salvând un site Wordpress stocareenergie.ro

Project Info:

În mod normal nu vreau să am nimic de-a face cu site-uri Wordpress. Nu e pentru mine. Am încercat platforma și de-a lungul anilor am ajuns să o urăsc.

Asta nu înseamnă că nu am conexiunile necesare să te ajut dacă Wordpress dorești, dar cel puțin în companie eu și angajații mei lucrăm cu Drupal.

Nu o să insult Wordpress în această pagină de portofoliu, acest lucru este pentru alt timp și loc.

Chiar dacă urăsc Wordpress iubesc să am de-a face cu o problemă de securitate și dacă Wordpress nu e locul ideal pentru îmbunătățirea securității atunci nu știu ce altă platformă e.

Nevoia de salvare

Site-ul stocareenergie.ro era complet distrus. Nimic nu funcționa și pentru a înrăutăți lucrurile, copiile de rezervă erau și ele infectate.

Soluție

De obicei hack-urile din Wordpress constau în spargerea și intrarea în module, temă sau fișiere de bază ale platformei, adăugând functionalități dubioase care servesc hacker-ul. Acest caz a fost la fel. Peste tot în cod instrucțiuni codificate în baza 64 făceau exact ce hacker-ul intenționase. Folosind diferite unelte și cu multă răbdare după câteva ore am șters paraziții.

După aceea am îmbunătățit securitatea site-ului schimbând permisiuni de fișiere, instalând câteva module de securitate și îmbunătățind utilizatori comuni sau parole slabe.

Site-ul a fost din nou pe picioare în mai puțin de o zi. Și sursa virusului de tip vierme a fost îndepărtată. Mult noroc data viitorare hackere !

Related Projects: