Com netejar un lloc WordPress piratejat

Obteniu més informació sobre què heu de fer després de descobrir que el vostre lloc de WordPress ha estat piratat i com eliminar el malware.


Com netejar un lloc WordPress piratejat

És el pitjor malson del propietari del lloc web per adonar-se que el seu lloc web ha estat piratat. Els llocs piratejats poden causar estralls per als propietaris de petites empreses i causar molts danys. És una qüestió seriosa que s’ha d’abordar tan bon punt s’hagi descobert el hack. El primer que cal fer en aquest moment és respirar profundament, i sabeu que el vostre negoci en línia tornarà a estar net. A continuació, es mostra la meva guia pas a pas per a qualsevol que tingui un lloc web de WordPress piratejat i es pregunta què fer a continuació.

El meu lloc de WordPress està piratejat: què fer??

El primer pas és contractar un servei de seguretat professional de WordPress per netejar el vostre lloc. Els tres primers llocs de la indústria són Sucuri, Bloqueig de seguretat del WP, i Reparació de pirates. Això ho fan cada dia i s’entrenen perquè el vostre lloc web torni a funcionar. Com en qualsevol cosa, feu la vostra investigació sobre l’empresa que escolliu. Algunes empreses d’eliminació de programari maliciós només fan servir un script per eliminar un determinat tipus de codi i no inspeccionen realment els fitxers per assegurar-se que el codi maliciós no s’ha acabat. Per a qualsevol empresa d’eliminació de programari maliciós, hi ha una garantia limitada de l’eliminació de programari maliciós. Poden garantir que s’elimina la infecció en el moment en què diuen que el lloc està net, però no poden garantir que el lloc no es torni a infectar.

Puc netejar el lloc jo mateix?

Sí, sempre podeu netejar el lloc web si us sentiu còmodes en llegir el codi. Tingueu en compte que, a més, heu de fer una còpia de seguretat del vostre lloc web abans d’eliminar res. D’aquesta manera no es perdrà res. Si en algun moment tens la sensació que això sigui molt pitjor del que t’havies previst, sempre pots trucar als professionals perquè t’ajudin. Aquí teniu què fer:

Pas 1. Canvieu TOTES les vostres contrasenyes

Canvieu les contrasenyes immediatament. Això significa que la vostra contrasenya cPanel, tots els inicis d’administració de WordPress, la vostra contrasenya FTP, la contrasenya de la base de dades i fins i tot la contrasenya del vostre compte d’allotjament web. No utilitzeu mai la mateixa contrasenya per a cap d’aquests casos. Com més ràpid pugueu bloquejar els pirates informàtics, més senzill serà el net.

Pas 2. Escanegeu l’ordinador

Els virus poden provenir de qualsevol lloc incloent el vostre propi ordinador. Assegureu-vos que l’ordinador no estigui infectat.

Pas 3. Executeu una exploració al vostre lloc web

Són grans escàners de llocs web Sucuri i Virus total. Això us dirà quin tipus d’infecció teniu i si el vostre lloc web s’ha inclòs en cap llista negra.

Pas 4. Feu còpies de seguretat

Com s’ha esmentat anteriorment, feu una còpia de seguretat de la vostra base de dades i fitxers. Baixeu-les al vostre ordinador perquè sempre pugueu fer referència als fitxers originals.

Pas 5. Inicieu la sessió al gestor de fitxers

Accediu al gestor de fitxers mitjançant cPanel. També podeu utilitzar el vostre gestor de FTP favorit com FileZilla per a Windows o ForkLift per a Mac.

Pas 6. Obtén fitxers nous

Obteniu còpies noves i noves del nucli, dels complements i de qualsevol tema que estigui instal·lat al vostre lloc web.

Pas 7. Elimineu el programari maliciós

  1. Un cop estiguis al directori public_html, suprimiu tots els fitxers i directoris, excepte el contingut wp, el fitxer .htaccess i el fitxer wp-config.php.
  2. Comproveu els fitxers wp-config.php i .htaccess per si hi ha cap tipus de malware. Si comença amb una (base64) o una llarga cadena de text aleatori que no es pot llegir, suprimeix el codi. Podeu utilitzar el wp-config-sample.php per comparar-lo amb el vostre fitxer wp-content.php. L’únic que hauria de ser diferent és la informació d’inici de sessió de la base de dades. El vostre fitxer .htaccess pot tenir més codi afegit a causa dels complements legítims, però tot el que cal per estar en aquest fitxer mentre netegem és el codi WordPress, que podeu comparar amb el còdex.
  3. Accediu al vostre directori de contingut wp i, depenent dels vostres plugins i temes, suprimiu-ho tot, excepte plugins, temes, càrregues i fitxer index.php.
  4. Accediu als vostres fitxers i directoris de temes i suprimiu tots els complements i temes que hi apareixen. Més endavant podeu tornar a instal·lar còpies. Si no teniu cap còpia nova, haureu d’inspeccionar manualment cada fitxer de programari maliciós.
  5. Comproveu tots els fitxers de les càrregues per comprovar que no hi hagi programari maliciós.
  6. Inspeccioni el fitxer index.php que hi ha a cada directori dins del directori wp-content. N’hi haurà un de contingut wp, plugins, temes i càrregues.

Pas 8. Instal·lació dels fitxers nous

Instal·leu els fitxers nets del nucli principal, els temes i els complements de WordPress als seus directoris correctes. Quan utilitzeu el gestor de fitxers de cPanel, podeu carregar els zip i extreure’ls. Si utilitzeu un gestor FTP, primer heu d’extreure els cremalleres de la màquina i, després, penjar-los.

Pas 9. Prova

Posa a prova el teu lloc. Aneu al vostre lloc i feu clic a unes quantes pàgines per assegurar-vos que el lloc funciona correctament. Inicieu la sessió al vostre tauler de control i comproveu que tots els temes i plugins tornen a ser. Recomano instal·lar WordFence i fer una exploració del vostre lloc. Ho faig com a mesura de precaució per assegurar-me que s’ha eliminat tot el programari maliciós.

Pas 10. Canvieu les contrasenyes de nou

Ara que confieu que el vostre lloc està net, canvieu totes les vostres contrasenyes una vegada més!

Què puc fer després per assegurar-me que això no torni a passar mai més?

Ara que el vostre lloc web està net, el principal és ser el més proactiu possible amb el vostre lloc web. Això significa endurir el vostre lloc per evitar els futurs pirates informàtics. Acabem de publicar alguns suggeriments fantàstics sobre com endurir el vostre lloc web. També podeu llegir sobre els millors complements de seguretat de WordPress. Aquests consells no comporten codificació i es poden fer a qualsevol lloc de WordPress.

A més, feu la vostra cerca sobre els vostres plugins i temes. Si ja no s’actualitzen o tenen suport, busqueu alguna cosa comparable. Guardeu només els temes i complements al lloc web que utilitzeu. Manteniu només el tema actual i el tema predeterminat de WordPress més recent i suprimiu-ne la resta. Si un connector està instal·lat però no està activat, traieu-lo fins que hàgiu de tornar a utilitzar-lo. Si es troba a la Repositori de plugins de WordPress, podeu fer una llista dels vostres complements preferits per utilitzar-los posteriorment. Se us demanarà que feu un Compte WordPress.org.

Per últim, però definitivament, no menys important és actualitzar. Mantingueu sempre al dia el vostre nucli principal, complements i temes. Totes les versions de la versió es poden classificar en tres seccions diferents; actualització de funcions, actualització de codi o actualització de seguretat. La majoria de les publicacions són actualitzacions de seguretat degut a que es troben vulnerabilitats cada dia. A causa de l’evolució del codi, això vol dir que les noves característiques d’avui són les vulnerabilitats del demà.

Si en algun moment se sent desbordat de la seguretat de WordPress, parleu amb els professionals. Sempre estan disposats a ajudar-vos a mantenir la vostra empresa en línia segura.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map