WordPress е една от най-популярните системи за управление на уебсайтове, използвани в цял свят. Според W3Techs^{(According to W3Techs)} , той захранва 34% от всички уебсайтове в Интернет^(Internet) . Популярността на WordPress отчасти се дължи на огромния брой налични плъгини и шаблони, които позволяват почти всичко да се прави на уебсайт.

Тази широка гама от функционалности идва с уязвимости. Хакерите често са в състояние да получат достъп до кода и да заразят WordPress сайтове със злонамерен софтуер, точно както могат да засадят зловреден софтуер в рутер^{(malware on a router)} .

Зловредният софтуер^(Malware) може да зарази и унищожи вашия сайт, така че е важно да действате бързо, за да премахнете зловреден софтуер от вашия WordPress сайт.

Първо се свържете с вашия уеб хост^{(Contact Your Web Host First)}

Преди да опитате някое от предложенията по-долу, първо се свържете с вашата хостинг компания. Възможно е хост сървърът, особено ако сте на споделен сървър, да разпространява злонамерен код от друг сайт върху вашия.

Помолете ги да направят сканиране на сървъра си, за да се уверят, че той не е виновникът, преди да се опитате да премахнете зловредния софтуер от вашия собствен сайт. В допълнение, те могат да правят предложения на по-малко технически собственици на уебсайтове как безопасно да сканират и премахват зловреден софтуер от сайта си. 

Някои хостове може също да предлагат услуги, където ще го премахнат вместо вас. И след това архивирайте сайта си, намалявайки риска от пренасяне на зловреден софтуер във вашето резервно копие. 

Уеб хостовете имат опит, инструменти и опции за справяне със злонамерен софтуер, така че първо се консултирайте с тях, преди да се опитате да го направите сами. 

Вземете превантивни мерки^{(Take Preventative Measures)}

Винаги е по-добре да се опитате да предотвратите заплахите, преди да се случат. Най-важното действие, което потребителите трябва да предприемат, е да се уверят, че винаги работят с най-новата и най-стабилна версия на WordPress , дори ако инсталират само на тестова версия на своя компютър.

По-новите версии обикновено се пускат за коригиране на често срещани уязвимости, открити в предишни версии. Същото важи и за плъгините и темите. Поддържайте ги актуални и премахнете тези, които не използвате.

Някои от многото негативни проблеми, които зловредният софтуер може да причини на сайт на WordPress , включват:

• Web и MySQL увеличиха консумацията на сървърни ресурси.
• Нежелана реклама.
• Спам писма, изпратени на едро.
• Кражба на лични данни на клиенти и потребители.
• Загуба на информация от вашия сайт.
• Наказания на Google.

Какво можете да направите, ако уебсайтът ви е заразен или хакнат? В тази статия ще очертаем стъпките, които можете да предприемете, за да премахнете зловреден софтуер от WordPress сайт.

Използвайте приставки за премахване на зловреден софтуер на WordPress^{(Use WordPress Malware Removal Plugins)}

Ако можете да влезете и да получите достъп до вашата WP администраторска област, може да не се наложи да презареждате целия си сайт. Използването на подходящ плъгин за WordPress^{(WordPress plugin)} може да помогне за премахване на зловреден софтуер от вашия уебсайт на WordPress .

MalCare Security

MalCare е първокласен плъгин, който незабавно ще премахне зловреден софтуер от вашата WP инсталация. Той не само ще почисти хакнат сайт, но и ще защити от бъдещи пробиви в сигурността.

Едно от многото предимства на MalCare е, че сканира вашия сайт на собствените си сървъри. Вашият уебсайт няма да изпитва никакво натоварване на ресурсите си и ще продължи да работи гладко.

Има четири ценови нива, започващи от $99/година за един сайт ( личен^(Personal) ) до план Custom Agency Plus за повече от 20 сайта. 

Malcare е изчерпателен плъгин за защита на WP, който включва много допълнителни функции като:

• Сигнали по имейл в реално време.
• Проследяване на малки промени във файла.
• Минимизиране на фалшивите аларми.

WordFence

Един от най-използваните плъгини за WP сигурност е WordFence . Той включва скенер за злонамерен софтуер и защитна стена на крайна точка.

От защита срещу атаки с груба сила до блокиране на защитна стена, безплатната версия на WordFence^{(the free version of WordFence)} е достатъчно мощна за по-малки уебсайтове.

Ако искате допълнителни функции като двуфакторно удостоверяване, защита от изтекла парола и разширено ръчно блокиране, можете да закупите първокласен лиценз. Цената се основава на броя лицензи, които купувате, като се започне от $99 за един.

Всичко в едно WP сигурност и защитна стена^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Един от безплатните плъгини за сигурност с най-много функции е All in One WP Security & Firewall . Той осигурява лесен визуален интерфейс с помощта на измервателни уреди и графики.

Плъгинът е предназначен за начинаещи и по-напреднали разработчици с трите си категории: основни, средно напреднали и напреднали. 

All in One WP Security ще защити уебсайтовете чрез:

• Осигуряване на сигурност на файлове и база данни.
• Повишаване на сигурността при регистрация на потребители.
• Блокиране на опити за принудително влизане.

Допълнителните функции включват възможността за архивиране на .wp-config и .htaccess файлове. Потребителите могат също да възстановят тези файлове, ако нещо се обърка на сайта им.

За пълен списък с всички приставки за сигурност на WordPress посетете WordPress.org^{(visit WordPress.org)} . Ако не можете да влезете, може да се наложи да преинсталирате целия си сайт. 

Ако сте по-технически разбиращи и стартирате сайт на собствен сървър, следвайте внимателно стъпките по-долу.

Имайте предвид, че архивирането на вашия сайт и изтриването му може да бъде опасно и трябва да се прави само от високотехнически собственици на уеб сайтове. 

Архивирайте вашата база данни и всички файлове^{(Backup Your Database & All Files)}

Ако сте заразени и трябва да премахнете зловреден софтуер от вашия WordPress сайт, важно е незабавно да защитите съдържанието си. Преди да направите каквото и да е, направете пълен архив на вашия WordPress сайт, за да можете да го възстановите, в случай че нещо се обърка. 

Не забравяйте да архивирате чиста версия на вашата MySQL база данни^{(back up a clean version of your MySQL database)} и FTP акаунт. Има няколко начина за архивиране на сайт, включително чрез плъгини cPanel, phpMyAdmin и WordPress (като Vaultpress ). 

Силно препоръчително е всички потребители на WordPress редовно да архивират сайта си. Стъпките по-долу очертават как ръчно да премахнете зловреден софтуер от вашия WordPress сайт.

Стъпка 1: Разгледайте вашите файлове^{(Step 1: Examine Your Files)}

След като архивирате целия си WP сайт, изтеглете архивния zip файл на вашия компютър. Отворете го, като щракнете двукратно с левия бутон върху него. Трябва да видите следните файлове:

• Всички основни файлове на WordPress.
• Wp-config.php.
• .htaccess : Това е скрит файл и включва името, потребителското име и паролата за вашата база данни на WordPress . За да сте сигурни, че сте архивирали този файл, използвайте приложение за редактиране на код или FTP програма^{(an FTP program)} , която ви позволява да преглеждате скрити файлове. Не забравяйте да отметнете опцията Показване на скрити файлове^{(Show Hidden Files)} .
• Папката wp-content, която включва теми, плъгини и качвания.
• SQL база данни.

Стъпка 2: Изтрийте всички файлове и папки от папката Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Когато сте сигурни, че имате пълно архивиране на вашия уебсайт, отидете във вашия уеб хостинг File Manager . 

Намерете папката public_html и изтрийте нейното съдържание с изключение на папките wp-config.php, wp-content и cgi-bin.^{( cgi-bin folders.)}

Уверете^(Make) се, че преглеждате и невидимите файлове, включително . htaccess , тъй като може да бъде компрометиран.

Ако хоствате няколко сайта, трябва да приемете, че те също са били компрометирани, защото кръстосаното заразяване е често срещано. Следвайте същия процес за всички хоствани сайтове на един и същ сървър.

Отворете файла wp-config.php^{(wp-config.php)} и го сравнете с примерен файл wp-config . Можете да намерите този файл в хранилището на WP GitHub^{(WP GitHub repository)} .

Освен това прегледайте файла си, за да видите дали нещо изглежда подозрително, като например дълги низове от код. Ако сте сигурни, че нещо не трябва да има, премахнете го. 

Сега отидете в директорията wp-content и:

• Направете списък с всички инсталирани плъгини и след това ги изтрийте.
• Изтрийте^(Delete) всички теми, включително и тази, която използвате. Ще го инсталирате отново по-късно.
• Погледнете в папката си за качвания, за да видите дали в нея има нещо, което не сте сложили там.
• Изтрийте index.php , след като сте изтрили всички плъгини.

Стъпка 3: Инсталирайте чиста версия на WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Отидете^(Navigate) до контролния панел на вашия уеб хост и преинсталирайте WordPress в същата директория на оригиналното местоположение. 

Това ще бъде или директорията public_html , или в поддиректория, ако сте инсталирали WordPress на домейн с добавки. Използвайте инсталатора с едно щракване или QuickInstall (в зависимост от вашата хостинг компания) в контролния панел на вашия уеб хостинг.

Разархивирайте tar или компресирания файл и качете вашите файлове на вашия сървър. Ще трябва да създадете нов файл wp-config.php и да въведете данните от архива на вашия уебсайт. Трябва само да въведете името на базата данни, паролата и префикса.

Стъпка 4: Нулиране на постоянни връзки и пароли^{(Step 4: Reset Permalinks & Passwords)}

Влезте^(Log) във вашия WP сайт и нулирайте всички потребителски имена и пароли. Ако има неразпознати потребители, това означава, че вашата база данни е била компрометирана. 

Можете да наемете професионалист, който да почисти вашата база данни, за да премахне всеки злонамерен код.

За да нулирате постоянните връзки^(Permalinks) , отидете на Настройки^(Settings) > Постоянни връзки^(Permalinks) и след това Запазете промените^{(Save Changes)} . Този процес ще възстанови файла .htaccess и ще коригира URL адресите^(URLs) на вашия сайт , така че да работят. Също така нулирайте всички хостинг акаунти и FTP пароли.

Стъпка 5: Преинсталирайте темата и плъгините^{(Step 5: Reinstall Theme & Plugins)}

Не инсталирайте стари версии на вашата тема или плъгини. Вместо това вземете нови изтегляния от хранилището на WordPress или сайта на разработчика на първокласни плъгини. ^(WordPress)Не използвайте плъгини, които вече не се поддържат.

Ако имате персонализации от старата си тема на сайта, погледнете архивните файлове, които сте изтеглили на компютъра си, и повторете промените в новото копие.

Стъпка 6: Сканирайте и качете повторно вашите изображения и документи от резервното си копие^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Тази стъпка може да бъде досадна, но е необходима. Внимателно^(Carefully) прегледайте вашите изображения и качени файлове, преди да ги копирате обратно в новата папка wp-content > uploads във файловия мениджър.

Използвайте^(Use) актуална антивирусна програма, за да сканирате всички файлове, за да видите дали някой от тях е заразен. Качете чистите файлове обратно на вашия сървър, като използвате FTP клиент или файловия мениджър. Поддържайте структурата на папките същата, за да не се окажете с неработещи връзки.

Стъпка 7: Уведомете Google^{(Step 7: Notify Google)}

Ако разберете, че сайтът ви е компрометиран от предупреждение от Google , трябва да ги уведомите, че сте премахнали злонамерения софтуер, за да могат да отхвърлят известието във вашия акаунт.

Отидете на Google Search Console и влезте, ако вече имате акаунт. Ако не го направите, регистрирайте уебсайта си.

Намерете мерки за сигурност и ръчни действия^{(Security & Manual Actions)} в лявата навигация. Щракнете^(Click) върху падащото меню и изберете Проблеми със сигурността^{(Security Issues)} .

Тук ще видите отчет за сигурността на вашия сайт. Изберете Заявка за преглед^{(Request a review)} и го изпратете до Google.

How to Remove Malware From Your WordPress Site

WordPress is one of the most poрυlar website management systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Как да ускорите WordPress сайт в 11 стъпки

• Как да направим WordPress сайт сигурен

• Как да настроите свой собствен уебсайт, подобен на Twitter, като използвате тема P2 на WordPress

• 10 основни приставки за WordPress за уебсайт за малък бизнес

• Как да инсталирате тестов сайт на WordPress на вашия компютър

• Как да ускорите всеки WordPress сайт с помощта на .HTACCESS

• WordPress показва HTTP грешка при качване на изображения

• Как да актуализирате PHP в WordPress

• Как да промените URL адреса си за вход в WordPress за по-добра сигурност

• Как да защитите с парола страници на вашия WordPress уебсайт

• Как да редактирате долния колонтитул в WordPress

• Как да използвате WP Super Cache в блога на WordPress

• Как да конфигурирате поверителност в WordPress и защо е важно

• Wix срещу WordPress: Кое е най-доброто за създаване на вашия уебсайт?

• Как да дублирате страница в WordPress

• Как да създадете свой собствен изскачащ прозорец за купон в WordPress

• 3-те най-добри SEO плъгини за WordPress

• Покажете извадката на началната страница на блога на WordPress

• Създаване на детска тема в WordPress

• Как да намерите своя вход за администратор на WordPress