09 Dec 2022 
Υπηρεσία Υποστήριξης Χρηστών » Γνωσιακή Βάση » Εκκαθάριση μολυσμένου WordPress (μια λίστα ενεργειών)
 Εκκαθάριση μολυσμένου WordPress (μια λίστα ενεργειών)
Λύση Παρακάτω ακολουθεί μια λίστα από ενδεικτικές ενέργειες στην περίπτωση που βρεθείτε με μόλυνση σε WordPress website.
Η λίστα δεν είναι πλήρης, μπορεί όμως να αξιοποιηθεί ώστε να εξασφαλίσετε το website σας αν βρεθούν μολύνσεις.
Ο νούμερο ένα λόγος για κάτι τέτοιο είναι αν δεν κάνετε έγκαιρα τα updates, οπότε είναι πολύ σημαντικό να μην αναβάλετε τα updates στην πλατφόρμα σας.

- Κάνουμε update WordPress core, WordPress plugins, WordPress themes. Κρίσιμο να γίνονται πάντοτε όλα τα updates και έγκαιρα.

- Ελέγχουμε με προσοχή τους WordPress χρήστες, μην έχει δημιουργηθεί κάποιος διαχειριστής που δεν είναι αληθινός (και γενικά ρόλος με αυξημένα δικαιώματα).

- Αλλάζουμε password σε όλους τους WordPress χρήστες με αυξημένα δικαιώματα (με ιδιαίτερη προσοχή τους administrators).

- Επιπλέον αν υπάρχουν WordPress διαχειριστές καιρό που πλέον δεν έχουν λόγο να μπαίνουν, σβήνουμε τα accounts αυτά εντελώς.

- Αλλάζουμε password στη βάση δεδομένων (και στο wp-config.php)

- Ελέγχουμε τα crons του χρήστη μας, μην έχει προστεθεί κάποιο ανεπιθύμητο cron.

- Κάνουμε έλεγχο στο .htaccess αν είναι το σωστό ή αν έχει αλλαχθεί. Ομοίως και το wp-config.php

- Ελέγχουμε αν υπάρχει plugin ή theme που πλέον δεν συντηρείται και δεν βγάζει updates, καθώς στην περίπτωση αυτή αν έχει βρεθεί ευπάθεια ασφαλείας δεν την διορθώνει ο κατασκευαστής. Αυτό πρέπει να αφαιρεθεί (ή να αντικατασταθεί με άλλο που συντηρείται).

- Ελέγχουμε αν υπάρχει plugin ή theme που δεν προσφέρει αυτόματα updates εντός του WordPress (ή για να δίνει τα updates χρειάζεται πληρωμή / ενεργή άδεια). Αυτό καθώς μπορεί να μη βγάζει update εντός του WordPress αλλά να υπάρχει update.

- Κάνουμε scan σε όλα τα αρχεία και όχι μόνο του WordPress για μολύνσεις (ενδεικτικό παράδειγμα, στο φάκελο με τις εικόνες μπορεί να υπάρχουν μολύνσεις).

- Θεωρητικά μπορεί να έχουν περάσει κακόβουλο περιεχόμενο και στη βάση δεδομένων μας. Συγκρίνουμε πχ φρέσκο export της βάσης με παλαιότερο/καθαρό από τα backups.

- Φροντίζουμε να είναι ενεργά μέτρα ασφαλείας στο WordPress όπως: Wordfence plugin, Hide wp admin, ενεργοποίηση 2FA login, Login recaptcha, "Login IP and Country Restriction" plugin που θα επιτρέπουμε login στο διαχειριστικό μόνο από τις χώρες επιλογής μας.

- Αν λειτουργείτε πάνω από ένα WordPress website στον ίδιο user, χρειάζεται έλεγχος σε όλα τα sites παράλληλα.





Λεπτομέρειες Άρθρου
Κωδικός Άρθρου: 32
Δημιουργήθηκε: 23 Nov 2022 03:03 PM

 Είσοδος [Απώλεια Κωδικού] 
Διεύθυνση Email:
Κωδικός:
Απομνημόνευση:
 
 Αναζήτηση
 Επιλογές Άρθρου
Αρχική | Εγγραφή | Κατάθεση Αιτήματος | Γνωσιακή Βάση
Select Language:

TRUSTSERVERS ΙΚΕ