Moj WordPress je hakovan, šta da radim?

WordPress je jedan od najkorišćenijih alata za kreiranje sajtova. Postoje na hiljade različitih tema i dodataka za WordPress što mu daje veliki raspon funkcionalnosti i izgleda.

Veliki broj WordPress prezentacija, medjutim, je veoma popularna meta hakerima, koji traže slabo zaštićene prezentacije koje mogu da napadnu i mejaju ih kako im odgovara. Ukoliko ste žrtva ovakvog napada, veoma je bitno da prezentacija bude privremeno stopirana, kako biste mogli da očistite prezentaciju. Na ovaj način se sprečava širenje zlonamernog koda i povećanje učinjene štete. Možete nas kontaktirati na support@loopia.rs za pomoć.

Za napade hakeri obično iskorišćavaju sigurnosne rupe i slabe lozinke. Više o ovome možete pročitati ovde.

Čišćenje malware-a

Da biste ponovo postavili prezentaciju, prvo morate biti sigurni da je malware uklonjen.Ovo možete učiniti na više načina, a postupak zavisi od situacije.

Metoda 1- Ponovna instalacija iz početka

Kreiranje prezentacije od nule je najjednostavniji i najefikasniji način za uklanjanje malware-a. Ovo znači da će trenutna prezentacija biti obrisana i da ćete morati da je kreirate iz početka. Ovo je najbolja opcija ukoliko je prezentacija jednostavna i ne treba puno vremena da se ponovo napravi ili ukoliko ste planirali da promenite izgled prezentacije.

Instalacija nove WordPress prezentacije

Iz Loopia control panela možete lako pokrenuti novu instalaciju na domen. Više o ovome možete pronaći ovde.

Brisanje i oslobadjanje prostora za novu prezentaciju

Ukoliko planirate da u postavite nešto drugo sem WorPressa u budućnosti, povežite se preko Ftp-a i obrišite sve fajlove u direktorijumu mojdomen.rs/public_html. Takodje nas možete kontaktirati da ovo uradimo umesto Vas.

Metoda 2-vraćanje bekapa

Vraćanje bekapa može biti dobro rešenje naročito u kombinaciji sa metodom 3. Medjutim uzmite u obzir da bekap i dalje sadrži sigurnosne propuste zbog kojih je i došlo do zaraze. Zbog toga je veoma bitno da odradite dole navedeni postupak.

Vrlo često sigurnosni propust postoji mnogo ranije nego što je otkriven. Zbog toga je najsigurnije da se vrati najstariji kreirani bekap.

Bekap možete vratiti sami iz fajla koji ste sami kreirali ili iz bekap koji se kreira automatski kod Loopie. Više o tome možete pročitati ovde.

Metoda 3-Ručno čišćenje koda

Ukoliko pošaljete mejl na support@loopia.rs možete tražiti spisak zaraženih fajlova. Nakon toga ćemo skenirati Vaš nalog i poslati spisak zaraženih fajlova. Imajte na umu da pojedine zaražene fajlove nekada ne vide ni naši antimalware programi. Ukoliko je neki malware ostao možete ga očistiti metodama 1 i 2 kao i dole navedenim.

  1. Ponovna instalacija osnovnih podataka za WordPress
    Prva stvar koju treba da uradite je reinstalacija osnovnih fajlova WordPressa. Na ovaj način ste sigurni da imate čiste fajlove. Kako to da uradite možete pronaći ovde.
  2. Ponovo instalirajte ekstenzije/teme za prezentacju
    Ovo je dobro iz gore navedenih razloga. Na ovaj način ste sigurni da nema više malware-a u dodatcima. Takodje ažurirajte ove dodatke u najnovije verzije.Kako to da uradite možete pronaći ovde.
  3. Očistite preostali kod
    Da biste očistili preostali zlonameran kod je potrebno znanje iz web programiranja. Ovde je potebno da se povežete preko Ftp-a i obrišete zlonameran kod iz zaraženih fajlova. Nekada je ceo fajl malware i tada je dovoljno da obrišete taj fajl. Ukoliko ste prošli prva dva koraka trebalo bi da je ostalo vrlo malo zaraženih fajlova ili da ih uopšte više nema.

Metod 4-Tražite pomoć spolja

Ukoliko je Vam interfejs komplikovan ili nemate vremena da sami sve ovo odradite, možete angažovati nekoga da Vam pomogne.

Ukoliko ste angažovali nekoga da Vam napravi prezentaciju, nije loša ideja da ga ponovo kontaktirate pošto već poznaje strukturu prezentacije.

Prevencija budućih upada na prezentaciju

Kada očistite prezentaciju možete nas kontaktirati za proveru da li je sve čisto. MI ćemo Vam zatim poslati listu zaraženih fajlova, ukoliko ih ima, i spisak bezbednosnih propusta koje treba da izmenite.

Ažuriranje WordPressa, njegovih ekstenzija i tema

Prva stvar koju treba da uradite kada prezentacija bude bila čista je ažuriranje svega u najnoviju verziju. Ovo se najlakše radi iz admin panela u WordPressu, ali se može odraditi ručno kao što je navedeno u metodi 3 gore.

Uklanjanje novokreiranih korisnika

Moguće je da je haker kreirao nove korisnike kako bi imao pristup i ubuduće. Ovo možete proveriti tako što ćete se prijaviti na admin deo WordPressa i pogledati spisak korisnika pod sekcijom “users“. Ukoliko primetite korisnike koji Vam nisu poznati, odmah ih uklonite.

Promena korisničkih lozinka

Da biste bili sigurni, možete promeniti pristupne šifre svim korisnicima. Ukoliko je haker došao u posed korisničke lozinke, nakon promene neće više moći da pristupi prezentaciji na ovaj način.

Promena lozinke za baze podataka

Ovo je malo napredniji korak ali i jednako bitan. Vrlo je moguće da je haker došao u posed lozinke za bazu. Na ovaj način on može da pristupi prezentaciji čak i kada je ona čista od malware-a. Kako da promenite lozinku možete pročitati ovde.

Dugotrajne mere za sigurniju prezentaciju

Za trajnu sigurnos WordPress prezentacije preporučujemo da pročitate ovaj članak gde opisujemo kako da učinite prezentaciju najsigurnom moguće.

 

Da li Vam je članak pomogao?

Povezani članci