Devirusare site: Cum să repari un site WordPress hacked

dehackeradvisor™

Devirusare site: Cum să repari un site WordPress hacked

Cuprins

Intro

Te-ai trezit cu un site WordPress hacked? Nu te panica! Acest ghid te va ajuta să îți devirusezi site-ul pas cu pas. Vom explora cum să identifici și să remediezi problemele cauzate de malware, precum și să îți protejezi site-ul în viitor. Începem cu pașii esențiali pentru devirusare site.

Step 1: Începe cu backup-uri

Primul lucru pe care trebuie să-l faci este să verifici dacă ai backup-uri disponibile. Loghează-te în contul tău de hosting și caută opțiunea de restaurare a backup-urilor. Dacă ai o copie de rezervă de ieri, de acum două zile sau de săptămâna trecută, și hack-ul nu mai este prezent, e perfect! Poți restaura site-ul la o stare anterioară și să instalezi un plugin de securitate, cum ar fi iThemes Security, pentru a preveni astfel de probleme în viitor.

Step 2: Observă lucruri ciudate

După ce ai verificat backup-urile, este timpul să inspectezi site-ul pentru comportamente ciudate. De exemplu, dacă observi mesaje precum „WP Rocket nu poate modifica fișierul .htaccess”, este un semn că ceva nu este în regulă. Încearcă să accesezi fișierul .htaccess prin FTP sau prin managerul de fișiere al providerului tău de hosting.

Step 3: Verifică fișierele tale

Deschide fișierul .htaccess și compară-l cu un fișier standard WordPress. Un fișier .htaccess normal ar trebui să conțină #Begin WordPress și #End WordPress. Dacă observi coduri sau fișiere neobișnuite, este un semn că site-ul tău a fost compromis. Asigură-te că modifici permisiunile fișierului astfel încât să poți face modificări.

Step 4: Pune fișierele la loc

După ce ai identificat problemele din fișierul .htaccess, este timpul să le corectezi. Asigură-te că restaurezi conținutul standard al fișierului și salvezi modificările. Dacă fișierul se rescrie automat, este posibil să existe un cron job care să reîncărca codul malițios, ceea ce trebuie investigat.

Step 5: Descarcă WordFence

Următorul pas este să instalezi un plugin de securitate. Caută „WordFence Download” pe Google și mergi pe site-ul oficial WordPress.org pentru a-l descărca. Acest plugin te va ajuta să scanezi site-ul pentru malware și să identifici fișierele compromise.

Step 6: Încarcă WordFence

După ce ai descărcat WordFence, accesează managerul de fișiere și încarcă pluginul în directorul wp-content/plugins. Asigură-te că extragi fișierele după ce le-ai încărcat pentru a le putea activa mai târziu.

Step 7: Verifică pluginurile ciudate

După ce ai instalat WordFence, este important să verifici pluginurile instalate. Caută pluginuri care nu par legitime sau care nu ar trebui să fie acolo. Dacă găsești pluginuri suspecte, elimină-le imediat, deoarece acestea pot fi folosite ca tool-uri pentru a compromite site-ul.

Step 8: Identifică tool-ul FoxAuto

În timpul verificării, este posibil să descoperi un plugin denumit FoxAuto. Căutând informații despre acest tool, vei găsi că este asociat cu activități de hacking. Este esențial să elimini acest plugin din site-ul tău pentru a preveni alte probleme.

Step 9: Elimină pluginurile suspecte

După ce ai identificat pluginurile suspecte, asigură-te că le elimini complet. Nu le muta în coșul de reciclare, ci șterge-le definitiv. Acest lucru va ajuta la curățarea site-ului de codurile malițioase.

Step 10: Rulează WordFence

După ce ai curățat pluginurile, este timpul să rulezi o scanare completă cu WordFence. Accesează tab-ul de scanare din WordFence și începe o nouă scanare. Așteaptă rezultatele pentru a vedea ce fișiere sunt compromise.

Step 11: Scanează pentru malware și viruși

După finalizarea scanării, WordFence va lista toate fișierele infectate. Verifică fișierele din wp-includes, funcții, index.php și altele. Dacă sunt fișiere compromise, este important să le repari sau să le elimini.

Step 12: Curăță fișierele

Dacă WordFence îți oferă opțiunea de a repara fișierele, folosește-o. Totuși, dacă nu ai permisiuni suficiente, este posibil să fie nevoie să modifici setările de permisiuni pentru a permite repararea acestora.

Step 13: Verifică utilizatorii

Un alt pas important este să verifici toți utilizatorii din site. Mergi la tab-ul de utilizatori și caută conturi neobișnuite sau care nu ar trebui să existe. Este vital să te asiguri că nu există utilizatori compromiși care să aibă acces la site.

Step 14: Elimină utilizatorii compromiși

Dacă găsești utilizatori compromiși, elimină-i imediat pentru a preveni accesul neautorizat. Asigură-te că ai o listă curată de utilizatori legitimi care să aibă acces la site.

Step 15: Instalează o versiune proaspătă de WordPress

După ce ai curățat site-ul, este recomandat să instalezi o versiune proaspătă de WordPress. Descarcă cea mai recentă versiune de pe site-ul oficial și încarcă fișierele, asigurându-te că păstrezi directorul wp-content intact.

Step 16: Un Trojan Horse în WordPress

Fii atent la posibilele trojan horse-uri în fișierele tale. Acestea pot fi ascunse în fișierele compromise și pot infecta din nou site-ul tău. Folosește un antivirus de încredere pentru a verifica fișierele descărcate.

Step 17: Instalează din nou WordPress

După ce ai eliminat toate fișierele compromise, instalează din nou WordPress. Asigură-te că înlocuiești toate fișierele vechi cu cele noi, păstrând în același timp baza de date intactă.

Step 18: Dacă problema persistă

Dacă după toate aceste măsuri site-ul tău este încă compromis, este timpul să contactezi providerul de hosting. Este posibil ca problemele să fie mai profunde și să necesite intervenția lor.

Step 19: Contactează hostingul

Explică-le problema și cere ajutorul lor. Uneori, problemele de securitate pot ține de setările de server sau de alte probleme de hosting pe care nu le poți controla.

Step 20: Spam SEO japonez

Dacă observi că site-ul tău este indexat cu spam SEO, este un semn că a fost compromis. Acest tip de spam afectează grav SEO-ul site-ului tău și trebuie eliminat imediat.

Step 21: Verifică fișierele de log

Verifică fișierele de log pentru a identifica activitățile suspecte. Acestea pot oferi indicii despre cum a fost compromis site-ul tău și cine a avut acces neautorizat.

Step 22: Resetează parolele FTP

Dacă suspectezi că accesul FTP a fost compromis, resetează parolele. Asigură-te că folosești parole complexe și unice pentru a preveni accesul neautorizat în viitor.

Step 23: Înlocuiește ultimele fișiere

După ce ai urmat toți pașii anteriori, asigură-te că înlocuiești toate fișierele compromise cu cele originale. Acest lucru va ajuta la asigurarea unei curățenii complete a site-ului.

Acum, cu aceste măsuri, ar trebui să poți să-ți devirusezi site-ul WordPress și să-l protejezi împotriva viitoarelor atacuri. Nu uita să îți menții site-ul actualizat și să folosești măsuri de securitate adecvate pentru a preveni problemele în viitor.

Despre autor

hackeradvisor™ administrator

Contacteaza-ne pentru servicii premium, de tip Managed Security for Websites. Malware Scanning, Vulnerability Scanning, Backup, etc. » Managed Security for websites