Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress
Το WordPress(WordPress) είναι ένα από τα πιο δημοφιλή συστήματα διαχείρισης ιστοσελίδων που χρησιμοποιούνται παγκοσμίως. Σύμφωνα με την W3Techs(According to W3Techs) , τροφοδοτεί το 34% όλων των ιστότοπων στο Διαδίκτυο(Internet) . Η δημοτικότητα του WordPress οφείλεται εν μέρει στον τεράστιο αριθμό προσθηκών και προτύπων που είναι διαθέσιμα που επιτρέπουν σχεδόν τα πάντα να γίνουν σε έναν ιστότοπο.
Αυτό το ευρύ φάσμα λειτουργιών συνοδεύεται επίσης από ευπάθειες. Οι χάκερ είναι συχνά σε θέση να έχουν πρόσβαση στον κώδικα και να μολύνουν ιστότοπους WordPress με κακόβουλο λογισμικό, όπως ακριβώς θα μπορούσαν να φυτέψουν κακόβουλο λογισμικό σε έναν δρομολογητή(malware on a router) .
Το κακόβουλο λογισμικό(Malware) μπορεί να μολύνει και να καταστρέψει τον ιστότοπό σας, επομένως είναι σημαντικό να ενεργήσετε γρήγορα για να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress .
Επικοινωνήστε πρώτα με τον οικοδεσπότη Ιστού σας(Contact Your Web Host First)
Πριν επιχειρήσετε οποιαδήποτε από τις παρακάτω προτάσεις, επικοινωνήστε πρώτα με την εταιρεία φιλοξενίας σας. Είναι πιθανό ο κεντρικός διακομιστής, ειδικά εάν βρίσκεστε σε κοινόχρηστο διακομιστή, να διαδίδει κακόβουλο κώδικα από άλλο ιστότοπο στον δικό σας.
Ζητήστε τους να κάνουν μια σάρωση του διακομιστή τους για να βεβαιωθείτε ότι δεν είναι ο ένοχος πριν επιχειρήσετε να αφαιρέσετε το κακόβουλο λογισμικό από τον ιστότοπό σας. Επιπλέον, μπορούν να κάνουν προτάσεις σε λιγότερο τεχνικούς κατόχους ιστότοπων σχετικά με τον τρόπο ασφαλούς σάρωσης και κατάργησης κακόβουλου λογισμικού από τον ιστότοπό τους.
Ορισμένοι οικοδεσπότες ενδέχεται επίσης να προσφέρουν υπηρεσίες όπου θα το καταργήσουν για εσάς. Στη συνέχεια, δημιουργήστε αντίγραφα ασφαλείας του ιστότοπού σας, μειώνοντας τον κίνδυνο μεταφοράς του κακόβουλου λογισμικού στο αντίγραφο ασφαλείας σας.
Οι οικοδεσπότες Ιστού έχουν την τεχνογνωσία, τα εργαλεία και τις επιλογές για να αντιμετωπίσουν κακόβουλο λογισμικό, επομένως επικοινωνήστε μαζί τους πρώτα πριν επιχειρήσετε να το κάνετε μόνοι σας.
Λάβετε προληπτικά μέτρα(Take Preventative Measures)
Είναι πάντα καλύτερο να προσπαθείτε να αποτρέψετε τις απειλές πριν συμβούν. Η πιο κρίσιμη ενέργεια που πρέπει να κάνουν οι χρήστες είναι να βεβαιωθούν ότι εκτελούν πάντα την πιο πρόσφατη και πιο σταθερή έκδοση του WordPress , ακόμα κι αν κάνουν εγκατάσταση μόνο σε δοκιμαστική έκδοση στον υπολογιστή τους.
Συνήθως κυκλοφορούν νεότερες εκδόσεις για να διορθωθούν κοινά τρωτά σημεία που βρέθηκαν σε προηγούμενες εκδόσεις. Το ίδιο ισχύει για τα πρόσθετα και τα θέματα. Διατηρήστε τα ενημερωμένα και αφαιρέστε αυτά που δεν χρησιμοποιείτε.
Μερικά από τα πολλά αρνητικά ζητήματα που μπορεί να προκαλέσει κακόβουλο λογισμικό σε έναν ιστότοπο WordPress περιλαμβάνουν:
- Ο Web(Web) και η MySQL αύξησαν την κατανάλωση πόρων διακομιστή.
- Ανεπιθύμητη διαφήμιση.
- Ανεπιθύμητα μηνύματα που αποστέλλονται μαζικά.
- Κλοπή προσωπικών δεδομένων πελατών και χρηστών.
- Απώλεια πληροφοριών από τον ιστότοπό σας.
- κυρώσεις της Google.
Τι μπορείτε να κάνετε εάν ο ιστότοπός σας έχει μολυνθεί ή παραβιαστεί; Σε αυτό το άρθρο, θα περιγράψουμε τα βήματα που μπορείτε να ακολουθήσετε για να αφαιρέσετε κακόβουλο λογισμικό από έναν ιστότοπο WordPress .
Χρησιμοποιήστε πρόσθετα κατάργησης κακόβουλου λογισμικού του WordPress(Use WordPress Malware Removal Plugins)
Εάν μπορείτε να συνδεθείτε και να αποκτήσετε πρόσβαση στην περιοχή διαχειριστή του WP, ενδέχεται να μην χρειαστεί να φορτώσετε ξανά ολόκληρο τον ιστότοπό σας. Η χρήση κατάλληλης προσθήκης WordPress(WordPress plugin) μπορεί να βοηθήσει στην κατάργηση κακόβουλου λογισμικού από τον ιστότοπό σας στο WordPress .
MalCare Security
Το MalCare(MalCare) είναι ένα premium πρόσθετο που θα αφαιρέσει άμεσα κακόβουλο λογισμικό από την εγκατάσταση του WP. Όχι μόνο θα καθαρίσει έναν ιστότοπο που έχει παραβιαστεί, αλλά θα προστατεύει επίσης από μελλοντικές παραβιάσεις ασφάλειας.
Ένα από τα πολλά πλεονεκτήματα του MalCare είναι ότι σαρώνει τον ιστότοπό σας στους δικούς του διακομιστές. Ο ιστότοπός σας δεν θα επιβαρύνει τους πόρους του και θα συνεχίσει να λειτουργεί ομαλά.
Υπάρχουν τέσσερα επίπεδα τιμολόγησης που ξεκινούν από 99 $/έτος για έναν ιστότοπο ( Προσωπικό(Personal) ) έως ένα πρόγραμμα Custom Agency Plus για περισσότερους από 20 ιστότοπους.
Το Malcare(Malcare) είναι μια ολοκληρωμένη προσθήκη ασφάλειας WP που περιλαμβάνει πολλές πρόσθετες δυνατότητες όπως:
- Ειδοποιήσεις email σε πραγματικό χρόνο.
- Παρακολούθηση αλλαγών μικρών αρχείων.
- Ελαχιστοποίηση ψευδών συναγερμών.
WordFence
Ένα από τα πιο χρησιμοποιούμενα πρόσθετα για την ασφάλεια του WP είναι το WordFence(WordFence) . Περιλαμβάνει σαρωτή κακόβουλου λογισμικού και τείχος προστασίας τελικού σημείου.
Από την προστασία από επιθέσεις ωμής βίας μέχρι μπλοκ τείχους προστασίας, η δωρεάν έκδοση του WordFence(the free version of WordFence) είναι αρκετά ισχυρή για μικρότερους ιστότοπους.
Εάν θέλετε πρόσθετες λειτουργίες, όπως έλεγχος ταυτότητας δύο παραγόντων, προστασία με κωδικό πρόσβασης που διέρρευσε και προηγμένο μη αυτόματο αποκλεισμό, μπορείτε να αγοράσετε μια premium άδεια χρήσης. Η τιμολόγηση βασίζεται στον αριθμό των αδειών που αγοράζετε, ξεκινώντας από 99 $ για μία.
Όλα σε ένα WP Security & Firewall(All in One WP Security & Firewall)(All in One WP Security & Firewall)
Ένα από τα δωρεάν πρόσθετα ασφαλείας με τις περισσότερες δυνατότητες είναι το All in One WP Security & Firewall . Παρέχει μια εύκολη οπτική διεπαφή χρησιμοποιώντας μετρητές και γραφήματα.
Το πρόσθετο έχει σχεδιαστεί για αρχάριους και πιο προχωρημένους προγραμματιστές με τις τρεις κατηγορίες του: βασικό, μεσαίο και προχωρημένο.
Το All in One WP Security θα προστατεύει τους ιστότοπους με:
- Παροχή ασφάλειας αρχείων και βάσης δεδομένων.
- Βελτίωση της ασφάλειας εγγραφής χρηστών.
- Αποκλεισμός ισχυρών προσπαθειών σύνδεσης.
Οι πρόσθετες δυνατότητες περιλαμβάνουν τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας αρχείων .wp-config(.wp-config) και .htaccess . Οι χρήστες μπορούν επίσης να επαναφέρουν αυτά τα αρχεία εάν κάτι πάει στραβά στον ιστότοπό τους.
Για μια πλήρη λίστα με όλα τα πρόσθετα ασφαλείας του WordPress , επισκεφτείτε το WordPress.org(visit WordPress.org) . Εάν δεν μπορείτε να συνδεθείτε, ίσως χρειαστεί να επανεγκαταστήσετε ολόκληρο τον ιστότοπό σας.
Εάν είστε πιο γνώστες της τεχνολογίας και τρέχετε έναν ιστότοπο στον δικό σας διακομιστή, ακολουθήστε προσεκτικά τα παρακάτω βήματα.
Λάβετε υπόψη ότι η δημιουργία αντιγράφων ασφαλείας του ιστότοπού σας και η διαγραφή του μπορεί να είναι επικίνδυνη και θα πρέπει να επιχειρείται μόνο από ιδιοκτήτες ιστού με υψηλή τεχνική τεχνολογία.
Δημιουργήστε αντίγραφα ασφαλείας της βάσης δεδομένων σας και όλων των αρχείων(Backup Your Database & All Files)
Εάν έχετε μολυνθεί και πρέπει να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress , είναι σημαντικό να προστατεύσετε αμέσως το περιεχόμενό σας. Πριν κάνετε οτιδήποτε, δημιουργήστε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπού σας στο WordPress , ώστε να μπορείτε να τον επαναφέρετε σε περίπτωση που κάτι πάει στραβά.
Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας μιας καθαρής έκδοσης της βάσης δεδομένων MySQL(back up a clean version of your MySQL database) και του λογαριασμού σας FTP . Υπάρχουν διάφοροι τρόποι για να δημιουργήσετε αντίγραφα ασφαλείας ενός ιστότοπου, συμπεριλαμβανομένων των προσθηκών cPanel, phpMyAdmin και WordPress (όπως το Vaultpress ).
Συνιστάται ανεπιφύλακτα όλοι οι χρήστες του WordPress να δημιουργούν τακτικά αντίγραφα ασφαλείας του ιστότοπού τους. (WordPress)Τα παρακάτω βήματα περιγράφουν πώς να αφαιρέσετε μη αυτόματα κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress .
Βήμα 1: Εξετάστε τα αρχεία σας(Step 1: Examine Your Files)
Αφού δημιουργήσετε αντίγραφα ασφαλείας ολόκληρου του ιστότοπου WP, πραγματοποιήστε λήψη του αρχείου zip του αντιγράφου ασφαλείας στον υπολογιστή σας. Ανοίξτε το κάνοντας διπλό κλικ πάνω του. Θα πρέπει να δείτε τα ακόλουθα αρχεία:
- Όλα τα βασικά αρχεία WordPress.
- Wp-config.php.
- .htaccess : Αυτό είναι ένα κρυφό αρχείο και περιλαμβάνει το όνομα, το όνομα χρήστη και τον κωδικό πρόσβασης στη βάση δεδομένων σας στο WordPress . Για να βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας αυτού του αρχείου, χρησιμοποιήστε μια εφαρμογή επεξεργασίας κώδικα ή ένα πρόγραμμα FTP(an FTP program) που σας επιτρέπει να προβάλλετε κρυφά αρχεία. Βεβαιωθείτε ότι έχετε τσεκάρει την επιλογή Εμφάνιση κρυφών αρχείων(Show Hidden Files) .
- Ο φάκελος wp-content που περιλαμβάνει θέματα, προσθήκες και μεταφορτώσεις.
- Βάση δεδομένων SQL.
Βήμα 2: Διαγράψτε όλα τα αρχεία και τους φακέλους από τον φάκελο Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)
Όταν είστε βέβαιοι ότι έχετε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπού σας, μεταβείτε στη Διαχείριση αρχείων(File Manager) του web hosting .
Βρείτε το φάκελο public_html και διαγράψτε τα περιεχόμενά του εκτός από τους φακέλους wp-config.php, wp-content και cgi-bin.( cgi-bin folders.)
Βεβαιωθείτε(Make) ότι προβάλλετε και τα αόρατα αρχεία, συμπεριλαμβανομένων των . htaccess καθώς μπορεί να είναι σε κίνδυνο.
Εάν φιλοξενείτε πολλούς ιστότοπους, θα πρέπει να υποθέσετε ότι έχουν επίσης παραβιαστεί επειδή η διασταυρούμενη μόλυνση είναι κοινή. Ακολουθήστε την ίδια διαδικασία για όλους τους φιλοξενούμενους ιστότοπους στον ίδιο διακομιστή.
Ανοίξτε το αρχείο wp-config.php και συγκρίνετε το με ένα δείγμα αρχείου wp-config . Μπορείτε να βρείτε αυτό το αρχείο στο αποθετήριο WP GitHub(WP GitHub repository) .
Επίσης, κοιτάξτε το αρχείο σας για να δείτε εάν κάτι φαίνεται ύποπτο, όπως μεγάλες συμβολοσειρές κώδικα. Εάν είστε βέβαιοι ότι κάτι δεν πρέπει να υπάρχει, αφαιρέστε το.
Τώρα μεταβείτε στον κατάλογο wp-content και:(wp-content)
- Κάντε μια λίστα με όλα τα εγκατεστημένα πρόσθετα και μετά διαγράψτε τα.
- Διαγράψτε(Delete) όλα τα θέματα, συμπεριλαμβανομένου αυτού που χρησιμοποιείτε. Θα το εγκαταστήσετε ξανά αργότερα.
- Ψάξτε στον φάκελο μεταφορτώσεων για να δείτε αν υπάρχει κάτι σε αυτόν που δεν βάλατε εκεί.
- Διαγράψτε το index.php αφού διαγράψετε όλα τα πρόσθετα.
Βήμα 3: Εγκαταστήστε μια καθαρή έκδοση του WordPress(Step 3: Install a Clean Version Of WordPress)
Μεταβείτε(Navigate) στον πίνακα ελέγχου του web host και εγκαταστήστε ξανά το WordPress στον ίδιο κατάλογο της αρχικής τοποθεσίας.
Θα είναι είτε ο κατάλογος public_html είτε σε έναν υποκατάλογο εάν εγκαταστήσατε το WordPress σε έναν πρόσθετο τομέα. Χρησιμοποιήστε το πρόγραμμα εγκατάστασης με ένα κλικ ή το QuickInstall(QuickInstall) (ανάλογα με την εταιρεία φιλοξενίας) στον πίνακα ελέγχου της φιλοξενίας ιστού.
Αποσυμπιέστε το αρχείο tar ή συμπιεσμένο και μεταφορτώστε τα αρχεία σας στον διακομιστή σας. Θα χρειαστεί να δημιουργήσετε ένα νέο αρχείο wp-config.php και να εισαγάγετε τα δεδομένα από το αντίγραφο ασφαλείας του ιστότοπού σας. (wp-config.php)Χρειάζεται μόνο να εισαγάγετε το όνομα της βάσης δεδομένων, τον κωδικό πρόσβασης και το πρόθεμα.
Βήμα 4: Επαναφορά μόνιμων συνδέσμων και κωδικών πρόσβασης(Step 4: Reset Permalinks & Passwords)
Συνδεθείτε(Log) στον ιστότοπό σας WP και επαναφέρετε όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Εάν υπάρχουν μη αναγνωρισμένοι χρήστες, σημαίνει ότι η βάση δεδομένων σας έχει παραβιαστεί.
Μπορείτε να προσλάβετε έναν επαγγελματία για να καθαρίσει τη βάση δεδομένων σας για να αφαιρέσει τυχόν κακόβουλο κώδικα.
Για να επαναφέρετε τους Μόνιμους Συνδέσμους(Permalinks) , μεταβείτε στις Ρυθμίσεις(Settings) > Μόνιμοι σύνδεσμοι(Permalinks) και, στη συνέχεια, Αποθήκευση αλλαγών(Save Changes) . Αυτή η διαδικασία θα επαναφέρει το αρχείο .htaccess και θα διορθώσει τις διευθύνσεις URL(URLs) του ιστότοπού σας, ώστε να λειτουργούν. Επίσης, επαναφέρετε όλους τους λογαριασμούς φιλοξενίας και τους κωδικούς πρόσβασης FTP .
Βήμα 5: Επανεγκατάσταση θέματος & προσθηκών(Step 5: Reinstall Theme & Plugins)
Μην εγκαθιστάτε παλιές εκδόσεις του θέματος ή των προσθηκών σας. Αντίθετα, λάβετε νέες λήψεις από το αποθετήριο του WordPress ή τον ιστότοπο του προγραμματιστή των πρόσθετων premium. Μην χρησιμοποιείτε προσθήκες που δεν υποστηρίζονται πλέον.
Εάν έχετε προσαρμογές από το παλιό θέμα του ιστότοπού σας, δείτε τα αντίγραφα ασφαλείας που κατεβάσατε στον υπολογιστή σας και επαναλάβετε τις αλλαγές στο νέο αντίγραφο.
Βήμα 6: Σάρωση & Ανεβάστε ξανά τις εικόνες και τα έγγραφά σας από το αντίγραφο ασφαλείας σας(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)
Αυτό το βήμα μπορεί να είναι κουραστικό, αλλά είναι απαραίτητο. Κοιτάξτε προσεκτικά(Carefully) τις εικόνες και τα ανεβασμένα αρχεία σας προτού τα αντιγράψετε ξανά στο νέο φάκελο wp-content > uploads στη διαχείριση αρχείων.
Χρησιμοποιήστε(Use) ένα ενημερωμένο πρόγραμμα προστασίας από ιούς για να σαρώσετε όλα τα αρχεία για να δείτε εάν κάποιο από αυτά είναι μολυσμένο. Μεταφορτώστε τα καθαρά αρχεία πίσω στον διακομιστή σας χρησιμοποιώντας έναν πελάτη FTP ή τον διαχειριστή αρχείων. Διατηρήστε τη δομή του φακέλου ίδια, ώστε να μην καταλήξετε με κατεστραμμένους συνδέσμους.
Βήμα 7: Ειδοποιήστε την Google(Step 7: Notify Google)
Εάν ανακαλύψατε ότι ο ιστότοπός σας παραβιάστηκε από μια προειδοποίηση από την Google(Google) , πρέπει να τους ενημερώσετε ότι έχετε καταργήσει το κακόβουλο λογισμικό, ώστε να μπορούν να απορρίψουν την ειδοποίηση στον λογαριασμό σας.
Μεταβείτε στο Google Search Console και συνδεθείτε εάν έχετε ήδη λογαριασμό. Εάν δεν το κάνετε, καταχωρήστε τον ιστότοπό σας.
Βρείτε την Ασφάλεια και τις μη αυτόματες ενέργειες(Security & Manual Actions) στο αριστερό μενού πλοήγησης. Κάντε κλικ(Click) στο αναπτυσσόμενο μενού και επιλέξτε Ζητήματα ασφαλείας(Security Issues) .
Εδώ θα δείτε μια αναφορά σχετικά με την ασφάλεια του ιστότοπού σας. Επιλέξτε Αίτημα κριτικής(Request a review) και υποβάλετέ την στην Google.
Related posts
Πώς να επιταχύνετε έναν ιστότοπο WordPress σε 11 βήματα
Πώς να κάνετε έναν ιστότοπο WordPress ασφαλή
Πώς να δημιουργήσετε τον δικό σας ιστότοπο που μοιάζει με Twitter χρησιμοποιώντας το θέμα P2 του WordPress
10 βασικά πρόσθετα WordPress για έναν ιστότοπο μικρών επιχειρήσεων
Πώς να εγκαταστήσετε έναν ιστότοπο δοκιμής WordPress στον υπολογιστή σας
Squarespace εναντίον WordPress: Ποια είναι η καλύτερη πλατφόρμα ιστότοπου;
Πώς να παρακολουθείτε κατεστραμμένους συνδέσμους με το Google Webmaster Tool
Προστατέψτε και ασφαλίστε τον ιστότοπο WordPress από τους χάκερ
Πώς να ελέγξετε εάν ένας ιστότοπος έχει αποκλειστεί από το AdSense
Δημιουργία παιδικού θέματος στο WordPress
Πώς να χρησιμοποιήσετε το WP Super Cache στο ιστολόγιο WordPress
Οδηγός WordPress Gutenberg: Πώς να χρησιμοποιήσετε το νέο πρόγραμμα επεξεργασίας
Πώς να προσθέσετε μια πλωτή πλευρική γραμμή στο Wordpress
Πώς να ενημερώσετε την PHP στο WordPress
Πώς να ρυθμίσετε μη αυτόματα το WordPress σε έναν τομέα
8 δωρεάν Premium θέματα WordPress για εγκατάσταση
Πώς να αντιγράψετε μια σελίδα στο WordPress
Πώς να μετακινήσετε ιστότοπο WordPress από έναν κεντρικό υπολογιστή σε άλλο
Πώς να επεξεργαστείτε το υποσέλιδο στο WordPress
Πρέπει να έχετε ρυθμίσεις WordPress Yoast SEO 2022