Εκκαθάριση μολυσμένου WordPress (μια λίστα ενεργειών)

Λεπτομέρειες Άρθρου
Διεύθυνση: https://support.trustservers.gr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=32
Κωδικός Άρθρου: 32
Δημιουργήθηκε: 23 Nov 2022 03:03 PM

Απάντηση Παρακάτω ακολουθεί μια λίστα από ενδεικτικές ενέργειες στην περίπτωση που βρεθείτε με μόλυνση σε WordPress website.
Η λίστα δεν είναι πλήρης, μπορεί όμως να αξιοποιηθεί ώστε να εξασφαλίσετε το website σας αν βρεθούν μολύνσεις.
Ο νούμερο ένα λόγος για κάτι τέτοιο είναι αν δεν κάνετε έγκαιρα τα updates, οπότε είναι πολύ σημαντικό να μην αναβάλετε τα updates στην πλατφόρμα σας.

- Κάνουμε update WordPress core, WordPress plugins, WordPress themes. Κρίσιμο να γίνονται πάντοτε όλα τα updates και έγκαιρα.

- Ελέγχουμε με προσοχή τους WordPress χρήστες, μην έχει δημιουργηθεί κάποιος διαχειριστής που δεν είναι αληθινός (και γενικά ρόλος με αυξημένα δικαιώματα).

- Αλλάζουμε password σε όλους τους WordPress χρήστες με αυξημένα δικαιώματα (με ιδιαίτερη προσοχή τους administrators).

- Επιπλέον αν υπάρχουν WordPress διαχειριστές καιρό που πλέον δεν έχουν λόγο να μπαίνουν, σβήνουμε τα accounts αυτά εντελώς.

- Αλλάζουμε password στη βάση δεδομένων (και στο wp-config.php)

- Ελέγχουμε τα crons του χρήστη μας, μην έχει προστεθεί κάποιο ανεπιθύμητο cron.

- Κάνουμε έλεγχο στο .htaccess αν είναι το σωστό ή αν έχει αλλαχθεί. Ομοίως και το wp-config.php

- Ελέγχουμε αν υπάρχει plugin ή theme που πλέον δεν συντηρείται και δεν βγάζει updates, καθώς στην περίπτωση αυτή αν έχει βρεθεί ευπάθεια ασφαλείας δεν την διορθώνει ο κατασκευαστής. Αυτό πρέπει να αφαιρεθεί (ή να αντικατασταθεί με άλλο που συντηρείται).

- Ελέγχουμε αν υπάρχει plugin ή theme που δεν προσφέρει αυτόματα updates εντός του WordPress (ή για να δίνει τα updates χρειάζεται πληρωμή / ενεργή άδεια). Αυτό καθώς μπορεί να μη βγάζει update εντός του WordPress αλλά να υπάρχει update.

- Κάνουμε scan σε όλα τα αρχεία και όχι μόνο του WordPress για μολύνσεις (ενδεικτικό παράδειγμα, στο φάκελο με τις εικόνες μπορεί να υπάρχουν μολύνσεις).

- Θεωρητικά μπορεί να έχουν περάσει κακόβουλο περιεχόμενο και στη βάση δεδομένων μας. Συγκρίνουμε πχ φρέσκο export της βάσης με παλαιότερο/καθαρό από τα backups.

- Φροντίζουμε να είναι ενεργά μέτρα ασφαλείας στο WordPress όπως: Wordfence plugin, Hide wp admin, ενεργοποίηση 2FA login, Login recaptcha, "Login IP and Country Restriction" plugin που θα επιτρέπουμε login στο διαχειριστικό μόνο από τις χώρες επιλογής μας.

- Αν λειτουργείτε πάνω από ένα WordPress website στον ίδιο user, χρειάζεται έλεγχος σε όλα τα sites παράλληλα.