧠 Poučenie
Hacky nevznikajú náhodne.
Najčastejšie dôvody:
- zastarané pluginy
- nulled témy
- slabé heslá
- chýbajúce aktualizácie
👉 WordPress nie je problém.
👉 problém je údržba.
🧩 Záver
Hacknutý web sa dá opraviť.
👉 ale treba vedieť kde hľadať
👉 a hlavne konať rýchlo
Každá hodina navyše = väčšie škody.
👉 Potrebujete pomoc?
Ak máte podozrenie, že váš web bol napadnutý:
- presmerovania
- podozrivý obsah
- spomalenie
Napíšte mi. Pozriem sa na web a poviem vám, čo sa deje.
Web viem:
- vyčistiť
- zabezpečiť
- stabilizovať
🔒 Poznámka
Tento prípad bol publikovaný so súhlasom klienta. Citlivé technické detaily boli zámerne vynechané.
Ďalšie prípadové štúdie
- Nefunkčný Google Analytics = stratené dáta. Takto sme to opravili.
- WordPress white screen po PHP upgrade – ako som opravil spadnutý web
O autorovi
Volám sa Marián Kohn a pomáham firmám riešiť technické problémy na WordPress a WooCommerce weboch.
Špecializujem sa na opravy spadnutých webov, výkon, bezpečnosť a riešenie chýb, ktoré brzdia biznis.
Keď WordPress zlyhá, zasahujem.