WordPress е хакнат? Ето как да го защитите отново.

Случвало ли ви се е да забравите WordPress актуализирани? Повечето уеб хостинги предлагат възможност за автоматично актуализиране на WordPress. Обикновено обаче това се отнася само за самата WordPress и за много плъгини, които са инсталирани чрез самата WordPress. Ако обаче сте закупили готов пакет за дизайн, той обикновено не се актуализира с натискане на един бутон, а трябва да се изтегли от производителя и да се инсталира отново. Някои премиум теми предлагат и възможност за актуализиране на файловете на темата чрез собствена приставка. В този случай обаче трябва да запазите данните си за вход в WordPress, което не винаги е сигурно. В определен момент пропуските в сигурността винаги стават известни и след това много бързо се използват. Ако това се е случило с вас, можете да се опитате да се отървете от WordPress от заразените файлове, но на практика е невъзможно да премахнете всички инфекции. Преинсталирането на файловете на WordPress е по-разумно и по-бързо. В повечето случаи WordPress База данни не са засегнати от такава атака. Така че определено можете да продължите да ги използвате. Процедирайте по следния начин: Създайте резервно копие на всички данни и на базата данни. Копирайте файла wp-config.php или запишете в него MySQL паролата и настройките на базата данни. След това те трябва да бъдат вмъкнати в "новия" файл wp-config.php. Ако използвате плъгина W3 Cache Plugin, трябва също да запазите файла .htaccess и да експортирате настройките, ако е необходимо. Запишете всички имена на директории, които се намират в /wp-content/plugins/ и /wp-content/themes. Погледнете в раздел "Дизайн", за да видите коя тема използвате в момента. Изтрийте напълно файловете на WordPress. Моля, напуснете базата данни Създайте нов домейн или поддомейн в хостинг акаунта си, който да сочи към отделна директория. Например можете да посочите wordpress.yourcompany.com и да го поставите в отделна директория. След това създайте нова база данни със същите потребителско име и парола. Просто изберете друго име на базата данни и, ако е необходимо, същия префикс на базата данни. След това инсталирайте wordpress, за предпочитане в същата версия, която сте инсталирали в момента. Или просто изберете най-новата. Влезте в новата инсталация на WordPress и първо инсталирайте темите си, т.е. тези, които сте използвали до момента. Ако е платена, просто изтеглете най-новата версия на темата директно от производителя. Обикновено това е .zip файл, който качвате. След това всички плъгини, съдържащи се в темата, се инсталират в текущата версия. След това сравнете списъка с инсталираните плъгини със списъка от /wp-content/plugins/ на старата инсталация. След това преинсталирайте всички липсващи плъгини чрез новата си версия на WordPress. Ако използвате платени плъгини, изтеглете ги от производителя и след това инсталирайте отново тези .zip файлове. Вече сте почти готови. Ако предпочитате метод 1, сега можете просто да копирате цялото съдържание на новата си инсталация на WordPress в старата директория, да редактирате файла wp-config.php и да въведете в него старите данни за базата данни. След като проверите мултимедийните файлове с антивирусен скенер, ги копирайте обратно в директорията wp-content/uploads. Ако е необходимо, копирайте файла .htaccess обратно и ще можете отново да използвате старата си инсталация на WordPress.