Kako očistiti hakovan WordPress sajt

Ako je WordPress sajt kompromitovan, važno je reagovati brzo i sistematski. Preusmeravanja, nepoznati korisnici, spam sadržaj ili upozorenja u pretraživaču najčešći su znaci bezbednosnog incidenta.

Ovaj vodič detaljno objašnjava kako izvršiti čišćenje WordPress sajta, uklanjanje malvera i bezbednosnu proveru sistema korak po korak.

1) Promena svih lozinki

Prvo promenite lozinke za WordPress administratore u sekciji Users. Zatim promenite lozinku za hosting nalog, FTP nalog i bazu podataka kroz cPanel.

Nakon toga otvorite wp-config.php fajl i zamenite postojeće sigurnosne ključeve novim vrednostima generisanim putem WordPress generatora.

2) Uklanjanje nepoznatih administratora

U WordPress panelu otvorite Users sekciju i filtrirajte korisnike po ulozi Administrator. Ako primetite nepoznat nalog, uklonite ga i proverite njegovu email adresu.

3) Skeniranje fajlova i traženje malvera

Instalirajte ili pokrenite security plugin i izvršite Full Scan opciju.

Posebno proverite:

• wp-content folder
• uploads folder
• root direktorijum sajta

Obrišite fajlove koji nisu deo standardne WordPress instalacije ili koji imaju nasumične nazive sa PHP ekstenzijom.

4) Ponovna instalacija WordPress core fajlova

Preuzmite najnoviju verziju WordPress sistema sa zvanične stranice.

U cPanel File Manager delu obrišite postojeće foldere:

• wp-admin
• wp-includes

Zatim uploadujte nove foldere iz preuzete instalacije. Nemojte dirati wp-content folder jer sadrži vaše teme i medijske fajlove.

5) Provera tema i pluginova

U WordPress panelu deaktivirajte sve pluginove. Zatim ih aktivirajte jedan po jedan i proveravajte ponašanje sajta.

Ako se problem ponovi nakon aktivacije određenog plugina, uklonite ga i instalirajte alternativu iz zvaničnog WordPress repozitorijuma.

6) Provera baze podataka

U cPanel delu otvorite phpMyAdmin i proverite tabelu korisnika. Obratite pažnju na nepoznate administratore i sumnjive email adrese.

Takođe pregledajte tabelu postova i opcija kako biste uklonili skriveni spam ili zlonamerne linkove.

7) Provera .htaccess fajla

Otvorite .htaccess fajl i proverite da li sadrži nepoznata preusmeravanja ili sumnjive linije koda.

Ako niste sigurni u sadržaj, možete ga obrisati i ponovo generisati kroz WordPress podešavanja u sekciji Permalinks.

8) Provera Google Search Console

Ako je hakovan WordPress sajt označen kao zaražen, prijavite se u Google Search Console i zatražite Security Review nakon čišćenja.

Analiza uzroka kompromitovanja

Nakon uklanjanja malvera važno je utvrditi uzrok napada.

• Zastareli plugin bez ažuriranja
• Slaba lozinka
• Preuzet plugin sa nepouzdanog izvora
• Nezaštićen XMLRPC fajl
• Prevelike dozvole fajlova

Identifikacija uzroka sprečava ponovno hakovanje WordPress sajta.

Kako sprečiti ponovno hakovanje

• Instalirati pouzdan security plugin
• Uključiti 2FA zaštitu
• Redovno ažurirati WordPress i pluginove
• Ograničiti administratorske naloge
• Praviti automatske backup kopije