Ako ste vlasnik web stranice koju pokreće WordPress CMS-moguće je da ste se susreli sa situacijom u kojoj je Vaša web stranica hakirana.
Važno je naglasiti da WordPress pokreće preko 50% stranica na internetu, te je upravo zbog toga jedna od platformi koja je zanimljiva hakerima za raznorazne napade. Ovo ne znači da WordPress stranice nisu sigurne, nego jednostavno da ih morate redovno ažurirati i pratiti upute u nastavku.
Do napada najčešče dolazi zbog:
- sigurnosnog propusta na nekoj od WordPress datoteka
- sigurnosnih propusta u dodacima/pluginima
- probijanje lozinke za FTP ili u najgorem slučaju cPanel
- zaražen računar koji pristupa sajtu
Jedan od prvih znakova koji se dešava kada je sajt napadnut je: “The site ahead contains malware”
Prije ovoga napad možete prepoznati tako što će se na vašem sajtu pojavljivati:
- spam oglasi za lijekove ili pornografiju
- redirekcija na drugu web stranicu
- na Google pretraživaču bit će promijenjen izgled i vaš sajt će izgledati kao “zlonamjeran”
- određeni hosting provajderi nude usluge preventivnog upozorenja o sigurnosnim propustima
Iako postoji mnoštvo automatizovanih alata koji vam omogućavaju da očistite vašu WordPress stranicu, najbolje je uraditi ručnu metodu čišćenja kako biste shvatili princip.
- Prije ulaska na cPanel ili FTP pristupa, potrebno je da provjerite je li sa vašim računarom sve uredu. Da li je očišćen od virusa…
- Uradite backup verziju trenutne stranice
- Prebacite kompletnu web stranicu na vaš kompjuter
- Provjerite postoje li fajlovi za koje znate da ih vi niste dodavali. Ove fajlove možete prepoznati po hrpi znakova unutar Javascript funkcije ili sadrže naziv “Base 64”
- Pregazite sve fajlove koji se nalaze na public_html sa novim svježijim datotekama.
Fajlovi/folderi koje trebate pregaziti
- wp-admin
- wp-content/plugins (prije brisanja važno je zapamtiti koje dodatke koristite)
- wp-includes
- index.php
- license.txt
- readme.html
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
Obavezno ostaviti trenutni wp-config.php fajl, ali ga prethodno pregledajte.
Ne brišite kompletan folder wp-content jer se u njemu nalaze i fotografije koje ste uploadovali. Napravite ažuriranje WordPress-a, trenutne teme kao i plugina. Očistite sve nepotrebne teme i plugine.
Provjerite je li se nakupilo spam sadržaja u MySQL bai podataka. Ako imate više web sajtova na istom hostingu, provjerite sve web sajtove.
Ako želite provjeriti da li se vaš sajt nalazi u Google-ovoj Safe Browsing isti kliknite na link ispod.
http://www.google.com/safebrowsing/diagnostic?site=http://vassajt.com/ (zamijenite ovo “vassajt.com” sa vašom domenom).
Ako vaši posjetitelji i dalje dobijaju upozorenja od antivirusnih programa, potrebno je otići na stranicu proizvođača antivirusnog softvera poput primjerice ESET ili ostalih te označiti website kao siguran (opcija whitelisting).
Ostali savjeti
- koristite jake password kombinacije – kombinirajte što više znakova, specijalne znakove i velika i mala slova
- instalirajte plugin Wordfence Security
- za detaljno skeniranje propusta možete koristiti alate poput WPScan-a
- dodajte još jednu razinu sigurnosti tako da zaštitite wp-admin folder htaccess passwordom – to možete učiniti opcijom “Password Protect Directories” izravno iz vašeg cPanela
Ukoliko trebate pomoć, budite slobodni da nas kontaktirate.