Kur menaxhoni një faqe interneti, siguria është një domosdoshmëri. Hakerët shpesh sulmojnë faqet e njerëzve nga i gjithë uebi, disa duke përdorur malware si një mjet për ta bërë këtë. Nëse keni kërkuar një udhëzues për të hequr qafe çdo malware nga faqja juaj, ky është artikulli për ju!
Më poshtë do të ndajmë gjashtë hapa që duhen ndërmarrë për ta mbajtur faqen tuaj të WordPress të pastër dhe të lirë nga malware.
Hapi 1: Bëni kopje rezervë të faqes suaj të WordPress dhe bazës së të dhënave.
Për të filluar, është shumë e rëndësishme që gjithmonë të kopjoni faqen tuaj të WordPress përpara se ta pastroni atë. Kjo për të siguruar që edhe nëse diçka shkon keq gjatë rivendosjes së konfigurimit, temave ose shtojcave gjatë procesit të pastrimit, do të keni një kopje rezervë ekzistuese për t’ju ndihmuar të rikuperoni faqen tuaj të internetit në çdo kohë.
Të kesh një proces të mirë backup-imi është i rëndësishëm pasi do t’ju ndihmojë të mbani mend të bëni kopje rezervë të rregullt të faqes në një frekuencë të përcaktuar. Kjo do të sigurojë që në rast të softuerit keqdashës ose ndonjë sulmi tjetër sigurie, gjithmonë mund të ktheheni në kopjen rezervë, gjë që ju kursen kohë dhe para.
Ka shumë shtojca për të backup-uar faqet e WordPress si JetPack Backups, BackupBuddy, UpdraftPlus.
Hapi 2: Skanoni faqen tuaj të WordPress dhe bazën e të dhënave.
Më pas, duhet të kryeni një skanim të plotë të të gjithë skedarëve në faqen tuaj. Kjo do t’ju ndihmojë të identifikoni se cilët nga skedarët tuaj janë të infektuar, sepse në disa raste ky proces mund të mos kërkojë heqjen totale të sajtit.
Nëse jeni administratori ose keni akses në backend në faqen tuaj, përdorni shtojcat e WordPress për të skanuar sitin për malware.
Përndryshe, mund të skanoni faqen tuaj të WordPress për malware me Sucuri Sitecheck.
Hapi 3: Hiqni ose rregulloni skedarët dhe bazën e të dhënave të infektuara të WordPress.
Pasi të keni një listë të skedarëve të infektuar, hiqni ato duke përdorur menaxherin ose redaktuesin e skedarëve Filezilla, FTP ose cPanel. Përdorni PHPMyAdmin për të hequr infeksionet në bazën e të dhënave të WordPress.
Hapi 4: Mbyllni cenueshmërinë.
Më pas, kontrolloni të gjithë skedarët përkatës PHP mbi mundësitë për hyrje në prapavijë. Këtu janë disa nga funksionet PHP në skedarët e temave, dosjet e shtojcave ose drejtoritë e tjera që përdoren zakonisht nga hakerat:
- base64
- eval
- preg_replace (with /e/)
- exec
- str_rot13
- stripslashes
- gzuncompress
- system
- move_uploaded_file
- assert
Hapi 5: Siguroni instalimin tuaj të WordPress.
Pasi të hiqen ose pastrohen të gjitha entitetet e infektuara, ndërmerrni hapat e mëposhtëm për të siguruar instalimin tuaj të WordPress:
- Kontrolloni rolet dhe lejet e përdoruesve përmes PHPMyAdmin. Hiqni të gjithë administratorët e panjohur dhe ndryshoni lejet e paracaktuara ose emrat e përdoruesve. Rekomandohet të ndryshoni të gjitha fjalëkalimet pas një sulmi malware për të parandaluar problemet e sigurisë në të ardhmen.
- Hiqni çdo shtojcë të papërdorur ose të vjetër
- Përditësoni të gjitha versionet e përdorura të shtojcave
- Instaloni një version falas ose premium të një shtojce sigurie.
Hapi 6: Njoftoni motorët e kërkimit.
Nëse faqja juaj është në listën e zezë ose është shënuar si e infektuar nga Google, paraqisni një kërkesë në Google nga Search Console për të hequr paralajmërimet nga motorët e kërkimit.
Bonus Hapi 7: Shërbimet e heqjes së malware
Edhe pse ka vetëm gjashtë hapa për të hequr malware, mund të jetë një detyrë dërrmuese nëse po përpiqeni të zgjidhni biznesin tuaj dhe të trajtoni malware në të njëjtën kohë. Në Hostinkos Hosting, ne ofrojmë plane heqjeje të malware për për të rregulluar dhe parandaluar sulmet e ardhshme. Kontaktoni Hostinkos Hosting për të mbrojtur plotësisht faqen tuaj të WordPress.
