Cum să cureți un site WordPress infectat cu malware și să-l protejezi de viitoare atacuri
1. Fă un Backup al Site-ului
Înainte de a face orice modificare, creează un backup complet al site-ului tău, inclusiv fișierele și baza de date. Acest lucru îți va oferi un punct de restaurare dacă ceva nu merge bine în timpul procesului de curățare.
2. Pune Site-ul Offline
Pentru a preveni daune suplimentare și pentru a opri răspândirea malware-ului, ar trebui să pui site-ul tău în modul de întreținere sau să-l iei offline. Acest lucru se poate face:
- Folosind un plugin pentru modul de întreținere.
- Renumeste fișierul
index.php
în ceva de genulindex.bak.php
.
3. Identifică și Documentează Infecția
Încearcă să identifici natura infecției. Caută fișiere neobișnuite, fragmente de cod sau modificări în comportamentul site-ului tău. Poți folosi pluginuri de securitate sau instrumente pentru a ajuta la aceasta.
4. Scanează pentru Malware
Folosește pluginuri de securitate sau servicii externe pentru a scana site-ul tău pentru malware. Unele pluginuri populare sunt:
- Wordfence: Oferă un scaner complet pentru malware și un firewall.
- Sucuri Security: Oferă scanare pentru malware și întărirea securității.
- MalCare: Scanează pentru malware și ajută la curățarea site-ului.
5. Inspectează și Curăță Manual
Dacă instrumentele automate nu găsesc totul, poate fi necesar să inspectezi și să cureți fișierele manual:
- Verifică fișierele de bază: Asigură-te că fișierele de bază WordPress nu sunt modificate. Înlocuiește fișierele de bază cu unele proaspete din depozitul oficial WordPress.
- Examinează temele și pluginurile: Verifică dacă există coduri suspecte sau modificate în temele și pluginurile tale. Elimină sau înlocuiește cele care par compromise.
- Revizuiește upload-urile: Inspectează directorul
/wp-content/uploads/
pentru fișiere neașteptate.
6. Actualizează totul
Asigură-te că instalarea WordPress, temele și pluginurile sunt toate actualizate la cele mai recente versiuni. Software-ul învechit poate fi o țintă ușoară pentru hackeri.
7. Schimbă parolele
Schimbă toate parolele asociate cu site-ul tău WordPress:
- Conturi Admin: Schimbă parolele pentru toți utilizatorii WordPress.
- FTP/SFTP: Actualizează parolele conturilor FTP/SFTP.
- Baza de date: Schimbă parola bazei de date în fișierul
wp-config.php
și actualizeaz-o în baza de date. - Contul de hosting: Schimbă parolele contului tău de hosting.
8. Verifică conturile de utilizator
Inspectează conturile de utilizator WordPress. Caută orice utilizatori neautorizati și elimină-i. Asigură-te că doar utilizatorii legitimi au privilegii administrative.
9. Curăță baza de date
Malware-ul poate fi, de asemenea, în baza de date. Ar putea fi necesar să:
- Examineaza tabelele bazei de date: Caută intrări neobișnuite, mai ales în tabele precum
wp_options
,wp_posts
, șiwp_usermeta
. - Foloseștr un instrument de curățare a bazei de date: Unele pluginuri de securitate oferă funcții de curățare a bazei de date.
10. Întărește securitatea
După curățarea site-ului, ia măsuri pentru a preveni atacurile viitoare:
- Instalează un Plugin de Securitate: Folosește un plugin precum Wordfence, Sucuri sau iThemes Security pentru a monitoriza și proteja site-ul tău.
- Configurează un Firewall: Setează un firewall pentru aplicații web pentru a bloca traficul malițios.
- Backup-uri Regulate: Implementează un program regulat de backup pentru a te asigura că poți restaura rapid site-ul dacă este compromis din nou.
11. Revizuiește și Testează
Revizuiește și testează în detaliu site-ul tău pentru a te asigura că totul funcționează corect și că nu există vulnerabilități de securitate rămase.
12. Notifică Părțile Afectate
Dacă datele utilizatorilor au fost compromise, notifică utilizatorii afectați despre breșa de securitate și sfătuiește-i să-și schimbe parolele.
13. Monitorizează pentru Probleme Viitoare
Fii atent la site-ul tău pentru orice semne de atacuri sau infecții noi. Monitorizează regulat securitatea și performanța site-ului tău.
14. Considera folosirea altor cms-uri mai sigure precum Modx, Drupal sau Joomla
Nu in ultimul rand, considera folosirea altor cms-uri mai sigure precum Modx, Drupal sau Joomla. Selectând un CMS mai securizat și respectând cele mai bune practici de securitate, vă puteți ajuta să vă protejați site-ul de vulnerabilități și atacuri potențiale.
Resurse Suplimentare
- WordPress.org Securitate: WordPress Security
- Blogul Sucuri: Sucuri Blog
- Blogul Wordfence: Wordfence Blog
- Alte CMS-uri: Modx, Drupal, Joomla