Majoritatea proprietarilor de site-uri WordPress află că au fost sparți de la altcineva: un client care primește avertisment în browser, Google care marchează site-ul ca periculos sau hosting-ul care suspendă contul. Până atunci, malware-ul a lucrat săptămâni întregi nederanjat.
Vestea bună: aproape toate infectările lasă urme vizibile mult înainte de dezastru. Iată la ce să fii atent.
1. Site-ul a devenit brusc lent
O încetinire bruscă, fără să fi instalat nimic nou, e unul dintre primele semne. Scripturile malițioase consumă resurse: trimit spam, minează criptomonede sau servesc conținut către alte site-uri compromise. Dacă pagina care se încărca în 2 secunde ajunge la 8–10, nu e „de la hosting” — merită verificat.
2. Apar redirecționări ciudate
Tu intri pe site și totul pare normal, dar vizitatorii care vin din Google ajung pe pagini de farmacii dubioase, pariuri sau „premii câștigate”. Hackerii configurează frecvent redirecționările să se activeze doar pentru traficul din motoarele de căutare, exact ca proprietarul să nu observe. Testează: caută site-ul tău pe Google și intră prin rezultat, nu tastând adresa direct.
3. Google afișează avertismente
„Acest site poate fi periculos” sau „Site-ul poate fi spart” în rezultatele căutării înseamnă că Google a detectat deja malware. În acest punct traficul organic se prăbușește — studiile arată că peste 90% dintre utilizatori nu trec de un astfel de avertisment. Verifică gratuit statusul în Google Search Console la secțiunea „Probleme de securitate”.
4. Utilizatori admin pe care nu i-ai creat tu
Intră în Utilizatori → Administratori din panoul WordPress. Vezi un cont pe care nu-l recunoști, cu un nume generic gen „admin2″ sau „support”? E semnul clasic al unui backdoor: hackerul și-a creat acces permanent, ca să revină chiar dacă schimbi parolele.
5. Fișiere noi sau modificate în locuri neobișnuite
Fișiere PHP cu nume aleatorii în wp-content/uploads/ (un folder care ar trebui să conțină doar imagini și documente), modificări recente în wp-config.php sau .htaccess pe care nu le-ai făcut tu — toate indică o compromitere. Un plugin de scanare sau o verificare la nivel de server le depistează rapid.
6. Email-urile tale ajung în spam
Dacă serverul trimite spam fără știrea ta, adresa IP ajunge pe liste negre (blacklist), iar email-urile legitime — oferte, facturi, răspunsuri către clienți — încep să aterizeze în spam sau sunt respinse complet. Poți verifica IP-ul site-ului pe MXToolbox Blacklist Check.
7. Trafic ciudat în statistici
Vârfuri de trafic din țări cu care nu lucrezi, sute de accesări pe pagini care nu există sau pe wp-login.php și xmlrpc.php — semn fie de atac brute force în desfășurare, fie că site-ul tău e deja folosit ca platformă pentru atacuri asupra altora.
Ce faci dacă recunoști unul dintre aceste semne
Acționează în ordinea asta:
- Schimbă imediat toate parolele — WordPress (toți adminii), cPanel/hosting, FTP și baza de date. Folosește parole generate, nu variații ale celei vechi.
- Fă un backup acum, chiar dacă site-ul e infectat. Pare contraintuitiv, dar dacă o curățare merge prost, ai nevoie de un punct de plecare. Păstrează-l separat de backup-urile curate.
- Nu șterge fișiere la întâmplare. Malware-ul modern se ascunde în zeci de fișiere și se reinstalează singur dacă elimini doar o parte. O „curățare” superficială îți dă o falsă siguranță de câteva zile.
- Verifică ce versiuni rulezi. În majoritatea cazurilor, poarta de intrare a fost un plugin sau o temă neactualizată cu o vulnerabilitate cunoscută. Dacă ai 10+ plugin-uri neactualizate de luni de zile, ai găsit probabil cauza.
- Cere ajutor specializat dacă nu te simți confortabil în fișiere și baze de date. O devirusare corectă înseamnă identificarea porții de intrare, eliminarea tuturor backdoor-urilor și închiderea vulnerabilității — altfel reinfectarea e o chestiune de zile.
Mai bine previi decât devirusezi
Realitatea e simplă: aproape toate infectările WordPress exploatează vulnerabilități deja cunoscute și deja reparate de dezvoltatori. Site-urile cad pentru că nimeni nu a instalat actualizările la timp.
Exact asta rezolvă un abonament de mentenanță: update-uri regulate, scanare de malware, firewall și backup-uri automate — astfel încât semnele de mai sus să nu apară niciodată. Vezi pachetele noastre de administrare WordPress — toate includ scanare și eliminare de malware, de la 49 €/lună.
Nu ești sigur dacă site-ul tău e curat? Cere auditul gratuit — îți spunem exact în ce stare e site-ul, fără nicio obligație.