Masivní hack WordPress webů spojený s nelegálním hazardem
1. května 2025 · Webklient.cz · WordPress, bezpečnost, hack, malware
V období března 2024 až května 2025 zasáhl české WordPress weby rozsáhlý kybernetický útok. Hackeři využili zranitelnosti v zastaralých pluginech a WordPress jádrech k injekci obsahu nelegálních online kasin.
Co se stalo
Útočníci vložili do napadených webů skryté stránky s obsahem propagujícím nelegální online kasina. Tyto stránky byly indexovány Googlem a zobrazo valy se ve výsledcích vyhledávání pod doménou napadeného webu.
Jak poznat napadený web
- Google Search Console hlásí stránky s casino/gambling obsahem
- V indexu Googlu se pod vaší doménou objevují cizojazyčné stránky
- Web přesměrovává na podezřelé stránky
- Zvýšená návštěvnost ze zemí jako Turecko, Indie, Indonésie
Co dělat
- Okamžitě aktualizujte WordPress jádro, všechny pluginy a šablony
- Prohlédněte soubory — hledejte neznámé PHP soubory v kořenovém adresáři
- Zkontrolujte databázi — hledejte podezřelé příspěvky a stránky
- Změňte hesla — admin účet, FTP, databáze
- Kontaktujte odborníka — profesionální odvirování zajistí kompletní vyčištění
Webklient.cz nabízí odvirování WordPress webů od 8 000 Kč s 3měsíční garancí.