Te-ai trezit cu un site WordPress hacked? Nu te panica! Acest ghid te va ajuta să îți devirusezi site-ul pas cu pas. Vom explora cum să identifici și să remediezi problemele cauzate de malware, precum și să îți protejezi site-ul în viitor. Începem cu pașii esențiali pentru devirusare site.
Primul lucru pe care trebuie să-l faci este să verifici dacă ai backup-uri disponibile. Loghează-te în contul tău de hosting și caută opțiunea de restaurare a backup-urilor. Dacă ai o copie de rezervă de ieri, de acum două zile sau de săptămâna trecută, și hack-ul nu mai este prezent, e perfect! Poți restaura site-ul la o stare anterioară și să instalezi un plugin de securitate, cum ar fi iThemes Security, pentru a preveni astfel de probleme în viitor.
După ce ai verificat backup-urile, este timpul să inspectezi site-ul pentru comportamente ciudate. De exemplu, dacă observi mesaje precum „WP Rocket nu poate modifica fișierul .htaccess”, este un semn că ceva nu este în regulă. Încearcă să accesezi fișierul .htaccess prin FTP sau prin managerul de fișiere al providerului tău de hosting.
Deschide fișierul .htaccess și compară-l cu un fișier standard WordPress. Un fișier .htaccess normal ar trebui să conțină #Begin WordPress și #End WordPress. Dacă observi coduri sau fișiere neobișnuite, este un semn că site-ul tău a fost compromis. Asigură-te că modifici permisiunile fișierului astfel încât să poți face modificări.
După ce ai identificat problemele din fișierul .htaccess, este timpul să le corectezi. Asigură-te că restaurezi conținutul standard al fișierului și salvezi modificările. Dacă fișierul se rescrie automat, este posibil să existe un cron job care să reîncărca codul malițios, ceea ce trebuie investigat.
Următorul pas este să instalezi un plugin de securitate. Caută „WordFence Download” pe Google și mergi pe site-ul oficial WordPress.org pentru a-l descărca. Acest plugin te va ajuta să scanezi site-ul pentru malware și să identifici fișierele compromise.
După ce ai descărcat WordFence, accesează managerul de fișiere și încarcă pluginul în directorul wp-content/plugins. Asigură-te că extragi fișierele după ce le-ai încărcat pentru a le putea activa mai târziu.
După ce ai instalat WordFence, este important să verifici pluginurile instalate. Caută pluginuri care nu par legitime sau care nu ar trebui să fie acolo. Dacă găsești pluginuri suspecte, elimină-le imediat, deoarece acestea pot fi folosite ca tool-uri pentru a compromite site-ul.
În timpul verificării, este posibil să descoperi un plugin denumit FoxAuto. Căutând informații despre acest tool, vei găsi că este asociat cu activități de hacking. Este esențial să elimini acest plugin din site-ul tău pentru a preveni alte probleme.
După ce ai identificat pluginurile suspecte, asigură-te că le elimini complet. Nu le muta în coșul de reciclare, ci șterge-le definitiv. Acest lucru va ajuta la curățarea site-ului de codurile malițioase.
După ce ai curățat pluginurile, este timpul să rulezi o scanare completă cu WordFence. Accesează tab-ul de scanare din WordFence și începe o nouă scanare. Așteaptă rezultatele pentru a vedea ce fișiere sunt compromise.
După finalizarea scanării, WordFence va lista toate fișierele infectate. Verifică fișierele din wp-includes, funcții, index.php și altele. Dacă sunt fișiere compromise, este important să le repari sau să le elimini.
Dacă WordFence îți oferă opțiunea de a repara fișierele, folosește-o. Totuși, dacă nu ai permisiuni suficiente, este posibil să fie nevoie să modifici setările de permisiuni pentru a permite repararea acestora.
Un alt pas important este să verifici toți utilizatorii din site. Mergi la tab-ul de utilizatori și caută conturi neobișnuite sau care nu ar trebui să existe. Este vital să te asiguri că nu există utilizatori compromiși care să aibă acces la site.
Dacă găsești utilizatori compromiși, elimină-i imediat pentru a preveni accesul neautorizat. Asigură-te că ai o listă curată de utilizatori legitimi care să aibă acces la site.
După ce ai curățat site-ul, este recomandat să instalezi o versiune proaspătă de WordPress. Descarcă cea mai recentă versiune de pe site-ul oficial și încarcă fișierele, asigurându-te că păstrezi directorul wp-content intact.
Fii atent la posibilele trojan horse-uri în fișierele tale. Acestea pot fi ascunse în fișierele compromise și pot infecta din nou site-ul tău. Folosește un antivirus de încredere pentru a verifica fișierele descărcate.
După ce ai eliminat toate fișierele compromise, instalează din nou WordPress. Asigură-te că înlocuiești toate fișierele vechi cu cele noi, păstrând în același timp baza de date intactă.
Dacă după toate aceste măsuri site-ul tău este încă compromis, este timpul să contactezi providerul de hosting. Este posibil ca problemele să fie mai profunde și să necesite intervenția lor.
Explică-le problema și cere ajutorul lor. Uneori, problemele de securitate pot ține de setările de server sau de alte probleme de hosting pe care nu le poți controla.
Dacă observi că site-ul tău este indexat cu spam SEO, este un semn că a fost compromis. Acest tip de spam afectează grav SEO-ul site-ului tău și trebuie eliminat imediat.
Verifică fișierele de log pentru a identifica activitățile suspecte. Acestea pot oferi indicii despre cum a fost compromis site-ul tău și cine a avut acces neautorizat.
Dacă suspectezi că accesul FTP a fost compromis, resetează parolele. Asigură-te că folosești parole complexe și unice pentru a preveni accesul neautorizat în viitor.
După ce ai urmat toți pașii anteriori, asigură-te că înlocuiești toate fișierele compromise cu cele originale. Acest lucru va ajuta la asigurarea unei curățenii complete a site-ului.
Acum, cu aceste măsuri, ar trebui să poți să-ți devirusezi site-ul WordPress și să-l protejezi împotriva viitoarelor atacuri. Nu uita să îți menții site-ul actualizat și să folosești măsuri de securitate adecvate pentru a preveni problemele în viitor.
Despre autor