Blog Strony i serwery

Jak sprawdzić, czy strona ma wirusa?

Infekcja strony internetowej często nie zaczyna się od całkowitej awarii. Czasem pierwszym sygnałem są dziwne przekierowania, spam z formularzy, komunikat przeglądarki albo nagły spadek ruchu z Google.

7 min czytaniaAktualizacja: 2026-06-18

Najczęstsze objawy zainfekowanej strony

Zainfekowana strona WWW może nadal wyglądać normalnie dla właściciela, ale równocześnie wyświetlać inne treści robotom Google, użytkownikom z telefonu albo osobom wchodzącym z konkretnych linków. Dlatego warto reagować także na pozornie drobne sygnały.

  • przeglądarka pokazuje ostrzeżenie o niebezpiecznej stronie, phishingu albo malware,
  • Google Search Console zgłasza problem bezpieczeństwa,
  • strona przekierowuje na podejrzane adresy, reklamy lub strony zewnętrzne,
  • na stronie pojawiły się nieznane linki, podstrony, popupy albo treści w innym języku,
  • formularze wysyłają spam albo hosting blokuje funkcję mail,
  • w plikach pojawiają się dziwne skrypty, losowe katalogi lub nieznane konta administratorów.
Ważne: brak widocznych zmian na stronie nie oznacza, że wszystko jest czyste. Część infekcji działa tylko w tle: wysyła spam, ukrywa linki SEO albo utrzymuje backdoora do ponownego włamania.

Co możesz sprawdzić samodzielnie

Na początek sprawdź stronę z kilku urządzeń i w trybie incognito. Wejdź także z wyników Google, a nie tylko wpisując adres ręcznie. Niektóre infekcje uruchamiają przekierowanie wyłącznie dla użytkowników przychodzących z wyszukiwarki.

W panelu hostingu zweryfikuj daty modyfikacji plików, nietypowe pliki PHP w katalogach z grafikami, nowe konta FTP, nieznane zadania CRON i logi błędów. W WordPressie sprawdź listę administratorów, świeżo dodane wtyczki i motywy oraz pliki w katalogu wp-content.

Czego nie robić po wykryciu wirusa

Nie instaluj kilku przypadkowych wtyczek bezpieczeństwa naraz i nie usuwaj masowo plików bez kopii. Możesz skasować ważne elementy strony, a infekcja i tak wróci z backdoora pozostawionego w innym miejscu.

Nie przywracaj też pierwszej lepszej kopii zapasowej bez sprawdzenia daty infekcji. Backup może już zawierać złośliwy kod, a wtedy problem wróci po kilku godzinach albo dniach.

Kiedy zlecić odwirusowanie strony

Pomoc techniczna jest szczególnie wskazana, gdy strona generuje przekierowania, Google oznaczył ją jako niebezpieczną, hosting ją zablokował albo po czyszczeniu problem wraca. Wtedy trzeba sprawdzić nie tylko pliki, ale też bazę danych, konta użytkowników, uprawnienia, podatne wtyczki i logi serwera.

Masz podejrzenie infekcji?

Sprawdzimy pliki, bazę danych, WordPressa, hosting i zabezpieczenia. Po czyszczeniu dostaniesz też rekomendacje, które ograniczą ryzyko powrotu wirusa.

Naprawa stron WWW i usuwanie wirusów

Jak ograniczyć ryzyko kolejnej infekcji

Najważniejsze są regularne aktualizacje CMS-a, wtyczek i motywu, sensowne kopie zapasowe, ograniczenie liczby administratorów, silne hasła, aktualna wersja PHP oraz monitoring zmian w plikach. Przy stronach firmowych dobrym rozwiązaniem jest stała opieka techniczna, bo większość problemów da się wykryć wcześniej.

Powiązane usługi

Co może Ci się przydać?

Naprawa stron WWWZobacz usługę powiązaną z tym tematem. Opieka nad WordPressemZobacz usługę powiązaną z tym tematem. Wsparcie WordPressZobacz usługę powiązaną z tym tematem.
Zostaw numer – oddzwonimy w kilka minut.