Cum am scapat de malware pe wordpress

by Irina Bartolomeu

Putini stiu ca, in primavara trecuta, sfatulzilei.info a fost injectat cu malware. Atunci problema a fost rezolvata imediat de catre cei de la asistenta tehnica unde este gazduit. Toate bune si frumoase pana in vara cand m-am pricopsit iarasi cu malware. Problema era ca acele coduri malitioase au inceput sa se propage pe toate site-urile pe care le detineam pe contul respectiv de pe server. Afectate erau doar paginile .php.

Cum m-am pricopsit cu malware?

Am avut proasta inspiratie de a instala un plugin de contorizare a numarului de vizualizari pentru articolele de pe site. Nu mai stiu cum se numeste pluginul pacatos pentru ca in perioada aceea am tot testat pluginuri de acest tip.

Cum am descoperit ca am malware?

Verificand statisticile, am constatat ca a scazut brusc numarul de vizitatori. Lovindu-ma de aceeasi problema si in primavara, mi-am dat seama ca e ceva in neregula. Am scanat site-ul cu sitecheck.sucuri.net si mi s-a confirmat ca este infestat cu malware.

Cum am rezolvat problema?

– Am instalat Wordfence Security, am scanat site-ul si mi-a afisat toate paginile infestate. Codurile malware aratau asa:

Erau peste 160 de pagini infestate. Trebuie sters de la $_ = strrev(…..   pana la ?> si de la  eval(“  pana la ?>

adica, in final, trebuie sa fie codul corect de genul:

<?php

?>

Cand ai doar cateva pagini infestate, e usor de curatat. Insa cand ai peste o suta de pagini, devine ceva mai dificil.

– Am sters toate folderele si fisierele, mai putin wp-config.php pe care l-am verificat si care era curat.

– Am descarcat versiunea actualizata wordpress de pe site-ul oficial si le-am urcat prin clientul ftp. Am reinstalat tema wordpress (versiunea actualizata, luata de pe site-ul oficial).

– Am pus, in primul rand, pluginul BulletProof Security care creeaza propriul .htaccess si este extrem de bine securizat.

– Am reinstalat Wordfence Security si am scanat din nou site-ul. Nicio pagina infestata! Am scanat apoi cu sitecheck.sucuri.net, totul curat!

– Dupa ce m-am convins ca totul este curat, am schimbat toate parolele. De acces la site, server & ftp.

Ce se intampla daca nu cureti codurile malware?

– Site-urile si blogurile tale vor fi pe lista neagra. Black list.

– Scade numarul de vizitatori. Cine ar avea curaj sa intre pe un site infestat?

– Page rank-ul site-ului poate fi afectat pentru ca paginile infestate redirectioneaza, de obicei, catre alte site-uri malitioase.

Sfaturi:

– Chiar daca sunt pe site-ul oficial wordpress.org, nu inseamna ca toate pluginurile sunt ok. Dupa cum vedeti, sunt si unele cu probleme. Ideal ar fi sa instalati doar acele pluginuri cunoscute si ultra testate. Aceeasi problema si in cazul temelor wordpress. Aveti grija de unde le luati. Decat o tema premium piratata si posibil infestata, mai bine dati un ban si aveti siguranta ca tema este curata. De ce credeti ca pe blogurile free gazduite pe wordpress.com nu se pot instala pluginuri? Aveti acolo doar strictul necesar. Deci, puneti doar acele pluginuri de care aveti mare nevoie! Nu instalati orice fel de pluginnu testati decat daca aveti chef si timp sa curatati pagubele…

– Actualizati, ori de cate ori este cazul, atat wordpress, cat si pluginurile pe care le aveti instalate. Nu mai trebuie sa spun ca fiecare versiune noua repara buguri si “portite” de securitate…

– Chiar daca host-ul face backup, ar fi bine sa va faceti un backup periodic si pe care sa-l salvati local. Cu conditia sa nu aveti virusi si alte trestii pe computerul vostru.

– Schimbati periodic parolele de acces atat pentru site, cat si pentru host & ftp.

You may also like

1 comment

Corsicaru 16/03/2014 - 22:25

Si eu am avut probleme acum multa vreme, tot cu wordpress. Am avut un site de stiri, neactualizat de multa vreme. Intr-o zi m-am trezit cu malware. Am rezolvat rapid, asta deoarece am scanat site-ul si am vazut unde-i buba.

Reply

Leave a Comment

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Acest blog folosește cookies. Accept Află mai multe