Cum sa iti refaci wordpressul dupa ce a fost hackuit/virusat
M-au ajuns injuraturile iubitorilor de animale, mai exact al iubitorilor cainilor vagabonzi. Vineri dupa ce am postat articolul si sondajul despre eutanasierea cainilor am mai butonat putin prin wordpress cand am observat in fereastra de plugin-uri multe mesaje de eroare.
Asadar, beleaua:
La toate plugin-urile imi afisa un mesaj de eroare de genul: Invalid header …
Nu am retinut mesajul complet deoarece dupa ce am dat un refresh mi-au disparut toate aceste mesaje si odata cu ele si toate plugin-urile instalate.
Site-ul rula perfect mai putin functionalitatile care se faceau printr-un plugin. De ex. formular de contact, newsletter etc.
Am mai dat un refresh, am iesit si reintrat in admin, dar nimic. Asa ca am pus mana si am citit pe net sa vad despre ce este vorba doar ca sa descopar ca site-ul a fost hackuit/virusat si ca toate fisierele mele php au fost corupte, la toate adaugandu-se in header un lung, foarte lung, sir de caractere aleatorii, printre care tot vedeam si base64_decode.
Nu sunt expert in depanarea wordpressului, sau in devirusare. Astea sunt chestii de programatori. Am cautat pe net cateva solutii si am gasit pe forumul wordpress ceva de la un utilizator, insa eu nu am reusit. Asadar alta solutie.
Am facut un backup al intregului site corupt, l-am descarcat pe calculator si l-am sters din server.
Reconstructia site-ului:
Am reinstalat o copie proaspat downloadata de wordpress. Am schimbat pentru siguranta parola la adminul bazei de date.
Am facut un nou fisier wp-config.php cu baza de date userul si noua parola pe care l-am urcat pe server in noul wordpress (ATENTIE nu urcaa tot fisierul vechi pentru ca si acela este corupt).
Dupa ce urci wp-config.php in server site-ul este deja functional insa o sa ai instalata tema default a wordpressului care o sa arate ca naiba si cel mai probabil o sa iti lipseasca pozele.
Ca sa pui pozele trebuie sa intri in copia corupta pe care ai descarcat-o, in folderul wp-content in care o sa gasesti folderul uploads. In acest folder o sa gasesti pozele in alte subfoldere in functie de cum ti-ai setat initial wordpress-ul. Insa o sa mai gasesti si niste fisiere php corupte. Iti sugerez sa dai o cautare dupa fisiere .php in folderul uploads si tot ce gasesti sa stergi. In felul acesta cand vei urca folderul pe server in noul wp-content nu o sa il urci tot cu fisiere corupte. Atentie o sa iti ceara sa suprascrii peste folderul uploads deja existent pe server. Ii dai accept. Dupa ce iti urci si pozele pe server, la fel poti sa faci si cu alte foldere de poze, reclame, sau alte fisiere, care sa nu fie php.
Urmatorul pas ar fi sa iti pui o copie fresh si a temei pe care ai folosit-o inainte. Eu am tema cumparata asadar o aveam usor la indemana.
Poate o sa zici ca eforturile de reconfigurare a site-ului ca inainte de hacking o sa fie incredibil de mari. Nimic mai gresit. Se pare ca baza de date iti tine minte cam toate setarile la temele si plugin-urile instalate inainte.
Deci, in cazul meu, dupa ce am instalat tema, site-ul arata aproape perfect. Mai lipseau doar plugin-urile.
Acum fiind insa patit si virusat mi-am adus aminte de un mail primit de la niste baieti de la claus.ro si anume cum sa iti protejezi wordpress-ul care are cam multe vulnerabilitati. La acea vreme nu am tinut cont de el si acum regret.
Cum iti protejezi wordpress-ul:
Din cauza numeroaselor probleme de vulnerabilitate pe care platforma WordPress le are in acest moment si a deselor atacuri asupra acestui CMS, este recomandata instalarea a trei pluginuri care vor creste securitatea wordpressului si te vor proteja pe viitor.
Pentru oricare din aceste pluginuri este necesar sa te loghezi in admin-ul wordpress-ului (WP-admin), sa navighezi la meniul Plugins si sa selectezi optiunea Add New/Adauga.
Timthumb Vulnerability – verifica automat si periodic siteul pentru semne clare de compromitere.
BulletProof Security –protejeaza siteul impotriva unei multimi de atacuri (XSS, RFI, CRLF, CSRF, Base64, Code Injection si SQL). Dupa ce ai instalat pluginul, navigheaza la meniul BPS Security proaspat creat si foloseste optiunea de Create secure .htaccess File si da click pe OK. Dupa aceea, mai jos pe pagina de setare a pluginului este nevoie sa setezi BulletProof Mode pentru toate optiunile afisate. Atentie! Acestea nu dispar dupa setare, adica nu o sa iti arate in vreun fel ca s-au activat. In tabul Security Status o sa vezi cam cum stai deocamdata cu protectia. La partea in care iti zice ca anumite permisiuni trebuie sa fie cum zic ei este ok mai putin acela al root folder-ului pe care ar trebui sa il lasi la cum este el pentru ca daca il setezi dupa cum iti sugereaza nu iti mai merge site-ul. Cel putin asa a fost in cazul meu.
Wordfence – este poate cel mai important plugin de securitate. Dupa instalare, trebuie sa intri in meniul acestui plugin, situat in subsolul meniul-coloana din stanga, si sa dai o scanare a site-ului folosind optiunea Start a Wordfence Scan. Dupa scanare, va fi afisat un raport privind securitatea sistemului tau, fisiere corupte sau suspecte, precum si alte vulnerabilitati. Incearca sa repari ce iti sugereaza el. E foarte important!
Abia dupa ce ai instalat aceste plugin-uri si le-ai configurat te poti apuca sa iti instalezi vechile plugin-uri. ATENTIE! Sa nu cumva sa le copiezi in ftp-ul siteului pe cele pe care le-ai descarcat inainte, cele corupte. Pe alea pastreaza-le doar ca sa stii ce iti instalezi inapoi, dar sub nicio forma nu le copia pe acelea, pentru ca sunt virusate. Poti sa deschizi un fisier php de acolo sa vezi cum incepe.
Asa cum spuneam mai sus daca instalezi aceleasi plugin-uri atunci ele o sa fie deja configurate la fel ca inainte de infectie.
Concluzia:
Daca ti se intampla sa patesti asta nu dispera. Ia-o incet pe pasi de mai sus si o sa o rezolvi la fel ca si mine. Nu ascund faptul ca dureaza ceva vreme sa iti refaci site-ul mai ales daca mai este si stufos.
Daca nu iti iese contacteaza-ma si te ajut cu cea mai mare placere. Aproape pe gratis :), sau mai bine zis fara foloase financiare.
Si nu uita cel mai important lucru. Fa-ti un back-up macar odata pe saptamana. In felul asta eviti toti pasii de mai sus si iti restaurezi site-ul din acel backup.
