NoIdentity

NoIdentity

CoinHive malvér. Ako ho odstrániť?

Napísala Mirka

CoinHive Miner script.  

Vzhľadom na to, že ste začali čítať tento článok, ktorý sa venuje CoinHive malvéru, predpokladám, že ste v miernej panike a jediné, čo teraz chcete je zistiť ako ho odstrániť z Vašej WordPress stránky.
V panike z toho,

  • že sa neviete dostať na svoju stránku,
  • že na Vás vyskakuje antivirusové okno o tom, ako je Vaša stránka zablokovaná,
  • že jediné, čo vidíte pred očami je new…CoinHive Miner..Anonymous…</script>..js

CoinHive script na Vašej stránke

script CoinHive.Anonymous

Nebojte sa, nie je to až také zlé, ako to na začiatku vyzerá. Áno, môžete sa poďakovať BitCoinu a iným kryptomenám na čele s ľuďmi, ktorí to takto šikovne vymysleli a chceli ťažiť aj na Vašej stránke. Na internete nájdete veľa článkov o problémoch s CoinHive, napríklad najčerstvejší je z dielne žive.sk.

Preto sa nebudem viacej rozpisovať, pravdepodobne to teraz ani nechcete čítať, ale chcete sfunkčniť Vašu webovú stránku a vrátiť ju späť do zdravého on-line sveta.

Ako odstrániť CoinHive malvér z webu?

Keď budete hľadať pomoc vo fórach, väčšinou Vás nejakí experti poučia o tom, ako si máte chrániť svoju stránku založenú na WordPresse a dajú Vám celý návod ako si zvýšiť jej ochranu. Čo je Vám asi v tej chvíli úprimne jedno, pretože vy už ten vírus máte a potrebujete sa ho zbaviť.

Spôsobov je niekoľko, ale keďže NoIdentity je zamerané pre začiatočníkov a pre ľudí, ktorím sú cudzie pojmy ako ftp, zdrojový kód, atď. Ukážeme si manuálny návod, ako sa tohto scriptu zbaviť, pretože je v celej Vašej stránke. Nájdete ho v názvoch obrázkov, stránok, článkov, v menu.

Ale zoberme to po poriadku.

Návod na odstránenie CoinHive scriptu

1. Zmena hesla datábazy a WordPress prihlasovania.

Predtým, ako pristúpite k vymazávaniu nechceného CoinHive scriptu, je dobré si zmeniť heslo v dôležitých a zraniteľných častiach ako je databáza a WordPress administračné rozhranie.
Je to aj z toho dôvodu, že čistenie stránky zaberie niekoľko hodín a človek to nevydrží robiť vkuse, tak je fajn, aby web bol aspoň trochu chránený pred ďalším napadnutím.

Zmena hesla FTP účtu

Krok 1: Prihláste sa do svojho administračného rozhrania Vášho hostingu. Vo Websupporte je to cez tento link.
Poznámka: keďže všetky weby mám cez WebSupport, návod bude z ich admin rozhrania. 

Krok 2: Otvorte si administráciu Vašej domény.

WebSupport administračné rozhranie

Krok 3: Kliknite na “WEB“.

Otvorenie ftp účtu vo WebSupporte

Krok 4: Kliknite na “ftp účty“.

ftp účet WebSupport

Krok 5: Stlačte “prihlasovacie údaje“.

Prihlasovacie udaje do FTP účtu na WebSupporte.

Krok 6: Otvorte si “zmeniť heslo/nastavenie” a zmente si svoje staré heslo do ftp účtu na nejaké silnejšie (malé a veľké písmena, čísla, špeciálne znaky…).

Hotovo. Môžete sa odhlásiť z admin prostredia WebSupportu.

Dôležité: Je dosť pravdepodobné, že sa neviete po zmene hesla FTP účtu dostať na Vašu stránku a nefunguje ani prihlásenie do admin rozhrania WordPressu. Skúsenejší si nové heslo vedia zmeniť cez databázu v súbore wp-config.php, ale tým Vás určite nechcem zaťažovať.
WebSupport je však taký skvelý, že Vás ani s touto prosbou neodignoruje. Napíšte na podporu: HELPDESK@WEBSUPPORT.SK, že ste si zmenili heslo v databáze, ale neviete sa prihlásiť a poproste ich o pomoc. O pár minút budete mať stránku opäť funkčnú.

Zmena hesla v administračnom rozhraní WordPress.

Ak už máte opäť prístup k svojej stránke a viete sa prihlásiť, zmente si heslo vo WordPresse.

Krok 1: Kliknite na “Používatelia” a následne na “Váš profil“.
Krok 2: Prejdite nižšie na stránke, kde nájdete časť “Správa účtu→Nové heslo→Vygenerovať heslo.
Poznámka: Nezabudnite opäť použiť silné heslo. Verím, že Vaše prihlasovacie meno nie je admin.

Ako si zmeníte heslo vo WordPresse.

2. Odstránenie pluginov.

Svoju WordPress stránku máte teraz z malej časti zabezpečenú. Teraz je dôležité, zbaviť sa niektorých pluginov na Vašej webovej stránke. Síce je viacero možností, ako sa CoinHive malvér dostal do Vášho webu, ale jedna z ciest je aj nedôveryhodnosť niektorých pluginov.

Krok 1: Odstráňte  niektoré pluginy, ktoré ste si v poslednej dobe nainštalovali.
Krok 2: Rovnako odstráňte pluginy, o ktorých máte pochybnosť, že sú z nedôveryhodného zdroja.
Krok 3: Aktualizujte pluginy.

3. Odstránenie CoinHive scriptu.

Áno, čaká nás odstraňovanie scriptu, ktorý je v celej stránke. Manuálne.
Sú aj iné cesty, ale ako som v úvode spomínala, redukujem možnosti na tú najjednoduchšiu, ktorú zvládne každý a ktorá určite funguje.

Krok 1: Ručne vymazať všetky scripty, ktoré máte v názvoch, stránkach, v menu a v názvoch obrázkov. A nechajte si tam len pôvodné názvy, ktoré sú väčšinou na konci za scriptom.

COinHive script v menu

Krok 2: Postupne si prejdite všetky časti Vašej stránky.

Poznámka: Nižšie uvidíte, kde všade vo Vašej stránke je vložený CoinHive script. Ukážky však neobsahujú tento script, ale vložila som ich z toho dôvodu, aby ste pri vymazávaní na niečo nezabudli.

Stránky:

CoinHive script v článkoch

Články:

Script coinHive v článkoch

Menu:

Pri kontrole si dajte pozor nielen na hlavné menu, resp. menu, ktoré používate vy. Skontrolovať si musíte všetky menu záložky, ktoré ste si vytvorili, napríklad aj Footer menu a pod. Script nájdete aj tam.

CoinHive v menu

Knižnica médií:

Rovnako aj tu nájdete CoinHive script. Bude vo všetkých názvoch súborov, ktoré ste nahrali do WordPressu.

Manualne vymazavanie scriptu CoinHive

4. Kontrola na záver.

Ak už máte pocit, že ste skontrolovali všetko a CoinHive malvér je odstránený z Vašej stránky, je dobré, aby ste stránku skontrolovali antivírusom vo Vašom WordPresse (napr. Ithemes) alebo nejakými on-line nástrojmi, napr.:

Quttera

Quttera kontrola stránky
Sucuri scan stránky

Ak Vám kontroly nič nenašli a všetko je clean, gratulujem. Stránka môže naďalej fungovať.
Avšak nezabudnite na dôkladné zabezpečenie Vašej WordPress stránky. Návod o tom, ako si ochrániť webovú stránku sa pripravuje.

Meno*
E-mail*
Web
Komentár*

close

Najlepšie WordPress návody

majte-stranku-pod-kontrolou

Pridajte sa k nám a dostávajte tipy na návody a články, ktoré vám pomôžu vybudovať unikátnu webovú identitu.

Majte svoju stránku pod kontrolou