Huge-facebook-02 Linkedin
0908 42 33 74

5 jasných znakov hacknutého WordPress webu (a čo robiť okamžite)

Včera vám web fungoval. Dnes ráno otvoríte vlastnú stránku a niečo je inak. Vaši klienti vám píšu, že ich Google varuje pred vstupom. Hosting vám pozastavil prevádzku. Alebo — najhoršie — všetko vyzerá normálne, ale niekto na vašom serveri tichu posiela spam tisícom ľudí.

Za 20+ rokov v odbore sme videli tisíce hacknutých WordPress webov. Útoky sa stupňujú každý mesiac a podľa WordPress Security Report 2025 je infikovaných približne 70 % WordPress webov bez aktívneho zabezpečenia v priebehu prvého roka prevádzky.

V tomto článku vám ukážeme 5 najjasnejších znakov, podľa ktorých rozpoznáte hacknutý WordPress web. Plus presný postup, čo robiť okamžite po identifikácii.

Ak po prečítaní zistíte, že váš web je napadnutý — kontaktujte nás priamo. Odvírime váš web štandardne do 24 hodín od €220, so zárukou 30 dní.

Ak vidíte čo i len jeden z týchto signálov — zatvorte stránku pred svojimi klientmi a kontaktujte nás. Každá hodina infikovanej stránky znižuje vašu reputáciu a Google ranking.

Obsah článku:

  1. Znak #1: Google vás varuje vo vyhľadávaní
  2. Znak #2: Web presmerováva na cudzie stránky
  3. Znak #3: V administrácii alebo na webe sa objavuje spam
  4. Znak #4: Web sa náhle drasticky spomalil
  5. Znak #5: Hosting pozastavil prevádzku alebo poslal varovanie
  6. Čo robiť okamžite (5-krokový postup)
  7. Stiahnite si checklist v PDF

Znak #1: Google vás varuje vo vyhľadávaní

Otvoríte Google, zadáte názov svojej firmy a uvidíte červené alebo žlté varovanie:

„This site may be hacked“ — slovenský preklad: „Stránka môže byť napadnutá“ „Deceptive site ahead“ — slovenský preklad: „Klamlivá stránka pred vami“ „This site may harm your computer“ — slovenský preklad: „Stránka môže poškodiť váš počítač“

Toto sú Google Safe Browsing varovania. Google automaticky skenuje milióny stránok a keď nájde malware, phishing alebo iné podozrivé správanie, varovanie sa zobrazí pri každom kliknutí na váš web — vo vyhľadávaní aj v Chrome, Firefoxe a iných prehliadačoch (väčšina prehliadačov používa Google Safe Browsing databázu).

Čo to znamená: Google detekoval na vašom webe podozrivý kód alebo aktivitu. Možno SEO spam injektovaný do vašich článkov, presmerovania na phishing stránky, alebo malware ktorý sa pokúša infikovať návštevníkov.

Čo sa deje, kým web nečinne nesedíme:

  • Vaši reálni klienti pri kliknutí dostanú varovanie a okamžite odídu (priemerná konverzia klesá o 89 %)
  • Google znižuje váš ranking — v priebehu dní stratíte pozíciu na kľúčových slovách
  • Po 30+ dňoch obnovenie ranking trvá 3-6 mesiacov aj po vyčistení webu

Ako si overiť: Choďte na Google Search Console → Security Issues. Ak je váš web napadnutý, Google vám tu zobrazí presný typ problému. Alebo skenujte web cez Sucuri SiteCheck — bezplatný externý sken.

Celý proces trvá štandardne do 24 hodín. Komplexné prípady (silne infikované e-shopy, viacjazyčné weby, weby na nečakaných hostingoch) do 48 hodín.

Znak #2: Web presmerováva návštevníkov na cudzie stránky

Najčastejšie sa to deje takto:

  • Návštevník zadá vaše URL → presunie sa na čínsky obchod, kasíno alebo Viagra reklamu
  • Presmerovanie sa deje len pri niektorých návštevníkoch — typicky tých, ktorí prišli z Google vyhľadávania, alebo z mobilných zariadení
  • Vy sa prihlásite a všetko vyzerá v poriadku — útok cielene zaobchádza s administrátormi inak

Tento typ útoku má názov conditional redirect malware — cielenie podľa zdroja návštevy, user-agent, geografickej lokácie. Útočník chce, aby ste si nič nevšimli, kým posiela vašich klientov niekam inam.

Detegovať to dokážete len keď:

  1. Otvoríte web cez prehliadač v anonymnom režime
  2. Otvoríte web z mobilu cez Google vyhľadávanie (NIE priamo)
  3. Použijete externý nástroj ako Sucuri SiteCheck

Toto je nadpis

⚠️ Pozor: Ak váš hosting používa Cloudflare, niekedy sa presmerovania objavujú aj cez Cloudflare DNS hijacking. Skontrolujte si DNS záznamy v hostingu.

Strata reputácie je tu okamžitá. Klient ktorý videl ako „vaš web posunul ho na pochybnú reklamu“ už nikdy nebude veriť že váš obchod je bezpečný — bez ohľadu na to, či sa problém vyrieši za 24 hodín alebo 24 dní.

Znak #3: V administrácii alebo na webe sa objavuje spam obsah

Prihlásite sa do WordPress administrácie a niečo nesedí:

  • V Posts uvidíte články ktoré ste nepísali (často v angličtine, čínštine alebo o liekoch/financiách)
  • V komentároch sú stovky spam komentárov s odkazmi na pochybné stránky
  • V Pages sa objavili stránky ako /payday-loans/, /cheap-viagra/, /casino-online/
  • V médiách sa objavili fotografie ktoré nepatria k vašej firme
  • V Users je nový administrátorský účet s názvom ako admin2, wpsupport, secure_admin

3 typy spam content útokov:

  1. A) SEO spam injection: Útočník vám pridá články alebo odkazy do existujúcich stránok, aby zvýšil ranking SVOJEJ stránky cez vašu doménu. Najčastejšie obsah o pôžičkách, kasínach, liekoch, replikách značkového tovaru.
  2. B) Defacement (zmena obsahu): Útočník zmení homepage alebo dôležité podstránky na vlastné správy — politické, hacktivistické, alebo proste škodlivé. Zriedkavejšie, ale veľmi viditeľné.
  3. C) Phishing inštalácia: Útočník pridá skryté podstránky ktoré napodobňujú prihlasovacie formuláre (banky, PayPal, Microsoft). Vaši návštevníci si nič nevšimnú — ale Google áno, a označí vás ako phishing stránku.

Konkrétny prípad: Pri SEO spam injection sa po 14 dňoch dostane do Google indexu — vaše hacknuté URL s pôžičkovým obsahom začínajú rankovať namiesto vašej skutočnej stránky. Google si potom myslí, že vaša firma podniká s pôžičkami. Reset vašej pôvodnej autority trvá mesiace.

Znak #4: Web sa náhle drasticky spomalil

Včera váš web načítavalo 2 sekundy. Dnes ráno trvá 15 sekúnd alebo viac. Klienti si sťažujú, hosting hlási vysoké zaťaženie CPU, niekedy server vypadáva.

Spomalenie samo o sebe ešte hack neznamená — môže ísť o:

  • Plugin po aktualizácii má bug
  • Hosting má technický problém
  • Nezvyčajne vysoká návštevnosť (DDoS, ale aj legitímna)

Ale ak je spomalenie náhle, dramatické a sprevádzané inými signálmi z tohto článku — pravdepodobne sa na vašom serveri deje niečo zlé.

Typické dôvody na strane útoku:

  • Cryptominer: Hacker využíva váš server na ťažbu kryptomien. CPU beží na 100 %, hosting si všimne neobvyklú spotrebu.
  • Spam relay: Z vášho servera sa rozosielajú tisíce phishingových emailov. Odchádzajúca pošta zaťažuje server, niekedy je doména okamžite blacklistnutá.
  • DDoS bot: Váš server sa stáva súčasťou botnetu — útoči na iné stránky, čo paralyzuje váš.
  • Backdoor traffic: Hacker komunikuje s vaším serverom skrytými API requests, sťahuje dáta, upravuje súbory.

Ako overiť: Prihláste sa do hostingového panelu → Resource Usage / CPU usage. Ak vidíte mimoriadne zaťaženie bez zjavného dôvodu, je čas konať.

Znak #5: Hosting vám pozastavil prevádzku alebo poslal varovanie

Toto je posledný a najjasnejší signál. Slovenské hostingy (WebSupport, Active24, WY, Slovanet) ako aj zahraničné (SiteGround, Bluehost) majú automatické skenovanie — ak detegujú malware na vašom účte, okamžite vám pošlú email alebo dokonca pozastavia prevádzku webu.

Email zvyčajne obsahuje:

  • Označenie konkrétnych infikovaných súborov
  • Termín do ktorého musíte problém vyriešiť (typicky 24–72 hodín)
  • Hrozbu, že web bude úplne uzavretý ak sa nič nestane

Hostingoví poskytovatelia musia konať rýchlo, pretože:

  • Infikovaný server škodí ostatným klientom na zdieľanej infraštruktúre
  • Server môže byť pridaný na Spamhaus alebo iné blacklisty
  • Slovenský poskytovateľ riskuje právne problémy ak hosting používa na phishing alebo distribúciu malware

Nemažte web! Veľa majiteľov v panike zmaže celý WordPress a stratí mesiace práce. Nejde to opraviť, ak nemáte zálohu.

Nereinštalujte WordPress sám! Backdoor súbory zostanú v databáze alebo v wp-content/uploads/. Po reinštalácii sa infekcia vráti za 48 hodín.

Nezaplaťte hackerov za „decryption“! Ak vám hacker ponúkne kľúč za peniaze, je to ransomware — platba nezaručuje obnovu a zaplatí stovky ďalších útokov.

Čo robiť okamžite (5-krokový postup)

Ak ste rozpoznali jeden alebo viac signálov, postupujte podľa tohto plánu:

Krok 1 — Zatvorte web pred klientmi (5 minút)

Choďte do hostingu → File Manager → root web → vytvorte súbor .maintenance (alebo zapnite Maintenance Mode plugin ak je nainštalovaný). Web zobrazí „Robíme údržbu, prídeme čoskoro“ namiesto infikovanej stránky.

Krok 2 — Spravte zálohu aktuálneho stavu (15 minút)

Aj infikovanú zálohu potrebujete — pre prípad forenznej analýzy alebo právneho riešenia. Stiahnite si: (a) celý súborový systém cez FTP, (b) celú databázu cez phpMyAdmin export. Uložte tieto súbory mimo aktívneho hostingu.

Krok 3 — Zmeňte všetky heslá (15 minút)

Heslá ktoré útočník už pravdepodobne má: WordPress admin, FTP, databáza, cPanel/hosting, email pripojený k WordPressu. Začnite od najsilnejšieho — hostingový panel. Použite správcu hesiel (Bitwarden, 1Password) a generujte unikátne heslá pre každú službu.

Krok 4 — Zistite typ útoku (30+ minút)

Naskenujte web cez Sucuri SiteCheck a WPScan (vyžaduje API kľúč, ale free tier stačí). Z výsledkov sa dozviete:

  • Typ infekcie (SEO spam, redirect malware, backdoor, ransomware)
  • Konkrétne infikované súbory
  • Známe zraniteľnosti vašich pluginov a témy

Krok 5 — Rozhodnite sa: opravím sám alebo zavolám profesionála?

Opravte sám len ak:

  • Máte technickú expertízu vo WordPress core a databázach
  • Viete čítať PHP kód a rozpoznať obfuskovaný malware
  • Máte čas (cleanup štandardne trvá 4–8 hodín)
  • Web nie je kritický pre podnikanie

Zavolajte profesionála ak:

  • Web generuje obchod / je dôležitý pre vašu firmu
  • Nemáte technické skúsenosti s WordPress security
  • Hosting vás tlačí časovým limitom
  • Problém sa už opakuje (chcete koreňový fix, nie len cleanup)

Ako overiť: Prihláste sa do hostingového panelu → Resource Usage / CPU usage. Ak vidíte mimoriadne zaťaženie bez zjavného dôvodu, je čas konať.

📋 STIAHNITE SI ZADARMO

Kontrolný zoznam: 15 znakov hacknutého WordPress webu + 5-krokový postup okamžitej reakcie

Pošleme vám PDF priamo na email. Bez spamu, bez automatických newsletterov.

Bezpečnosť WordPress webu nie je jednorazová akcia

Tých 5 znakov sú signály už existujúceho problému. Skutočná bezpečnosť spočíva v prevencii — pravidelné aktualizácie, monitoring, Wordfence, 2FA a aktívna správa.

Pri Antol.pro spravujeme viac ako 40 firemných WordPress webov. Za posledné 3 roky pri klientoch v aktívnej správe nezaznamenávame žiadny prípad reálnej škody zo hacknutia. Pretože preventíva funguje.

Ak chcete mať istotu, že váš web zostane bezpečný roky:

O autorovi

Ing. Jozef Antol sa WordPress webom venuje od roku 2010 a celej tvorbe webov od 2005. So svojím tímom postavil 200+ projektov a v súčasnosti spravuje viac ako 40 aktívnych firemných webov v rámci Slovenska. Špecializuje sa na bezpečnosť, údržbu a dlhodobú spoľahlivosť WordPress webov pre etablované B2B firmy.

Viac o Jozefovi → · Kontakt →

Potrebujete profesionálne odvírenie?

Pri Antol.pro odvírujeme WordPress weby štandardne do 24 hodín od €220. Vrátane hardening, monitoringu na 30 dní zdarma, a záruky 30 dní (pri opakovanej infekcii cez rovnaký vektor opravíme zdarma).

Viac o službe odvírenia

Alebo zavolajte priamo: +421 908 42 33 74