Εκκαθάριση μολυσμένου WordPress (μια λίστα ενεργειών) - Υπηρεσία τεχνικής υποστήριξης χρηστών (powered by Kayako eSupport)

19 Apr 2024

Υπηρεσία Υποστήριξης Χρηστών » Γνωσιακή Βάση » Εκκαθάριση μολυσμένου WordPress (μια λίστα ενεργειών)

	Εκκαθάριση μολυσμένου WordPress (μια λίστα ενεργειών)

Λύση
Παρακάτω ακολουθεί μια λίστα από ενδεικτικές ενέργειες στην περίπτωση που βρεθείτε με μόλυνση σε WordPress website.

Η λίστα δεν είναι πλήρης, μπορεί όμως να αξιοποιηθεί ώστε να εξασφαλίσετε το website σας αν βρεθούν μολύνσεις.
Ο νούμερο ένα λόγος μολύνσεων είναι αν δεν κάνετε έγκαιρα τα updates του WordPress, οπότε είναι πολύ σημαντικό να μην αναβάλετε τα updates στην πλατφόρμα σας.
Χρειάζονται τακτικά και έγκαιρα updates σε όλα τα συστατικά του WordPress σας.

Ακολουθεί η λίστα ενδεικτικών ενεργειών:

- Κάνουμε update WordPress core, WordPress plugins, WordPress themes. Κρίσιμο να γίνονται πάντοτε όλα τα updates και έγκαιρα.

- Ελέγχουμε με προσοχή τους WordPress χρήστες, μην έχει δημιουργηθεί κάποιος διαχειριστής που δεν είναι αληθινός (και γενικά ρόλος με αυξημένα δικαιώματα).

- Αλλάζουμε password σε όλους τους WordPress χρήστες με αυξημένα δικαιώματα (π.χ. administrators).

- Επιπλέον αν υπάρχουν WordPress διαχειριστές καιρό που πλέον δεν έχουν λόγο να μπαίνουν, σβήνουμε τα accounts αυτά εντελώς.

- Αλλάζουμε password στη βάση δεδομένων (και στο wp-config.php)

- Ελέγχουμε τα crons του χρήστη μας, μην έχει προστεθεί κάποιο ανεπιθύμητο cron.

- Κάνουμε έλεγχο στο .htaccess αν είναι το σωστό ή αν έχει αλλαχθεί. Ομοίως και το wp-config.php

- Ελέγχουμε αν υπάρχει plugin ή theme που πλέον δεν συντηρείται και δεν δίνει πλέον updates, καθώς στην περίπτωση αυτή αν έχει βρεθεί ευπάθεια ασφαλείας δεν την διορθώνει ο κατασκευαστής. Αυτό πρέπει να αφαιρεθεί (ή να αντικατασταθεί με άλλο που συντηρείται).

- Ελέγχουμε αν υπάρχει plugin ή theme που δεν προσφέρει αυτόματα updates εντός του WordPress (ή για να δίνει τα updates χρειάζεται πληρωμή / ενεργή άδεια). Αυτό καθώς μπορεί να μη δίνει update εντός του WordPress αλλά να υπάρχει update που δεν το έχετε κάνει.

- Κάνουμε scan σε όλα τα αρχεία και όχι μόνο του WordPress για μολύνσεις (ενδεικτικό παράδειγμα, στο φάκελο με τις εικόνες μπορεί να υπάρχουν μολύνσεις). Το scan αυτό μπορεί να γίνει μέσω του hosting μας, αλλά αν θέλετε και με WordPress plugin.

- Μπορεί να έχουν περάσει κακόβουλο περιεχόμενο και στη βάση δεδομένων μας. Συγκρίνουμε πχ φρέσκο export της βάσης με παλαιότερο/καθαρό από τα backups.

- Φροντίζουμε να είναι ενεργά μέτρα ασφαλείας στο WordPress όπως: Wordfence plugin, Hide wp admin, ενεργοποίηση 2FA login, Login recaptcha, Login IP and Country Restriction, plugin που θα επιτρέπουμε login στο διαχειριστικό μόνο από τις χώρες επιλογής μας.

- Αν λειτουργείτε πάνω από ένα WordPress website στον ίδιο user, χρειάζεται έλεγχος σε όλα τα sites παράλληλα.

- Με το πολύ χρήσιμο εργαλείο wp-cli (προσφέρεται στο hosting μας), μπορείτε να εκτελέσετε την εντολή "wp core verify-checksums" που ελέγχει αν έχουν αλλαχθεί αρχεία του WordPress core. Επίσης με την εντολή "wp core download --force --skip-content" θα γίνει ξανά εγκατάσταση της τρέχουσας έκδοσης του WordPress core οπότε θα αντικατασταθούν τα WordPress core αρχεία με τα πρωτότυπα.

- Πάντοτε υπάρχει η δυνατότητα να αξιοποιήσετε τα backups που προσφέρει και το hosting μας, ώστε να επαναφέρετε αρχεία στην κατάσταση που ήταν πριν τη μόλυνση (σε προγενέστερη κατάσταση που ξέρετε ότι ήταν καθαρό).

Λεπτομέρειες Άρθρου

Κωδικός Άρθρου:

Δημιουργήθηκε:

23 Nov 2022 03:03 PM