Cum s-a întâmplat infecția?

Site-ul a fost infectat după ce un link periculos a fost accesat din greșeală.

Deși aceasta a fost punctul de intrare al atacului, situația s-a agravat din cauza câtorva practici cum ar fi:

• Existența mai multor utilizatori cu rol de admin, din diverse țări, care a crescut riscul accesului neautorizat
• Pluginuri necunoscute și necertificate care au fost instalate, adăugând potențiale breșe de securitate

Pași devirusare website WordPress

1.Crearea unui cont de admin sigur

Am început prin a crea un nou cont de administrator (nume de utilizator și parolă complexă) asigurându-mă astfel că accesul principal la site este securizat.

2.Ștergerea utilizatorilor inutili

Am eliminat toți ceilalți utilizatori, păstrând doar unul singur, cel nou creat, pentru a reduce potențialele puncte de acces pentru atacatori.

3.Instalarea Wordfence

Am instalat plugin-ul de securitate Wordfence, folosind o cheie de licență gratuită. Wordfence este eficient în detectarea și eliminarea amenințărilor, oferind o protecție solidă și acces la opțiuni de scanare.

4.Scanarea site-ului și curățarea fișierelor infectate

Cu Wordfence, am efectuat o scanare completă a site-ului. Fișierele infectate au fost restaurate la varianta lor originală, iar cele nevitale au fost șterse complet (este important să se efectueze un back-up înainte de acest proces).

5.Ștergerea plugin-urilor suspecte

Orice plugin neidentificat sau suspect a fost eliminat. Instalarea plugin-urilor necunoscute reprezintă un risc major de securitate, așa că este important să folosim doar plugin-uri de încredere, cu recenzii bune.


6.Actualizarea temelor și plugin-urilor

Toate componentele site-ului, de la teme la plugin-uri, au fost actualizate la cea mai recentă versiune disponibilă pentru a închide posibilele breșe de securitate.

7.Înregistrarea site-ului în Google Search Console

Am adăugat proprietatea în Google Search Console pentru a putea monitoriza statusul site-ului și pentru a verifica dacă sunt raportate alte probleme de securitate. Imediat, am fost avertizat că site-ul este considerat periculos.

8.Solicitarea reevaluării site-ului

După curățarea completă a site-ului, am trimis o solicitare de reevaluare către Google, precizând că am folosit Wordfence pentru curățare și că site-ul este acum în siguranță.

9.Confirmarea Google că site-ul este curat

A doua zi, am primit confirmarea de la Google Search Console că site-ul a fost verificat, este curat și că eticheta de „site periculos” a fost eliminată.

Recomandări de protecție

Pentru a preveni alte situații similare, iată câteva sfaturi esențiale:

• Folosește conturi de administrare limitate

  Evită să ai mai mulți administratori nejustificați, mai ales din locații diferite.

• Instalează doar pluginuri de încredere

  Asigură-te că toate plugin-urile sunt descărcate din surse oficiale și că au recenzii pozitive.

• Menține-ți site-ul actualizat

  Actualizările constante ale CMS-ului, temelor și plugin-urilor sunt fundamentale pentru securitatea site-ului.

• Scanează periodic site-ul pentru malware

  Un plugin precum Wordfence poate ajuta în identificarea și eliminarea amenințărilor.