WordPress kodulehe viirustest ja pahavarast puhastamine

Wordpressi puhastamine viirustest ja pahavarast

Juhul kui on juhtunud, et koduleht on sattunud rünnaku ohvriks:

  • wordpress on ülevõetud – ligipääs kadunud
  • nakatatud pahavaraga
  • kasutatakse spämmi saatmiseks
  • näidatakse lehel reklaame
  • suunatakse lehe külastajaid teistele lehtedele
  • on tekkinud sisulehed, mida ise ei ole loonud

Pakume miniteenusena WordPressi puhastamist ja pahavara eemaldamist. Oleme teostanud minevikus edukalt mitmeid selliseid töid.

 

Kuidas kurjategijad WordPressile ligi saavad?

Enamasti on kaks enam levinud varianti. WordPressi halduri kasutaja kasutajanimi ja parool on lahti muugitud või on kasutatud turvaauku mõnes uuendamata või hooldamata pluginas. Seejärel natatakse veebilehe failid, kuhu paigaldatakse koodijupp, mille eesmärk on teha midagi halba. Lisaks paigaldatakse ka tagauksed, et koodijupi eemaldamisel oleks see võimalik taas tagasi panna.

 

Kuidas Zezz kodulehe pahavarast puhastab?

  1. Tuleb kindlaks teha kui suures ulatuses ja kuidas on koduleht kompromiteeritud. Tuleb vaadata üle ka andmebaas.
  2. Teostame varanduse hetke seisust
  3. Vahetama välja kõik WordPressi core failid ja kasutusel olevad pluginad viiruse vabade vastu.
  4. Vaatame üle kasutusel oleva template/theme kaustas olevad failid ja eriti tüüp failid nagu functions.php
  5. Skännime üle wp-content kausta ja eemaldame kõik, mis sinna ei peaks kuuluma
  6. Katsume aru saada, mis võis olla nõrk koht WordPressis ja teeme tavapärased turve toimingud, et tulevikus rohkem rünnakuid ei korduks.