WordPress hacknutý? Tu nájdete návod, ako ho opäť zabezpečiť.

Zabudli ste niekedy na svoje WordPress aktualizované? Väčšina webových hostiteľov ponúka možnosť automatickej aktualizácie WordPress. Zvyčajne sa to však týka len samotného systému WordPress a mnohých doplnkov, ktoré boli nainštalované prostredníctvom samotného systému WordPress. Ak ste si však zakúpili hotový balík návrhov, ten sa zvyčajne neaktualizuje stlačením tlačidla, ale musí sa stiahnuť od výrobcu a znovu nainštalovať. Niektoré prémiové témy ponúkajú aj možnosť aktualizácie súborov témy prostredníctvom vlastného pluginu. V tomto prípade však musíte do systému WordPress uložiť aj svoje prihlasovacie údaje, čo nie je vždy bezpečné. V určitom okamihu sa vždy zistia bezpečnostné medzery, ktoré sú potom veľmi rýchlo zneužité. Ak sa vám to stalo, môžete sa pokúsiť zbaviť WordPress infikovaných súborov, ale odstrániť všetky infekcie je prakticky nemožné. Preinštalovanie súborov WordPress dáva väčší zmysel a je rýchlejšie. Vo väčšine prípadov WordPress Databáza nie sú takýmto útokom ovplyvnené. Takže ich určite môžete používať aj naďalej. Postupujte takto: Vytvorte zálohu všetkých údajov a databázy. Skopírujte súbor wp-config.php alebo si tam poznačte MySQL heslo a nastavenia databázy. Tie je potom potrebné vložiť do "čerstvého" súboru wp-config.php. Ak používate doplnok W3 Cache, mali by ste tiež uložiť súbor .htaccess a v prípade potreby exportovať nastavenia. Zapíšte si všetky názvy adresárov, ktoré nájdete v adresároch /wp-content/plugins/ a /wp-content/themes. Pozrite sa do časti "Dizajn" a zistite, ktorú tému práve používate. Úplne odstráňte súbory WordPress. Prosím, opustite databázu Vytvorte novú doménu alebo subdoménu vo svojom hostingovom účte, ktorá bude smerovať do samostatného adresára. Môžete napríklad zadať wordpress.yourcompany.com a umiestniť ho do samostatného adresára. Potom vytvorte novú databázu s rovnakým používateľským menom a heslom. Stačí zvoliť iný názov databázy a v prípade potreby rovnakú predponu databázy. Potom nainštalujte wordpress najlepšie v rovnakej verzii, akú ste mali nainštalovanú v súčasnosti. Prípadne si jednoducho vyberte najnovší. Prihláste sa do novej inštalácie WordPress a najprv nainštalujte svoje témy, t. j. tie, ktoré ste v súčasnosti používali. Ak ide o platenú tému, stačí si stiahnuť jej najnovšiu verziu priamo od výrobcu. Zvyčajne je to súbor .zip, ktorý nahráte. Potom sa všetky doplnky obsiahnuté v téme nainštalujú v aktuálnej verzii. Potom porovnajte zoznam nainštalovaných pluginov so zoznamom z /wp-content/plugins/ vašej starej inštalácie. Potom preinštalujte všetky chýbajúce pluginy prostredníctvom nového WordPress. Ak používate platené doplnky, stiahnite si ich od výrobcu a potom tieto súbory .zip preinštalujte. Teraz ste takmer hotoví. Ak uprednostňujete metódu 1, môžete teraz jednoducho skopírovať celý obsah novej inštalácie WordPress do starého adresára a upraviť súbor wp-config.php a zadať doň staré údaje databázy. Po skontrolovaní mediálnych súborov pomocou vírusového skenera ich skopírujte späť do adresára wp-content/uploads. V prípade potreby skopírujte súbor .htaccess späť a môžete opäť používať starú inštaláciu WordPress.