Project Info:
În mod normal nu vreau să am nimic de-a face cu site-uri Wordpress. Nu e pentru mine. Am încercat platforma și de-a lungul anilor am ajuns să o urăsc.
Asta nu înseamnă că nu am conexiunile necesare să te ajut dacă Wordpress dorești, dar cel puțin în companie eu și angajații mei lucrăm cu Drupal.
Nu o să insult Wordpress în această pagină de portofoliu, acest lucru este pentru alt timp și loc.
Chiar dacă urăsc Wordpress iubesc să am de-a face cu o problemă de securitate și dacă Wordpress nu e locul ideal pentru îmbunătățirea securității atunci nu știu ce altă platformă e.
Nevoia de salvare
Site-ul stocareenergie.ro era complet distrus. Nimic nu funcționa și pentru a înrăutăți lucrurile, copiile de rezervă erau și ele infectate.
Soluție
De obicei hack-urile din Wordpress constau în spargerea și intrarea în module, temă sau fișiere de bază ale platformei, adăugând functionalități dubioase care servesc hacker-ul. Acest caz a fost la fel. Peste tot în cod instrucțiuni codificate în baza 64 făceau exact ce hacker-ul intenționase. Folosind diferite unelte și cu multă răbdare după câteva ore am șters paraziții.
După aceea am îmbunătățit securitatea site-ului schimbând permisiuni de fișiere, instalând câteva module de securitate și îmbunătățind utilizatori comuni sau parole slabe.
Site-ul a fost din nou pe picioare în mai puțin de o zi. Și sursa virusului de tip vierme a fost îndepărtată. Mult noroc data viitorare hackere !
