Το WordPress^(WordPress) είναι ένα από τα πιο δημοφιλή συστήματα διαχείρισης ιστοσελίδων που χρησιμοποιούνται παγκοσμίως. Σύμφωνα με την W3Techs^{(According to W3Techs)} , τροφοδοτεί το 34% όλων των ιστότοπων στο Διαδίκτυο^(Internet) . Η δημοτικότητα του WordPress οφείλεται εν μέρει στον τεράστιο αριθμό προσθηκών και προτύπων που είναι διαθέσιμα που επιτρέπουν σχεδόν τα πάντα να γίνουν σε έναν ιστότοπο.

Αυτό το ευρύ φάσμα λειτουργιών συνοδεύεται επίσης από ευπάθειες. Οι χάκερ είναι συχνά σε θέση να έχουν πρόσβαση στον κώδικα και να μολύνουν ιστότοπους WordPress με κακόβουλο λογισμικό, όπως ακριβώς θα μπορούσαν να φυτέψουν κακόβουλο λογισμικό σε έναν δρομολογητή^{(malware on a router)} .

Το κακόβουλο λογισμικό^(Malware) μπορεί να μολύνει και να καταστρέψει τον ιστότοπό σας, επομένως είναι σημαντικό να ενεργήσετε γρήγορα για να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress .

Επικοινωνήστε πρώτα με τον οικοδεσπότη Ιστού σας^{(Contact Your Web Host First)}

Πριν επιχειρήσετε οποιαδήποτε από τις παρακάτω προτάσεις, επικοινωνήστε πρώτα με την εταιρεία φιλοξενίας σας. Είναι πιθανό ο κεντρικός διακομιστής, ειδικά εάν βρίσκεστε σε κοινόχρηστο διακομιστή, να διαδίδει κακόβουλο κώδικα από άλλο ιστότοπο στον δικό σας.

Ζητήστε τους να κάνουν μια σάρωση του διακομιστή τους για να βεβαιωθείτε ότι δεν είναι ο ένοχος πριν επιχειρήσετε να αφαιρέσετε το κακόβουλο λογισμικό από τον ιστότοπό σας. Επιπλέον, μπορούν να κάνουν προτάσεις σε λιγότερο τεχνικούς κατόχους ιστότοπων σχετικά με τον τρόπο ασφαλούς σάρωσης και κατάργησης κακόβουλου λογισμικού από τον ιστότοπό τους. 

Ορισμένοι οικοδεσπότες ενδέχεται επίσης να προσφέρουν υπηρεσίες όπου θα το καταργήσουν για εσάς. Στη συνέχεια, δημιουργήστε αντίγραφα ασφαλείας του ιστότοπού σας, μειώνοντας τον κίνδυνο μεταφοράς του κακόβουλου λογισμικού στο αντίγραφο ασφαλείας σας. 

Οι οικοδεσπότες Ιστού έχουν την τεχνογνωσία, τα εργαλεία και τις επιλογές για να αντιμετωπίσουν κακόβουλο λογισμικό, επομένως επικοινωνήστε μαζί τους πρώτα πριν επιχειρήσετε να το κάνετε μόνοι σας. 

Λάβετε προληπτικά μέτρα^{(Take Preventative Measures)}

Είναι πάντα καλύτερο να προσπαθείτε να αποτρέψετε τις απειλές πριν συμβούν. Η πιο κρίσιμη ενέργεια που πρέπει να κάνουν οι χρήστες είναι να βεβαιωθούν ότι εκτελούν πάντα την πιο πρόσφατη και πιο σταθερή έκδοση του WordPress , ακόμα κι αν κάνουν εγκατάσταση μόνο σε δοκιμαστική έκδοση στον υπολογιστή τους.

Συνήθως κυκλοφορούν νεότερες εκδόσεις για να διορθωθούν κοινά τρωτά σημεία που βρέθηκαν σε προηγούμενες εκδόσεις. Το ίδιο ισχύει για τα πρόσθετα και τα θέματα. Διατηρήστε τα ενημερωμένα και αφαιρέστε αυτά που δεν χρησιμοποιείτε.

Μερικά από τα πολλά αρνητικά ζητήματα που μπορεί να προκαλέσει κακόβουλο λογισμικό σε έναν ιστότοπο WordPress περιλαμβάνουν:

• Ο Web^(Web) και η MySQL αύξησαν την κατανάλωση πόρων διακομιστή.
• Ανεπιθύμητη διαφήμιση.
• Ανεπιθύμητα μηνύματα που αποστέλλονται μαζικά.
• Κλοπή προσωπικών δεδομένων πελατών και χρηστών.
• Απώλεια πληροφοριών από τον ιστότοπό σας.
• κυρώσεις της Google.

Τι μπορείτε να κάνετε εάν ο ιστότοπός σας έχει μολυνθεί ή παραβιαστεί; Σε αυτό το άρθρο, θα περιγράψουμε τα βήματα που μπορείτε να ακολουθήσετε για να αφαιρέσετε κακόβουλο λογισμικό από έναν ιστότοπο WordPress .

Χρησιμοποιήστε πρόσθετα κατάργησης κακόβουλου λογισμικού του WordPress^{(Use WordPress Malware Removal Plugins)}

Εάν μπορείτε να συνδεθείτε και να αποκτήσετε πρόσβαση στην περιοχή διαχειριστή του WP, ενδέχεται να μην χρειαστεί να φορτώσετε ξανά ολόκληρο τον ιστότοπό σας. Η χρήση κατάλληλης προσθήκης WordPress^{(WordPress plugin)} μπορεί να βοηθήσει στην κατάργηση κακόβουλου λογισμικού από τον ιστότοπό σας στο WordPress .

MalCare Security

Το MalCare^(MalCare) είναι ένα premium πρόσθετο που θα αφαιρέσει άμεσα κακόβουλο λογισμικό από την εγκατάσταση του WP. Όχι μόνο θα καθαρίσει έναν ιστότοπο που έχει παραβιαστεί, αλλά θα προστατεύει επίσης από μελλοντικές παραβιάσεις ασφάλειας.

Ένα από τα πολλά πλεονεκτήματα του MalCare είναι ότι σαρώνει τον ιστότοπό σας στους δικούς του διακομιστές. Ο ιστότοπός σας δεν θα επιβαρύνει τους πόρους του και θα συνεχίσει να λειτουργεί ομαλά.

Υπάρχουν τέσσερα επίπεδα τιμολόγησης που ξεκινούν από 99 $/έτος για έναν ιστότοπο ( Προσωπικό^(Personal) ) έως ένα πρόγραμμα Custom Agency Plus για περισσότερους από 20 ιστότοπους. 

Το Malcare^(Malcare) είναι μια ολοκληρωμένη προσθήκη ασφάλειας WP που περιλαμβάνει πολλές πρόσθετες δυνατότητες όπως:

• Ειδοποιήσεις email σε πραγματικό χρόνο.
• Παρακολούθηση αλλαγών μικρών αρχείων.
• Ελαχιστοποίηση ψευδών συναγερμών.

WordFence

Ένα από τα πιο χρησιμοποιούμενα πρόσθετα για την ασφάλεια του WP είναι το WordFence^(WordFence) . Περιλαμβάνει σαρωτή κακόβουλου λογισμικού και τείχος προστασίας τελικού σημείου.

Από την προστασία από επιθέσεις ωμής βίας μέχρι μπλοκ τείχους προστασίας, η δωρεάν έκδοση του WordFence^{(the free version of WordFence)} είναι αρκετά ισχυρή για μικρότερους ιστότοπους.

Εάν θέλετε πρόσθετες λειτουργίες, όπως έλεγχος ταυτότητας δύο παραγόντων, προστασία με κωδικό πρόσβασης που διέρρευσε και προηγμένο μη αυτόματο αποκλεισμό, μπορείτε να αγοράσετε μια premium άδεια χρήσης. Η τιμολόγηση βασίζεται στον αριθμό των αδειών που αγοράζετε, ξεκινώντας από 99 $ για μία.

Όλα σε ένα WP Security & Firewall^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Ένα από τα δωρεάν πρόσθετα ασφαλείας με τις περισσότερες δυνατότητες είναι το All in One WP Security & Firewall . Παρέχει μια εύκολη οπτική διεπαφή χρησιμοποιώντας μετρητές και γραφήματα.

Το πρόσθετο έχει σχεδιαστεί για αρχάριους και πιο προχωρημένους προγραμματιστές με τις τρεις κατηγορίες του: βασικό, μεσαίο και προχωρημένο. 

Το All in One WP Security θα προστατεύει τους ιστότοπους με:

• Παροχή ασφάλειας αρχείων και βάσης δεδομένων.
• Βελτίωση της ασφάλειας εγγραφής χρηστών.
• Αποκλεισμός ισχυρών προσπαθειών σύνδεσης.

Οι πρόσθετες δυνατότητες περιλαμβάνουν τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας αρχείων .wp-config^(.wp-config) και .htaccess . Οι χρήστες μπορούν επίσης να επαναφέρουν αυτά τα αρχεία εάν κάτι πάει στραβά στον ιστότοπό τους.

Για μια πλήρη λίστα με όλα τα πρόσθετα ασφαλείας του WordPress , επισκεφτείτε το WordPress.org^{(visit WordPress.org)} . Εάν δεν μπορείτε να συνδεθείτε, ίσως χρειαστεί να επανεγκαταστήσετε ολόκληρο τον ιστότοπό σας. 

Εάν είστε πιο γνώστες της τεχνολογίας και τρέχετε έναν ιστότοπο στον δικό σας διακομιστή, ακολουθήστε προσεκτικά τα παρακάτω βήματα.

Λάβετε υπόψη ότι η δημιουργία αντιγράφων ασφαλείας του ιστότοπού σας και η διαγραφή του μπορεί να είναι επικίνδυνη και θα πρέπει να επιχειρείται μόνο από ιδιοκτήτες ιστού με υψηλή τεχνική τεχνολογία. 

Δημιουργήστε αντίγραφα ασφαλείας της βάσης δεδομένων σας και όλων των αρχείων^{(Backup Your Database & All Files)}

Εάν έχετε μολυνθεί και πρέπει να αφαιρέσετε κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress , είναι σημαντικό να προστατεύσετε αμέσως το περιεχόμενό σας. Πριν κάνετε οτιδήποτε, δημιουργήστε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπού σας στο WordPress , ώστε να μπορείτε να τον επαναφέρετε σε περίπτωση που κάτι πάει στραβά. 

Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας μιας καθαρής έκδοσης της βάσης δεδομένων MySQL^{(back up a clean version of your MySQL database)} και του λογαριασμού σας FTP . Υπάρχουν διάφοροι τρόποι για να δημιουργήσετε αντίγραφα ασφαλείας ενός ιστότοπου, συμπεριλαμβανομένων των προσθηκών cPanel, phpMyAdmin και WordPress (όπως το Vaultpress ). 

Συνιστάται ανεπιφύλακτα όλοι οι χρήστες του WordPress να δημιουργούν τακτικά αντίγραφα ασφαλείας του ιστότοπού τους. ^(WordPress)Τα παρακάτω βήματα περιγράφουν πώς να αφαιρέσετε μη αυτόματα κακόβουλο λογισμικό από τον ιστότοπό σας στο WordPress .

Βήμα 1: Εξετάστε τα αρχεία σας^{(Step 1: Examine Your Files)}

Αφού δημιουργήσετε αντίγραφα ασφαλείας ολόκληρου του ιστότοπου WP, πραγματοποιήστε λήψη του αρχείου zip του αντιγράφου ασφαλείας στον υπολογιστή σας. Ανοίξτε το κάνοντας διπλό κλικ πάνω του. Θα πρέπει να δείτε τα ακόλουθα αρχεία:

• Όλα τα βασικά αρχεία WordPress.
• Wp-config.php.
• .htaccess : Αυτό είναι ένα κρυφό αρχείο και περιλαμβάνει το όνομα, το όνομα χρήστη και τον κωδικό πρόσβασης στη βάση δεδομένων σας στο WordPress . Για να βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας αυτού του αρχείου, χρησιμοποιήστε μια εφαρμογή επεξεργασίας κώδικα ή ένα πρόγραμμα FTP^{(an FTP program)} που σας επιτρέπει να προβάλλετε κρυφά αρχεία. Βεβαιωθείτε ότι έχετε τσεκάρει την επιλογή Εμφάνιση κρυφών αρχείων^{(Show Hidden Files)} .
• Ο φάκελος wp-content που περιλαμβάνει θέματα, προσθήκες και μεταφορτώσεις.
• Βάση δεδομένων SQL.

Βήμα 2: Διαγράψτε όλα τα αρχεία και τους φακέλους από τον φάκελο Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Όταν είστε βέβαιοι ότι έχετε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπού σας, μεταβείτε στη Διαχείριση αρχείων^{(File Manager)} του web hosting . 

Βρείτε το φάκελο public_html και διαγράψτε τα περιεχόμενά του εκτός από τους φακέλους wp-config.php, wp-content και cgi-bin.^{( cgi-bin folders.)}

Βεβαιωθείτε^(Make) ότι προβάλλετε και τα αόρατα αρχεία, συμπεριλαμβανομένων των . htaccess καθώς μπορεί να είναι σε κίνδυνο.

Εάν φιλοξενείτε πολλούς ιστότοπους, θα πρέπει να υποθέσετε ότι έχουν επίσης παραβιαστεί επειδή η διασταυρούμενη μόλυνση είναι κοινή. Ακολουθήστε την ίδια διαδικασία για όλους τους φιλοξενούμενους ιστότοπους στον ίδιο διακομιστή.

Ανοίξτε το αρχείο wp-config.php και συγκρίνετε το με ένα δείγμα αρχείου wp-config . Μπορείτε να βρείτε αυτό το αρχείο στο αποθετήριο WP GitHub^{(WP GitHub repository)} .

Επίσης, κοιτάξτε το αρχείο σας για να δείτε εάν κάτι φαίνεται ύποπτο, όπως μεγάλες συμβολοσειρές κώδικα. Εάν είστε βέβαιοι ότι κάτι δεν πρέπει να υπάρχει, αφαιρέστε το. 

Τώρα μεταβείτε στον κατάλογο wp-content και:^(wp-content)

• Κάντε μια λίστα με όλα τα εγκατεστημένα πρόσθετα και μετά διαγράψτε τα.
• Διαγράψτε^(Delete) όλα τα θέματα, συμπεριλαμβανομένου αυτού που χρησιμοποιείτε. Θα το εγκαταστήσετε ξανά αργότερα.
• Ψάξτε στον φάκελο μεταφορτώσεων για να δείτε αν υπάρχει κάτι σε αυτόν που δεν βάλατε εκεί.
• Διαγράψτε το index.php αφού διαγράψετε όλα τα πρόσθετα.

Βήμα 3: Εγκαταστήστε μια καθαρή έκδοση του WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Μεταβείτε^(Navigate) στον πίνακα ελέγχου του web host και εγκαταστήστε ξανά το WordPress στον ίδιο κατάλογο της αρχικής τοποθεσίας. 

Θα είναι είτε ο κατάλογος public_html είτε σε έναν υποκατάλογο εάν εγκαταστήσατε το WordPress σε έναν πρόσθετο τομέα. Χρησιμοποιήστε το πρόγραμμα εγκατάστασης με ένα κλικ ή το QuickInstall^{(QuickInstall)} (ανάλογα με την εταιρεία φιλοξενίας) στον πίνακα ελέγχου της φιλοξενίας ιστού.

Αποσυμπιέστε το αρχείο tar ή συμπιεσμένο και μεταφορτώστε τα αρχεία σας στον διακομιστή σας. Θα χρειαστεί να δημιουργήσετε ένα νέο αρχείο wp-config.php και να εισαγάγετε τα δεδομένα από το αντίγραφο ασφαλείας του ιστότοπού σας. ^{(wp-config.php)}Χρειάζεται μόνο να εισαγάγετε το όνομα της βάσης δεδομένων, τον κωδικό πρόσβασης και το πρόθεμα.

Βήμα 4: Επαναφορά μόνιμων συνδέσμων και κωδικών πρόσβασης^{(Step 4: Reset Permalinks & Passwords)}

Συνδεθείτε^(Log) στον ιστότοπό σας WP και επαναφέρετε όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Εάν υπάρχουν μη αναγνωρισμένοι χρήστες, σημαίνει ότι η βάση δεδομένων σας έχει παραβιαστεί. 

Μπορείτε να προσλάβετε έναν επαγγελματία για να καθαρίσει τη βάση δεδομένων σας για να αφαιρέσει τυχόν κακόβουλο κώδικα.

Για να επαναφέρετε τους Μόνιμους Συνδέσμους^(Permalinks) , μεταβείτε στις Ρυθμίσεις^(Settings) > Μόνιμοι σύνδεσμοι^(Permalinks) και, στη συνέχεια, Αποθήκευση αλλαγών^{(Save Changes)} . Αυτή η διαδικασία θα επαναφέρει το αρχείο .htaccess και θα διορθώσει τις διευθύνσεις URL^(URLs) του ιστότοπού σας, ώστε να λειτουργούν. Επίσης, επαναφέρετε όλους τους λογαριασμούς φιλοξενίας και τους κωδικούς πρόσβασης FTP .

Βήμα 5: Επανεγκατάσταση θέματος & προσθηκών^{(Step 5: Reinstall Theme & Plugins)}

Μην εγκαθιστάτε παλιές εκδόσεις του θέματος ή των προσθηκών σας. Αντίθετα, λάβετε νέες λήψεις από το αποθετήριο του WordPress ή τον ιστότοπο του προγραμματιστή των πρόσθετων premium. Μην χρησιμοποιείτε προσθήκες που δεν υποστηρίζονται πλέον.

Εάν έχετε προσαρμογές από το παλιό θέμα του ιστότοπού σας, δείτε τα αντίγραφα ασφαλείας που κατεβάσατε στον υπολογιστή σας και επαναλάβετε τις αλλαγές στο νέο αντίγραφο.

Βήμα 6: Σάρωση & Ανεβάστε ξανά τις εικόνες και τα έγγραφά σας από το αντίγραφο ασφαλείας σας^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Αυτό το βήμα μπορεί να είναι κουραστικό, αλλά είναι απαραίτητο. Κοιτάξτε προσεκτικά^(Carefully) τις εικόνες και τα ανεβασμένα αρχεία σας προτού τα αντιγράψετε ξανά στο νέο φάκελο wp-content > uploads στη διαχείριση αρχείων.

Χρησιμοποιήστε^(Use) ένα ενημερωμένο πρόγραμμα προστασίας από ιούς για να σαρώσετε όλα τα αρχεία για να δείτε εάν κάποιο από αυτά είναι μολυσμένο. Μεταφορτώστε τα καθαρά αρχεία πίσω στον διακομιστή σας χρησιμοποιώντας έναν πελάτη FTP ή τον διαχειριστή αρχείων. Διατηρήστε τη δομή του φακέλου ίδια, ώστε να μην καταλήξετε με κατεστραμμένους συνδέσμους.

Βήμα 7: Ειδοποιήστε την Google^{(Step 7: Notify Google)}

Εάν ανακαλύψατε ότι ο ιστότοπός σας παραβιάστηκε από μια προειδοποίηση από την Google^(Google) , πρέπει να τους ενημερώσετε ότι έχετε καταργήσει το κακόβουλο λογισμικό, ώστε να μπορούν να απορρίψουν την ειδοποίηση στον λογαριασμό σας.

Μεταβείτε στο Google Search Console και συνδεθείτε εάν έχετε ήδη λογαριασμό. Εάν δεν το κάνετε, καταχωρήστε τον ιστότοπό σας.

Βρείτε την Ασφάλεια και τις μη αυτόματες ενέργειες^{(Security & Manual Actions)} στο αριστερό μενού πλοήγησης. Κάντε κλικ^(Click) στο αναπτυσσόμενο μενού και επιλέξτε Ζητήματα ασφαλείας^{(Security Issues)} .

Εδώ θα δείτε μια αναφορά σχετικά με την ασφάλεια του ιστότοπού σας. Επιλέξτε Αίτημα κριτικής^{(Request a review)} και υποβάλετέ την στην Google.

How to Remove Malware From Your WordPress Site

WordPress is one of the most popular wеbsite manаgement systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Πώς να επιταχύνετε έναν ιστότοπο WordPress σε 11 βήματα

• Πώς να κάνετε έναν ιστότοπο WordPress ασφαλή

• Πώς να δημιουργήσετε τον δικό σας ιστότοπο που μοιάζει με Twitter χρησιμοποιώντας το θέμα P2 του WordPress

• 10 βασικά πρόσθετα WordPress για έναν ιστότοπο μικρών επιχειρήσεων

• Πώς να εγκαταστήσετε έναν ιστότοπο δοκιμής WordPress στον υπολογιστή σας

• Squarespace εναντίον WordPress: Ποια είναι η καλύτερη πλατφόρμα ιστότοπου;

• Πώς να παρακολουθείτε κατεστραμμένους συνδέσμους με το Google Webmaster Tool

• Προστατέψτε και ασφαλίστε τον ιστότοπο WordPress από τους χάκερ

• Πώς να ελέγξετε εάν ένας ιστότοπος έχει αποκλειστεί από το AdSense

• Δημιουργία παιδικού θέματος στο WordPress

• Πώς να χρησιμοποιήσετε το WP Super Cache στο ιστολόγιο WordPress

• Οδηγός WordPress Gutenberg: Πώς να χρησιμοποιήσετε το νέο πρόγραμμα επεξεργασίας

• Πώς να προσθέσετε μια πλωτή πλευρική γραμμή στο Wordpress

• Πώς να ενημερώσετε την PHP στο WordPress

• Πώς να ρυθμίσετε μη αυτόματα το WordPress σε έναν τομέα

• 8 δωρεάν Premium θέματα WordPress για εγκατάσταση

• Πώς να αντιγράψετε μια σελίδα στο WordPress

• Πώς να μετακινήσετε ιστότοπο WordPress από έναν κεντρικό υπολογιστή σε άλλο

• Πώς να επεξεργαστείτε το υποσέλιδο στο WordPress

• Πρέπει να έχετε ρυθμίσεις WordPress Yoast SEO 2022