Cum să remediați perfect un site WordPress piratat?

În zilele noastre, site-urile web WordPress lipsesc în mod notoriu atunci când vine vorba de confidențialitate și securitate și sunt adesea ținta unui hack WordPress. Fie din cauza măsurătorilor de securitate insuficiente ale dezvoltatorului sau din cauza utilizării unuia dintre multitudinea de pluginuri disponibile (a căror securitate nu poate fi garantată).

Având în vedere că WordPress rulează pe unul până la cinci site-uri web de pe Internet, nu este surprinzător faptul că acestea sunt o țintă atât pentru cei care fac scenarii, cât și pentru hackeri experimentați. În 2013, aproximativ 90.000 de site-uri WordPress au fost deturnate pentru a fi utilizate într-o rețea botnet. Sunt o țintă populară pentru troian și malware.

Acesta este motivul pentru care ne-am făcut timp pentru a detalia câteva scenarii care ar putea fi luate pentru a aborda găurile obișnuite de securitate sau malpraxisurile prezente în milioane de site-uri web WordPress și ar putea ajuta la prevenirea hack-ului site-ului WordPress.

Prevenirea hackurilor WordPress

De ce prevenirea hackurilor WordPress este mult mai ușoară decât recuperarea după daune?

Cea mai mică prevenire merită o tonă de vindecare. Acest lucru nu este mai adevărat în ceea ce privește hackurile site-ului WordPress. Site-urile web WordPress sunt compromise nu doar de hackeri sofisticați și experți, ci de roboții scrisi doar pentru a exploata vulnerabilitățile cunoscute și de eseu. Aceste vulnerabilități sunt pluginuri învechite, parole slabe, teme învechite și găzduire web de calitate scăzută.

Când un site web este spart, următoarele resurse ar putea fi afectate:

• Fișierele de pe server, cum ar fi fișierele tematice, ar putea fi modificate.
• Fișierele ar putea fi încărcate pe server, care ar putea conține backdoors PHP sau cod rău intenționat.
• Codul ar putea fi injectat în baza de date WordPress.
• Pagini și postări extraordinare ar putea fi publicate care conțin cod spam și conținut rău intenționat.
• Site-ul dvs. web ar putea fi redirecționat către site-uri malware.
• Utilizatorii cu privilegii administrative ar putea fi inserați în baza de date.

A avea site-ul dvs. piratat ar putea fi o mare mizerie de rezolvat. Recuperarea ar putea dura ore și zile, iar SEO ar putea avea un impact masiv dacă Google alege să vă înscrie site-ul pe lista neagră.

Din fericire, prevenirea hackurilor este destul de ușoară, deși are nevoie de diligență.

10 sfaturi pentru prevenirea hackurilor WordPress

1 – Țineți actualizate pluginurile, temele și nucleul WordPress

Nu este suficient să vă autentificați o dată pe lună sau mai puțin pentru a actualiza. Exploatările ar avea loc în câteva zile sau ore pe un număr mare de site-uri web, de îndată ce sunt publicate. Site-ul nostru web uitat pe care nu l-am actualizat a fost exploatat în câteva ore de la anunțarea vulnerabilității Gravity Forms. Ar trebui să actualizați cât mai curând posibil când există o actualizare.

Pentru pluginurile care nu au funcționalitate frontală, puteți utiliza pluginul Shield WordPress Security pentru a efectua actualizări automate pentru dvs. Dacă aveți mai multe site-uri web, consultați această postare despre pluginurile de gestionare la fața locului.

2 – Parole puternice

Trebuie să obțineți un plugin de urmărire a parolelor sau un instrument precum 1Password pentru a vă urmări toate parolele. Nu mai puteți utiliza aceeași parolă pe toate conturile de internet și nu mai puteți scăpa de ea. Nu ați putea folosi numele câinelui sau marca sau o băutură răcoritoare specială. Ai nevoie de parole lungi, complicate, de nememorat.

Am avut doi clienți care ne-au sunat în urmă cu câteva zile, deoarece Instagramul, Gmail sau AppleID-ul lor a fost piratat din cauza utilizării unei parole slabe pe fiecare cont și dispozitiv. Este destul de ușor să utilizați un program de piratare a parolelor pentru a descoperi ce este o parolă. Clienții noștri au folosit parole în ambele chestiuni, care puteau fi ghicite de un instrument de detectare a parolei în mai puțin de o secundă!

Ar trebui să testați puterea parolelor existente. Și apoi, gândiți-vă serios la utilizarea 1Password și creați parole complexe, lungi și obscure și trebuie să le schimbați frecvent. Cu ajutorul 1Password, trebuie să vă amintiți o parolă complexă.

3 – Păstrați-vă serverul curat

Ștergeți versiunile neutilizate de WordPress de pe server. Este ușor să uiți că există aceste versiuni. Pluginurile, fișierele, temele etc. WordPress neutilizate, chiar dacă nu sunt utilizate, nu sunt active, nici măcar asociate cu instalarea dvs., ar putea fi exploatate cu ușurință. Șterge șterge șterge. Fugi nava strânsă.

4 – Protejați-vă computerul și rețeaua de acasă

Rulați scanări antivirus de fiecare dată, mai ales dacă rulați Windows. Fii atent la site-urile pe care le vizitezi. Puteți furniza din neatenție datele dvs. de conectare la WordPress numai printr-un troian de urmărire a tastei care v-ar fura parolele pe măsură ce le introduceți pe tastatură.

Protejarea computerului se referă adesea la a nu vizita site-uri care distribuie malware. Cu toate acestea, chiar și site-urile web cunoscute, cum ar fi blogul de gătit al unui prieten, pot fi sparte. Așadar, cel mai bine ar fi să aveți o anumită protecție oriunde navigați pe web.

Pentru Windows:

• Avast! Și Avira este atât cele mai bune aplicații antivirus.
• Asigurați-vă că Windows Firewall este activ.

Pentru Mac OS:

• Software-ul de scanare nu este necesar, dar Avira este cea mai bună opțiune, deoarece recunoaște tiparele malware cu semnături troiene și malware.
• Activați paravanul de protecție în Securitate și confidențialitate (Setări de sistem). În Firewall, bifați caseta Permiteți modul Stealth. Acest lucru va permite computerului dvs. să nu fie vizibil în rețelele individuale.

5 – Verificați temele și pluginurile dvs. pentru suport continuu

Nu utilizați teme și pluginuri care nu mai sunt disponibile sau întreținute de dezvoltatori. Dacă vreun plugin sau temă nu a fost actualizat într-un an sau mai mult, trebuie să îl înlocuiți. Aceasta ar putea fi o problemă majoră cu temele. O mulțime de dezvoltatori zboară noaptea și nu stau mai mult de câteva luni pentru a-și susține pluginurile și temele.

Când cumpărați un plugin sau o temă, căutați un plugin sau o temă cu solicitări de asistență curente care au fost răspunse și rezolvate la timp, actualizări recente și frecvente și evaluări bune cu stele.

Nu toate pluginurile și temele cele mai vândute sunt temele sau pluginurile ideale, dar este mai probabil ca acestea să aibă actualizări și asistență continuă. Citiți comentariile pentru calitatea înaltă a răspunsului și a tonului. Căutați entuziasm, utilitate, minuțiozitate, bună articulare, răspuns rapid și o atitudine pozitivă.

Temele premium vin adesea la pachet cu pluginuri terțe. Dezvoltatorul temei poate oferi sau nu actualizări în timp util pentru aceste pluginuri preinstalate. De exemplu, Revolution Slider, un slider cel mai bine animat, care vine la pachet cu sute de teme pe ThemeForest.

Câteva cuvinte despre Revolution Slider

În plus, The Revolution Slider a avut o vulnerabilitate semnificativă de securitate în 2014. Dar, dezvoltatorii de teme care l-au împachetat cu temele lor nu au actualizat neapărat pluginul atunci când și-au actualizat temele.

Drept urmare, tone de teme de pe ThemeForest au distribuit un plugin masiv nesigur timp de luni de zile chiar și după ce vulnerabilitatea a fost descoperită. În plus, această vulnerabilitate duce la piratarea sutelor de mii de site-uri și la direcționarea traficului către site-uri web rău intenționate.

Rezultatul major al tuturor acestor lucruri este doar dacă cumpărați o temă premium care vine la pachet cu pluginurile premium, cum ar fi Layer Slider, Revolution Slider, Visual Composer sau altele. Trebuie să achiziționați aceste pluginuri SEPARAT, astfel încât să puteți fi notificat cu privire la actualizările pluginurilor în mod semnificativ și să nu depindeți de o temă sau un dezvoltator de plugin pentru a vă proteja.

6 – Rulați un plugin de securitate WordPress

Am sugerat cu căldură pluginul MalCare de către creatorii BlogVault. Ambele au o versiune plătită și cea gratuită. Ne place cel mai mult la plugin-ul lor, deoarece nu există opțiuni personalizate, care ar putea fi foarte confuze cu orice alte plugin-uri de securitate.

Toată scanarea programelor malware are loc pe serverele cloud, așa că nu există niciun efect asupra performanței site-ului dvs. Rulează un firewall robust și protecție împotriva forței brute.

Versiunea premium a MalCare nu este costisitoare, doar 99 USD/an, ceea ce este o afacere avantajoasă în comparație cu alte servicii identice. Cel mai bine ar fi să îl încercați pentru a cunoaște întregul potențial al acestui plugin puternic și să ne spuneți cum funcționează pentru site-ul dvs. în comentariile de mai jos.

Ne place și Shield WordPress Security de la iControlWP. Am folosit Wordfence în trecut și a făcut erori în mod continuu în jurnalele de erori de pe mai multe site-uri web.

Alte plugin-uri celebre de acolo ți-ar putea distruge cu ușurință site-ul web sau te-ar putea concentra pe măsurile de „securitate”, care nu fac nimic pentru securitate atunci când pierzi lucruri esențiale, cum ar fi protecția de conectare.

7 – Instalați un certificat SSL pe site-ul dvs

Certificatul SSL va cripta datele dvs. și ale utilizatorilor la transferul site-ului dvs. de către site, cum ar fi trimiterea de formulare de contact sau utilizarea autentificarii în paginile web. În caz contrar, datele dumneavoastră sunt transferate ca o carte poștală în formă de e-mail, ceea ce înseamnă că toți cei care caută le pot citi ca text simplu.

Având SSL integrat pe site-ul dvs. web vă permite să vă conectați cu securitatea (prin HTTPS) în timpul călătoriei. Multe gazde oferă acest serviciu util gratuit și puteți utiliza acest plugin SSL simplu pentru a forța întregul conținut să utilizeze HTTPS.

8 – Nu vă conectați la rețele WiFi publice

Să presupunem că sunteți conectat la site-ul dvs. pe o rețea WiFi publică sau o rețea publică distribuită. În acest caz, în esență furnizați acreditările dvs. de conectare tuturor celorlalți din aceeași rețea care ar putea rula un script de detectare a pachetelor.

Dacă nu ați integrat un certificat SSL pe site-ul dvs. (care vă criptează parola și numele de utilizator în rețea), atunci utilizați un serviciu de rețea privată virtuală (VPN) pentru a vă putea cripta traficul în aceeași rețea. Utilizați acest lucru chiar dacă aveți un certificat SSL pe site, deoarece este bine să rămâneți într-un VPN în orice rețea publică.

9 – Faceți backup pentru site-ul dvs

Deși backup-urile nu sunt întotdeauna atât de utile în recuperarea dintr-un hack de site, ele sunt totuși esențiale pentru recuperarea completă, mai ales când vine vorba de deteriorarea bazei de date, unde este stocat tot conținutul site-ului.

10 – Luați în considerare o găzduire web mai bună

Companii de găzduire precum SiteGround, Kinsta, WP Engine și Flywheel vă sprijină pe subiectul confidențialității și securității. Ei efectuează în mod obișnuit scanări de securitate și vă vor curăța site-ul web piratat gratuit, deși știm că mulți oameni sunt piratați și pe aceste servicii și ar putea dura multe zile pentru a nu fi spart sau deloc.

Vă recomandăm în continuare să rulați pluginul MalCare, deoarece gazdele nu sunt experți în malware. Am găzduit majoritatea site-urilor noastre în ultimul timp cu SiteDistrict. Performanța și securitatea lor sunt destul de excelente în ceea ce privește viteza site-ului (chiar acolo cu Kinsta), iar asistența pentru clienți este proactivă și practică.

Pași pentru a remedia site-ul dvs. WordPress piratat

Pasul 1 – Analizați problema

Pasul 2 – Faceți o copie de rezervă a întregului site web

Pasul 3 – Instalați pluginul de securitate și depanare

Pasul 4 – Remediați erorile specifice

Pasul 5 – Ștergeți WordPress

• Ștergere manuală
• Dezinstalare CPanel
• Ștergere manuală a bazei de date

Pasul 6 - Verificați conturile FTP și ștergeți conturile neautorizate și inutilizabile

Pasul 7 – Actualizați toate pluginurile și temele

Pasul 8 – Ștergeți temele și pluginurile neutilizate

Pasul 9 – Schimbați-vă numele de utilizator și parolele

Pasul 10 – Confirmați cu compania dvs. de găzduire pentru orice detectare a programelor malware pe site-ul web sau baza de date

Pasul 11 ​​– Faceți o copie de rezervă pentru copiile curate ale site-ului dvs. odată ce toate fișierele piratate au fost aruncate la gunoi

Pasul 12 – Reinstalați WordPress

Pasul 13 – Restabiliți-vă site-ul web cu Backup-ul anterioară fără fișiere rău intenționate

Pasul 14 – Rescanați site-ul dvs

Pasul 15 – Ar trebui să luați măsuri preventive pentru a împiedica hackerul să atace din nou

Sa incepem,

Verificați gravitatea atacurilor

Pasul operațiunii de remediere a site-ului WordPress piratat este să verificați dacă vă puteți conecta la panoul de administrare. Dacă nu puteți, atunci severitatea este destul de mare și este posibil să aveți nevoie de profesioniști care să vă ajute să economisiți timp și să faceți o curățare amănunțită.

Cu toate acestea, dacă ați putea accesa în continuare panoul de administrare, puteți trece la următorul pas al operației. Vă recomandăm să vă schimbați parolele site-ului web înainte de a începe curățarea amănunțită.

Google Site Checker

Cu tehnologia de navigare sigură de la Google, puteți verifica rapid dacă un site este un potențial pericol ca utilizator. O altă opțiune este verificarea sănătății, care este disponibilă în consola Google prin elementul de meniu Sănătate.

Odată ce Google a identificat deja orice fișier sau program rău intenționat de pe site-ul pe care îl vizitați, trebuie să fi primit un avertisment „Acest site poate fi piratat”, care va dispărea odată ce site-ul este remediat.

Scanare și eliminare WordPress

Există o mulțime de scanere pe site-ul web care ar putea descoperi și elimina orice troian și malware de pe un site. După scanare, veți prezenta problemele întâlnite, cum ar fi modificări neautorizate sau posibile trimiteri de spam pe pagina web.

Utilizatorii pot aplica pluginuri cu funcționalități utile, cum ar fi ultimul acces, verificarea post-listă și diverse notificări de securitate. În plus, hackerii își ascund adesea ușa din spate în interiorul pluginurilor și temelor din site-urile WordPress.

Trebuie să vă uitați la site-ul dvs. web și să ștergeți orice plugin și teme dezactivate. Puteți afla mai multe despre hack-ul WordPress Backdoor. După ce ați șters tema și pluginurile, trebuie să rescanați site-ul pentru a obține o listă actualizată de probleme.

Locurile cele mai de bază sunt directoarele cu pluginuri WordPress și teme WordPress, wp-config.php, directoarele wp-includes, directoarele de încărcare wp-content și fișierele .htaccess.

Ar trebui să vă rulați site-ul prin Verificatorul de autenticitate a temei, legat aici. Verificatorul de autenticitate a temei ar afișa cheia detaliilor chiar lângă tema referitoare la orice fișier infectat. De asemenea, ți-ar arăta codul corupt și rău intenționat pe care îl descoperă.

Restaurați site-ul dvs. WordPress din Backup

Dacă este posibil, trebuie să vă restaurați site-ul la punctul anterior, când nu a fost piratat. Puteți accesa pașii pentru a face Backup și a restabili integral WordPress manual aici. Dacă sunteți capabil să vă restaurați site-ul web, există șanse mari ca site-ul dvs. să funcționeze din nou și să funcționeze destul de curând.

Dezavantajul ar putea fi totuși că ați putea risca să pierdeți postările de blog publicate după reluare, comentarii noi etc. ați putea chiar să doriți să aruncați manual hack-ul, în funcție de măsurarea cantității de conținut piratat și a timpului pe care îl aveți.

Plugin de securitate WordPress

Există multe pluginuri de securitate ale WordPress pentru protecție împotriva troienilor și a malware-urilor și a rootkit-urilor. Când vorbim despre malware-ul din WordPress, trebuie să acordați o atenție deosebită.

Actualizați / Eliminați pluginurile și temele neutilizate

Trebuie să actualizați toate temele și pluginurile. Apropo, deși ați putea avea unele pluginuri pe site-ul dvs. și fiecare dintre ele vă oferă o funcționalitate unică, nu are niciun sens să aveți unele teme instalate.

Ștergeți toate temele pe care nu le utilizați și mențineți actualizată tema activă cu care lucrați. Acesta este modul în care am putea actualiza pluginurile și temele. Pentru a vă oferi o imagine de ansamblu asupra întregii operațiuni, am împărțit-o în câțiva pași:

• Descărcați tema cu cea mai recentă versiune.
• Dezarhivați acel fișier pentru a accesa acea temă actualizată.
• Apoi accesați panoul și Activați modul de întreținere.
• Conectați-vă cu găzduirea dvs. folosind FTP.
• Redenumiți directorul cu teme cu orice nume cunoscut: themename-OLD.
• Încărcați directorul de teme actualizat descărcat anterior.
• Verificați versiunea temei active.
• Verificați că totul (pagini, funcții, CSS și JS) funcționează corect.
• Ștergeți acel director de teme vechi (themename-OLD).

Continuați să urmăriți

Faceți o întreagă curățare pe site-ul dvs. WordPress și aruncați la gunoi toate temele și pluginurile neutilizate. Hackerii caută adesea pluginuri dezactivate și învechite (inclusiv pluginuri oficiale WordPress) și teme și le folosesc pentru a obține acces la dispozitivul computerului dvs. sau pentru a încărca orice fișiere rău intenționate pentru a vă deteriora serverul.

Așa că o modalitate de a vă menține site-ul în siguranță este să vă actualizați întotdeauna temele și pluginurile în acest fel, știți că majoritatea hackerilor caută pluginuri latente care nu se actualizează într-un timp și, uneori, le-ar putea pirata în interiorul acestora. Menținerea tuturor pluginurilor actualizate este o modalitate de a ajuta la protejarea site-ului web.

Numărul de teme pe care ar trebui să vă asigurați că nu aveți fișiere de teme suplimentare în Cpanel/managerul de fișiere nu este utilizat. Deci, este cea mai bună idee să ștergeți toate celelalte teme neutilizate, deoarece oricum puteți utiliza o temă la un moment dat pentru site-ul dvs., așa că acum acestea sunt toate actualizate.

Vă ajută să vă mențineți site-ul puțin mai rapid, deoarece aruncă la gunoi, știți, toate lucrurile inutile și fișierele care v-ar putea încetini site-ul. Este doar spațiu suplimentar. Se preia. Deci, eliminând pluginurile care sunt dezactivate. De asemenea, contribuiți la accelerarea un pic site-ul.

Prin ștergerea temelor și a pluginurilor pe care ați încetat să le utilizați (și probabil că nu le-ați actualizat) cu mult timp în urmă, oricum deduceți riscul și vă faceți site-ul puțin mai sigur.

Control manual

O altă modalitate de a găsi și repara un site web piratat este să îl revizuiți manual. Fișierele de tipul .php, .htaccess și fișierele multimedia sunt destul de virale printre mulți hackeri. Vă recomandăm să căutați orice directoare existente conform codificărilor base64.

Aceste tipuri de fișiere infectate ar putea fi ușor identificate. Dacă găsiți programe malware pe un site, ar trebui să curățați complet dispozitivul computerului de fișiere și programe rău intenționate și, după aceea, să le schimbați datele de conectare pentru a accesa FTP., chiar și după aceea.

Paginile infectate trebuie să fie eliminate sau curățate. CMS-ul ar trebui reinstalat. Cu toate acestea, noua instalare elimină problemele semnificative. Dar, deși alegerea de mai sus vă poate ajuta să găsiți troieni și programe malware și să vă reparați site-ul WordPress piratat, nu există nicio garanție de succes.

Evoluția constantă a unui atac cibernetic face ca peisajul protecției IT să fie instabil.

Dezactivați editarea fișierelor

După cum știți, WordPress vine cu un editor de fișiere încorporat care vă permite să modificați fișierele PHP. Deși această funcționalitate este benefică, ar putea provoca și o mulțime de daune. Dacă atacatorul obține acces la panoul de administrare, va căuta Managerul de fișiere în loc de Editorul de fișiere respectiv.

Unii utilizatori preferă să dezactiveze complet această funcție. Ar putea fi dezactivat doar modificând fișierul „wp-config.php” și adăugând următoarea linie de cod:

define('DISALLOW_FILE_EDIT', true);

Asta este tot ce trebuie să faci pentru a dezactiva editarea fișierelor în WordPress. IMPORTANT: Dacă doriți să reactivați această funcție, utilizați Managerul de fișiere sau clientul FTP al furnizorului dvs. de găzduire și ștergeți acest cod din fișierul „wp-config.php”.

Reinstalați totul

Ar trebui să reinstalați temele, pluginurile și WordPress însuși imediat după ce ați făcut o copie de rezervă. Când extrageți conținutul din directorul „wp-content”, utilizați numai fișierele imagine pe care le-ați arhivat.

Este destul de riscant să descărcați fișiere PHP sau Java, deoarece acestea ar putea fi compromise fără știrea dvs. După aceea, efectuați o scanare completă de viruși a dispozitivului computerului pentru a vă asigura că nu mai aveți de ce să vă faceți griji.

Înlocuirea fișierelor deteriorate sau infectate

Eliminarea codului rău intenționat din toate fișierele infectate este posibilă prin eliminarea fișierelor deteriorate sau înlocuirea acelor fișiere cu fișiere generice noi. Vom efectua următoarea operațiune în următoarea ordine, într-un sens organizat și fără a lăsa niciun pas, astfel încât să nu rămână nicio urmă a malware-ului troian r:

• Înlocuiți fișierele site-ului WordPress cu fișierele descărcate direct de pe site-ul oficial WordPress
• Înlocuiți directoarele tuturor acelor plugin-uri cu fișierele descărcate în fișierele în format .zip din depozitul WordPress
• Înlocuiți acele fișiere cu teme, care ar putea fi descărcate din magazinul și sursa oficială.
• În loc să înlocuiți fișierele, se recomandă ștergerea și apoi lipirea fișierelor nou descărcate pentru a vă asigura că curățarea corespunzătoare.

Odată ce acest lucru este finalizat, este posibil ca site-ul nostru să fie deja mai puțin sau mai sigur și să-l putem accesa într-un mod standard folosind browser-ul web. Trebuie să rețineți că, dacă ați făcut modificări esențiale la codul pluginului sau codul temei cu privire la originalele descărcate din magazinele sau sursele oficiale, le veți pierde și ar trebui să le faceți din nou.

Verificați toate permisiunile și rolurile utilizatorului de la administratorul WordPress

Faceți-vă diligența pentru a oferi acces utilizatorilor potriviți din echipa dvs. pentru site-ul WordPress. Puteți verifica secțiunea utilizatorilor din WordPress pentru a limita accesul la site-ul dvs.

Descărcați cea mai recentă versiune de WordPress

Este esențial să instalați cea mai recentă versiune WordPress pentru a vă asigura că aveți un început bun. De asemenea, ar trebui să descărcați ultimele versiuni ale pluginurilor, deoarece hackerul ar fi putut introduce scripturi în interiorul pluginurilor dvs.

Dezactivați modulele cookie de la administratorul WordPress

Să presupunem că v-ați asigurat că cookie-urile sunt dezactivate înainte pentru a preveni orice alte piraterie. Când un utilizator se conectează utilizând permisiunile, acesta va rămâne conectat până când cookie-urile expiră. Ar fi de ajutor dacă ați crea mai întâi o nouă colecție de chei secrete. Trebuie să creați o nouă cheie de securitate. Ar trebui să adăugați această cheie nou creată în fișierul dvs. „wp-config.php”.

Rescanați site-ul

Centrul de ajutor WP Hacked este modalitatea ideală de a rescana site-urile dvs. bazate pe WordPress pentru lista neagră a site-urilor web, programe malware, defecte, SPAM injectat și coduri rău intenționate online. În cel mai scurt timp, vor scana și vor oferi rezultate, indiferent dacă site-ul dvs. are sau nu vreun fel de infecție. Este unul dintre scanerele ideale pentru a descoperi viruși, programe malware sau coduri rău intenționate prezente în fișierele de bază, tema sau pluginurile tale Wp.

Schimbați-vă parolele încă o dată

Trebuie să vă actualizați parola WordPress, FTP / cPanel / MySQL și orice loc în care este posibil să fi utilizat această parolă pentru securitate maximă. Ar fi de ajutor dacă v-ați asigura că toți utilizatorii care au acces la site și-au schimbat parolele. Sperăm că acest ghid informativ te-a ajutat să repari site-ul WordPress piratat sau al tău.

Faceți backup pentru copiile curate ale fișierelor site-ului web

Vom folosi FileZilla pentru acest exemplu. După ce ați curățat site-ul WordPress de troian sau malware și orice cod rău intenționat sau virus, urmați acești pași:

• Accesați-vă Conturile FTP în CPanel pentru a afla acreditările de care aveți nevoie pentru a seta FileZilla. Dacă ați uitat sau nu ați setat o parolă, faceți clic pe Schimbați parola contului și schimbați-vă parola.
• Accesați Fișier, apoi Manager site, apoi Site nou. Completați câmpurile pentru numele de utilizator, parola și numele de gazdă cu detaliile pe care le-ați adunat mai devreme. Cu toate acestea, lăsați restul configurațiilor așa cum sunt. Odată finalizat, apăsați Conectare.
• Când o conexiune se stabilește cu succes, puteți face clic dreapta pe directorul „public_html” de pe site-ul dvs. pentru a o descărca.
• Dacă așteptați ca fișierele WordPress să fie descărcate, puteți face o copie de rezervă a bazei de date folosind sistemul de bază de date phpMyAdmin. De asemenea, FileZilla vă va anunța după finalizarea transferului de fișiere, așa că nu vă faceți griji!