Svarīgs drošības brīdinājums WordPress mājaslapu īpašniekiem

Ir konstatēts vērienīgs kiberuzbrukums, kas skāris vairākus populārus WordPress spraudņus (plugins). 
Ja jums ir Wordpress bāzēta mājaslapa, ļoti iesakām iepazīties ar informāciju un sekot norādēm, lai parūpētos par savas mājaslapas drošību un reputāciju.

Galvenie fakti

Uzbrucēji šos spraudņus izmantoja, lai ievietotu kaitīgu kodu mājaslapās un radītu SEO surogātpastu (spam), kas redzams tikai Googlebot (meklētājprogrammu robotiem). Tas var negatīvi ietekmēt jūsu mājaslapas reputāciju un pozīcijas Google meklēšanas rezultātos.

WordPress komanda 2026. gada 7. aprīlī identificēja problēmu un deaktivizēja 31 skarto spraudni, vienlaikus izplatot drošības atjauninājumu (v2.6.9.1), lai neitralizētu ļaundabīgo kodu.

Ja jūsu vietne ir izmantojusi kādu no skartajiem spraudņiem (Essential Plugin / WP Online Support portfolio), zemāk ir galvenie soļi, ko iesakām veikt, lai attīrītu vietni un atgūtu kontroli.

Plašāka informācija par incidentu, kur detalizēti uzskaitīti skartie spraudņi:

https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/

Ko darīt, ja izmantojat kādu no skartajiem spraudņiem?

1.  Nekavējoties atjauniniet spraudņus: WordPress.org komanda ir izlaidusi "piespiedu" atjauninājumu (versija 2.6.9.1 lielākajai daļai skarto spraudņu), kas izdzēš ļaundabīgo kodu. Pārliecinieties, ka visi spraudņi ir atjaunināti uz pēdējo pieejamo versiju.

2.  Pārbaudiet ”wp-config.php” failu: Šis ir svarīgākais solis. Uzbrukums ierakstīja kaitīgu kodu tieši šajā failā (parasti pašā augšā). Atveriet failu un manuāli izdzēsiet visu aizdomīgo kodu, kas tur nav bijis iepriekš. Salīdziniet to ar noklusējuma ”wp-config-sample.php” struktūru.

3.  Veiciet failu sistēmas tīrīšanu: Meklējiet un dzēsiet aizdomīgos failus.

• Pārbaudiet, vai mapē /wp-content/ nav faila ar nosaukumu ”wp-comments-posts.php” * Ja ir – izdzēsiet to. (pievērsiet uzmanību pēdējam burtam, jo ir līdzīgs leģitīms fails kas saucas tāpat bez pēdējā burta “wp-comments-post.php”)
• Pārbaudiet arī citas mapes,  kas izveidotas pēdējo nedēļu laikā.

4.  Pārinstalējiet WordPress kodolu: Lai būtu pilnīgi droši, caur WordPress vadības paneli vai FTP pārinstalējiet WordPress sistēmas failus (Dashboard -> Updates -> Re-install version).

5.  Veiciet drošības skenēšanu

• Izmantojiet drošības spraudņus: Uzstādiet un palaidiet pilnu skenēšanu ar tādiem rīkiem kā Wordfence, Sucuri vai MalCare. Wordfence jau ir atjauninājis savas datubāzes, lai atpazītu tieši šo "Kris" uzbrukumu.
• Pārbaudiet SEO statusu: Tā kā uzbrukums bija vērsts uz SEO mēstulēm, izmantojiet Google Search Console, lai redzētu, vai jūsu lapā nav parādījušās dīvainas saites vai "Security Issues" ziņojumi.

6.  Nomainiet visas paroles

• WordPress administratoru paroles
• FTP / hostinga paroles
• Datubāzes piekļuves paroles
• Atjaunojiet drošības atslēgas (Salt Keys): Iekš wp-config.php nomainiet autentifikācijas atslēgas (tās var uzģenerēt šeit). Tas izrakstīs visus lietotājus no sistēmas un anulēs esošās sesijas.

Ilgtermiņa risinājums

• Ja jums ir pieejama nesena rezerves kopija (backup), iespējams, ātrākais risinājums ir atjaunot vietni no drošas versijas un pēc tam uzreiz veikt visus atjauninājumus.
• Visus skartos spraudņus ieteicams pilnībā izņemt no lietošanas un aizvietot ar drošākām alternatīvām, jo to turpmāka izmantošana nav rekomendējama.