Come pulire WordPress infettato da hacker malware


Come pulire WordPress da malware

Introduzione

Dal momento che WordPress è uno dei più diffusi CMS Open Source, non sorprende che sia di solito un bersaglio per gli hacker. L’installazione di WordPress può essere hackata in alcuni modi. Di solito, può essere dovuto a qualcuno che ruba le informazioni di accesso o per alcuni errori nel codice del tuo tema o semplicemente uno sfruttamento nell’installazione di WordPress. Qualunque sia il caso, non preoccuparti. Ci sono alcune soluzioni che possono aiutarti e in questo tutorial, imparerai eliminare il malware dal plugin Wordfence di WordPress.

Come pulire WordPress infettato da hacker
Quello che ti serve
Fase 1 – Backup il tuo sito web e database
Fase 2 – Scansiona l’installazione di WordPress con WordFence
Passo 3 – Aggiorna l’installazione di WordPress (opzionale)
Conclusione
Accesso alla tua area di amministrazione di WordPress
Fase 1 – Backup il tuo sito web e database

In questi casi, è fondamentale eseguire backup. Tutto può andare male. Puoi accidentalmente rimuovere o corrompere i file.

Fase 2 – Scansiona l’installazione di WordPress con WordFence

Ci sono molti plugin disponibili che possono aiutare a eseguire la scansione del tuo sito web di WordPress per file dannosi e segni di intrusioni. WordFence è un ottimo esempio. Il plugin offre molte impostazioni da scegliere, come un’opzione di scansione, un firewall, una funzione di blocco, può controllare il tuo sito web per segni di intrusioni e può aiutare a proteggere l’installazione di WordPress da future violazioni di sicurezza. L’applicazione può anche aiutare a ripristinare i file infetti o modificati sul tuo sito web.

Scaricare WordFence e installare.
Una volta installato e attivato il plugin di WordFence , sarà disponibile sul tuo Dashboard nella sezione Amministrazione. Accedere al menu Opzioni all’interno del plugin WordFence.
Opzioni di WordFence
Nel menu Opzioni , troverete la sezione Scans to include . È possibile impostare le opzioni di scansione qui. Puoi attivare il plugin per controllare i plugin / temi installati e confrontarli con quelli trovati su WordPress.org. È inoltre possibile attivare la possibilità di cercare i file infetti che si trovano al di fuori dell’installazione di WordPress e di controllare le immagini per i codici eseguibili all’interno di essi. Seleziona le opzioni che desideri includere nella tua scansione e fai clic su Salva modifiche .
Opzioni di scansione di WordFence
Accedi al menu Scansione all’interno del plugin di WordFence che si trova sul Dashboard .
Menu di scansione
5. Nella finestra di scansione fare clic su Avvia una scansione di Wordfence per avviare la scansione. La scansione può richiedere un po ‘a seconda della dimensione del tuo sito web, quindi attendi un attimo per completare la scansione. La scansione vi farà conoscere una volta che viene eseguito nel riepilogo della scansione .
Risultati di WordFence
Se il plugin trova i file infetti, ti farà sapere nel riepilogo o nella parte inferiore della pagina di scansione.
A seconda del file, potrebbe essere necessario rimuoverlo o estrarre il codice dannoso (se è inserito in un file legittimo o un file che si desidera mantenere)

Passo 3 – Aggiorna l’installazione di WordPress (opzionale)

Se il plugin non riesce a rilevare codice dannoso sul tuo sito web o ancora non è possibile rimuovere il malware da WordPress, puoi aggiornare l’installazione di WordPress.

Accedere alla cartella di installazione di WordPress tramite un client FTP o un gestore di file . Rimuovere tutto tranne la cartella wp-content e il file wp-config.php . Ecco come dovrebbe essere la tua cartella dopo aver rimosso tutto:
Rimosso WordPress
Accedi alla cartella wp-content e controlla le cartelle Plugins and Themes . Assicurati di utilizzare tutti i plugin ei temi che vedete lì, ed è sicuramente chi li ha installati. Si raccomanda di rimuovere eventuali plugin e temi non utilizzati.
Scarica l’ ultima installazione di WordPress .
Caricare i nuovi file nella cartella di installazione di WordPress precedente. Assicurati di conservare la cartella originale wp-content e il file wp-config.php .
Accedi al tuo sito web per vedere se tutto funziona come era in precedenza. Se non ci sono problemi, è così!
Conclusione

In questo tutorial, hai imparato a eseguire la scansione e rimuovere i malware dal sito di WordPress con l’aiuto di un plugin Wordfence. Se tutto il resto fallisce, sai anche come aggiornare l’installazione di WordPress e rimuovere eventuali file infetti. Per evitare tali problemi, devi sempre proteggere il tuo sito web .


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*