Intrebari si Tutoriale: Securitate
Securizare si Curatare Malware pentru WordPress
Adaugat de Flaviu Ghitulescu on 07 October 2015 04:20 PM

Pentru curatarea de malware si securizarea platformei WordPress trebuie facute urmatoarele lucruri (diferitele plugin-uri de securitate nu rezolva aceste probleme).

1. Efectuati un backup al sitului, fisiere + baza de date, recomandarea noastra este puncul 2 din articol: https://www.hostvision.ro/always-backup/
2. Se trece la un update pe curat, acesta presupune stergerea tuturor fisierelor WP (sau mutarea intr-o locatie temporara), se pastreaza doar wp-config.php (verificat atent sau copiate datele de conectare mysql in cel nou din kit-ul WP - wp-config-sample.php).

3. Efectuati actualizarea manuala de WordPress. Descarcati si dezarhivati fisierele WP https://wordpress.org/download/ in locatia sitului, modificati dupa caz wp-config.php (vedeti pct. 2) si folositi linkul de upgrade (wp-admin/upgrade.php).
4. Se curata manual folderul wp-content/uploads (pentru theme si plugins vedeti la punctul urmator). Aici ar trebui sa existe doar fisiere media (imagini, documente, filme...).
5. Plugin-urile si theme-le trebuie instalate din nou (surse noi curate). In thema se adauga modificarile necesare sau customizarile. Atentie foarte mare la plugin-urile si theme-le nulled, acestea sunt modificate de hackeri!!!

IMPORTANT! Daca copiati plugin-urile sau theme-le infectate (cele sterse la pct. 2) este foarte probabil sa contina scripturi, shell-uri, malware inserate iar activitatile vor reaparea intr-un timp foarte scurt.

6. Stergeti fisierele vechi infectate de pe server (daca nu au fost sterse deja), acestea ar putea fi accesate la un anumit moment.

Interventia necesita cunostinte minime de instalare WordPress si operare fisiere prin File Manager, prin stergerea fisierelor WP nu se pierd date acestea sunt stocate in baza de date (mysql) iar fisierele incarcate sunt pastrate in wp-content/uploads.

Aceasta este singurl mod prin care va puteti asigura ca nu mai raman fisiere inserate de atacatori ascunse in structura sitului (WordPress).

(0 voturi)
Acest articol a fost de ajutor
Acest articol nu a fost de ajutor