Εάν είστε χρήστης του WordPress, σίγουρα θα γνωρίζετε ότι αποτελεί συχνά στόχο των hackers. Είτε έχει πραγματοποιηθεί επίθεση σε εσάς τον ίδιο ή το έχετε ακούσει από κάποιον άλλο, δεν έχει πολύ σημασία. Το μόνο που έχει σημασία είναι, να βρεθεί τρόπος να αποφευχθούν τα προβλήματα που προκαλεί.
Ας ξεκινήσουμε, όμως, με τα βασικά. Το WordPress είναι ένα λογισμικό ιστολογίου ανοικτού κώδικα, για χρήση ως σύστημα διαχείρισης περιεχομένου. Δεδομένου ότι ο κώδικας είναι ανοικτός, δίνει στους hackers τη δυνατότητα, να εντοπίσουν και να εκμεταλλευτούν τις ευπάθειες του. Αν και τα προβλήματά του επιδιορθώνονται αρκετά γρήγορα, τυχαίνει συχνά οι χρήστες του να αμελούν την εκτέλεση των updates και των βελτιώσεων.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Για αυτόν το λόγο υπάρχουν πλατφόρμες security, που εντοπίζουν τα τρωτά σημεία του site και ειδοποιούν τους χρήστες. Μια τέτοια πλατφόρμα είναι η Sucuri. Το συχνό update του WordPress, μειώνει σημαντικά τον κίνδυνο των επιθέσεων. Έτσι, το Sucuri, και οι υπόλοιπες τέτοιου είδους πλατφόρμες, θα έχει πρόσβαση στα αρχεία σας και θα ανιχνεύει οποιαδήποτε αλλαγή πραγματοποιείται.
Για να επισκευάσετε ένα WordPress site που έχει κάποιο malware, η καλύτερη επιλογή που έχετε είναι να βρείτε κάποιον ειδικό. Στην περίπτωση που ξέρετε να το χειρίζεστε καλά, παρακάτω θα δούμε τον τρόπο να διορθώσετε τη ζημιά ο ίδιος.
Να ξεκαθαρίσουμε από νωρίς ότι malware είναι δυνατό να περιέχεται σε αρχεία WP ή σε περιεχόμενο DB ή και στα δύο ταυτοχρόνως.
- Ξεκινάμε με τον καθαρισμό των αρχείων WP.Όλα τα αρχεία WP βρίσκονται σε κατάλογο περιεχομένου WP.
- Πάρτε ένα αντίγραφο ασφαλείας του wp-config.php, για να χρησιμοποιήσετε τις λεπτομέρειες DB στο καθαρισμένο.
- Διαγράψτε όλα τα αρχεία που σχετίζονται με το WP εκτός από το περιεχόμενο wp. Προσέξτε να μην διαγράψετε τα robots.txt, .htaccess ή άλλα αρχεία/φακέλους που δεν σχετίζονται με το WordPress.
- Κατεβάστε την τελευταία έκδοση του WordPress από https://wordpress.org/download/ ανοίξτε και κάντε upload στον server σας.
- Τώρα πηγαίνετε στο wp-content / plugins / folder, σημειώστε όλα τα plugins, αφαιρέστε τα όλα και κάντε λήψη νεότερης έκδοσης και κάντε unzip σε φάκελο plugins.
- Μεταβείτε στο wp-content / themes / folder, καταργήστε όλα τα θέματα που δεν χρησιμοποιούνται. Εάν έχετε αντίγραφο ασφαλείας του τρέχοντος ενεργού σας θέματος, μπορείτε επίσης να το αφαιρέσετε και να μεταφορτώσετε το αντίγραφο ασφαλείας. Εάν δεν διαθέτετε αντίγραφο ασφαλείας, μπορείτε να βρείτε τα αρχεία php / js για να δείτε μερικές σειρές κώδικα που επαναλαμβάνονται στα περισσότερα αρχεία. Βρείτε αυτές τις γραμμές σε όλο το theme και αφαιρέστε τις προσεκτικά.
- Μεταβείτε στο φάκελο wp-content / uploads, αυτό θα περιέχει μη εκτελέσιμα αρχεία (π.χ.: .jpg, .png, .gif, .pdf, .doc, .docx κ.λπ.). Έτσι, αν έχετε αρχεία php / js, ανοίξτε τα και ελέγξτε. Εάν τα αρχεία αυτά περιέχουν κώδικα που δεν διαβάζεται, καταργήστε τα.
- Τώρα πηγαίνετε στο URL της ιστοσελίδας σας, θα σας ζητήσει να ρυθμίσετε ξανά το WordPress, μπορείτε να επιλέξετε να εισαγάγετε το όνομα DB, όνομα χρήστη DB, κωδικό DB για να δημιουργήσετε νέο wp-config.php ή να επιδιορθώσετε το παλιό αρχείο wp-config.php. Αυτό θα ολοκληρώσει την εγκατάσταση σας.
Τώρα σειρά έχει το περιεχόμενο DB και ο καθαρισμός του.
- Μεταβείτε στο site και ελέγξτε το page source για ύποπτο κώδικα ή link ανακατεύθυνσης.
- Εάν στο description box έχει περιεχόμενο που δε διαβάζεται, τότε το DB σας έχει μολυνθεί.
- Αναζητήστε αυτά τα μη αναγνώσιμα περιεχόμενα σε πολλές σελίδες.
- Κατεβάστε το αρχείο DB sql και αναζητήστε το μη αναγνώσιμο περιεχόμενο, αφαιρέστε το ή αντικαταστήστε το με κενό χαρακτήρα προσεκτικά.
- Μόλις γίνει λήψη, αφήστε τους πίνακες DB και εισαγάγετε αυτό το ενημερωμένο αρχείο sql.
Κάντε καθαρισμό των αρχείων ή του Database ή και των δύο.
Για να ενημερώσετε την Google σχετικά με την επιδιόρθωση του site, δοκιμάστε τα παρακάτω.
- Συνδεθείτε με το Search Console της Google.
- Επαληθεύστε το domain σας.
- Μετά θα δείτε την ειδοποίηση που ακολουθεί
- Ανοίξτε την αναφορά και ζητήστε να πραγματοποιηθεί review. Συνήθως παίρνει μέρες.
Τα βήματα που αναφέρθηκαν παραπάνω, αφορούν χρήστες του WordPress με τεχνογνωσία επί του αντικειμένου. Σίγουρα δεν είναι καλή ιδέα να τα τολμήσει κάποιος αρχάριος χρήστης. Σε αυτήν την περίπτωση, τονίζουμε και πάλι ότι κάποιος ειδικός θα σας λύσει οποιοδήποτε πρόβλημα.
Ότι κι αν επιλέξετε να κάνετε, το πρώτο σας βήμα πρέπει να είναι η αναζήτηση επίλυσης εδώ.