Te confrunți cu infecții recurente de malware pe site-ul tău WordPress? Dacă fișierele malițioase, precum index.php, reapar în mod constant, în ciuda eforturilor tale de curățare, cauza principală poate fi reprezentată de backdoor-uri ascunse, plugin-uri infectate sau vulnerabilități ale serverului. Acest ghid cuprinzător îți va arăta cum să cureți site-ul în profunzime, să îl securizezi și să previi viitoare infecții.

De ce reapare malware-ul

Infecțiile persistente de malware apar atunci când problema de bază nu a fost complet rezolvată. Înțelegerea modului în care hackerii câștigă și mențin accesul la site-ul tău WordPress este cheia pentru a aborda problema în mod permanent.

Cauze comune ale infecțiilor persistente de malware

  • Backdoor-uri ascunse: Hackerii instalează scripturi backdoor, adesea mascate ca fișiere legitime, pentru a recâștiga accesul chiar și după curățarea site-ului.
  • Plugin-uri sau teme compromise: Plugin-urile și temele depășite, prost codificate sau nulled conțin frecvent vulnerabilități care permit infiltrarea malware-ului.
  • Injecții în baza de date: Malware-ul poate introduce scripturi malițioase direct în baza de date WordPress, ceea ce face dificilă detectarea și eliminarea acestora.
  • Securitate slabă a serverului: Mediile de găzduire partajată pot lipsi de izolare între conturi, ceea ce duce la infecții încrucișate.
  • Probleme de permisiuni ale fișierelor: Permisiunile incorecte ale fișierelor pot permite executarea sau modificarea fișierelor de bază WordPress de către scripturi malițioase.

Ghid pas cu pas pentru remedierea malware-ului persistent din WordPress

Urmează acești pași pentru a curăța complet site-ul și a elimina cauza principală a infecțiilor recurente.

Pasul 1: Pune site-ul tău în modul de întreținere

Înainte de a începe, protejează-ți vizitatorii și previne alte infecții, luând site-ul offline temporar. Poți folosi un plugin precum WP Maintenance Mode sau poți crea un fișier temporar index.html în directorul rădăcină pentru a afișa un mesaj de întreținere.

Pasul 2: Scanează și identifică fișierele infectate

Folosește o combinație de instrumente automate și inspecție manuală pentru a identifica fișierele malițioase:

  • Folosește plugin-uri de securitate WordPress: Instrumente precum Wordfence și Sucuri pot scana site-ul tău pentru malware și pot oferi un raport detaliat al fișierelor infectate.
  • Verifică fișierele suspecte: Acordă atenție specială directoarelor precum wp-content/uploads/ și subdirectoarelor necunoscute (ex.: /cgi-bin/, /wp-admin1/). Exemple de fișiere suspecte includ:
  • Caută cod obfuscat: Verifică modele precum eval(base64_decode(...)) sau șiruri excesiv de lungi în fișierele PHP.

Pasul 3: Reinstalează fișierele de bază WordPress

Înlocuiește toate fișierele de bază WordPress cu versiuni curate, oficiale, pentru a elimina malware-ul ascuns:

  1. Șterge toate fișierele și folderele, cu excepția wp-config.php și directorului wp-content.
  2. Descarcă cea mai recentă versiune de WordPress de pe WordPress.org.
  3. Încarcă fișierele proaspete pe serverul tău folosind FTP sau panoul de control al găzduirii tale.

Pasul 4: Curăță baza de date WordPress

Malware-ul poate introduce scripturi malițioase în baza ta de date WordPress, în special în tabelele wp_options, wp_posts și wp_users. Folosește phpMyAdmin sau un instrument de gestionare a bazelor de date pentru a curăța baza de date:

  1. Verifică tabela wp_options pentru intrări malițioase în câmpuri precum siteurl sau active_plugins.
  2. Inspectează tabela wp_users pentru conturi de admin neautorizate.
  3. Execută următoarea interogare pentru a găsi date suspecte:

Pasul 5: Securizează permisiunile fișierelor și directoarelor

Setează permisiuni corecte pentru fișierele și directoarele WordPress pentru a preveni accesul neautorizat:

  • Fișiere: Setați permisiunile la 644.
  • Directoare: Setați permisiunile la 755.
  • wp-config.php: Setați permisiunile la 600.

Dacă ai acces SSH, rulează următoarele comenzi:

    find /calea/catre/site-ul/tau -type d -exec chmod 755 {} \;
    find /calea/catre/site-ul/tau -type f -exec chmod 644 {} \;

Pasul 6: Înlocuiește toate parolele

Schimbă parolele pentru toate conturile asociate cu site-ul tău:

  • Conturi de administrator WordPress
  • Utilizatori ai bazei de date
  • Conturi FTP/SFTP

De asemenea, actualizează cheile și sarea de autentificare în fișierul wp-config.php folosind Generatorul de Sare WordPress.

Pasul 7: Revizuiește și actualizează plugin-urile și temele

Plugin-urile și temele depășite sau prost întreținute sunt un risc major de securitate. Ia următorii pași:

  • Șterge orice plugin sau temă pe care nu o folosești.
  • Actualizează toate plugin-urile și temele active la cele mai recente versiuni.
  • Înlocuiește plugin-urile suspecte sau nesigure cu alternative de încredere din Directorul de Plugin-uri WordPress.

Pasul 8: Implementează securitate la nivel de server

Solicită furnizorului tău de găzduire să activeze următoarele măsuri de securitate:

  • Scanări de malware la nivel de server (ex.: Immunify360).
  • Dezactivarea funcțiilor PHP periculoase în php.ini:

Pasul 9: Instalează un firewall pentru aplicații web (WAF)

Un WAF poate bloca traficul malițios și preveni atacurile viitoare. Ia în considerare utilizarea:

Pasul 10: Monitorizează jurnalele serverului

Verifică jurnalele serverului pentru activități suspecte, cum ar fi încercări repetate de autentificare sau acces neobișnuit la fișiere. Jurnalele de monitorizat includ:

  • Jurnale de acces: /var/log/apache2/access.log
  • Jurnale de erori: /var/log/apache2/error.log

Este posibil ca pe găzduirea shared, să fie nevoie să accesezi panoul de control (cPanel/DirectAdmin) pentru a vedea log-urile.

Cum să previi infecțiile viitoare de malware

După ce site-ul tău este curățat, urmează aceste bune practici pentru a-l menține securizat:

  • Actualizează regulat WordPress, plugin-urile și temele.
  • Instalează doar plugin-uri și teme de încredere din surse sigure.
  • Activează autentificarea în doi pași (2FA) pentru toate conturile de administrator.
  • Configurează backup-uri automate folosind un plugin precum UpdraftPlus.
  • Foloseste un certificat SSL pentru a securiza site-ul cu HTTPS.

Dacă mediul de găzduire rămâne nesigur, ia în considerare trecerea la un server virtual privat (VPS) pentru o mai bună izolare și control.

Ai nevoie de ajutor? Contactează-ne

Dacă încă te confrunți cu dificultăți în curățarea și securizarea site-ului tău WordPress, suntem aici pentru a te ajuta. Contactează-ne pentru asistență de specialitate cu securitatea site-urilor web, eliminarea malware-ului și soluții de găzduire.