WordPress Infectat – Malware

WordPress Infectat – cu ceva timp in urma am creat un articol despre securitatea platformei WordPress. Dezvoltatorii acestei platforme muncesc din greu pentru eliminarea gaurilor de securitate insa, foarte multe site-uri inca mai au probleme. Mai mult de 15% din site-urile existente folosesc platforma WordPress. Problemele de securitate vin in special de la serverul de hosting, plugin-uri si template-uri dar si de la ignorarea update-ului acestei platforme.

Persoanele sau retelele care intentioneaza sau reusesc sa distruga un WordPress Infectat - Malwarewebsite, utilizeaza tot felul de instrumente pentru furtul de identitate, distribuire de SPAM, redirectionare sau doar pentru a face rau. In general codurile care fac rau unui website, sunt scrise in index.php, .htaccess sau functions.php. Temele luate de pe tot felul de site-uri pot avea coduri care fac redirectionari la anumite ore catre diverse site-uri pentru adulti sau site-uri pentru care se incearca fortari de promovare.

In Internet, exista cateva site-uri unde puteti testa daca aveti probleme. Sucuri SiteCheck este un scaner de malware, merita sa testati site-ul Dvs. Iata cateva fisiere unde puteti gasi codurile care fac rau site-ului Dvs.:

  • index.php (WordPress)
  • index.php (Tema)
  • functions.php (Tema)
  • footer.php (Tema)
  • header.php (Tema)

Este foarte indicat sa – aveti ultima versiune de WordPress, prefixul bazei de date sa nu fie XrccSx_, versiunea folosita de WordPress, sa nu fie afisata, sa nu aveti user admin si in folderul wp-admin sa aveti un fisier .htaccess care sa permita accesul doar de la un anumit IP. Daca doriti sa testati cu un plugin WordPress, securitatea site-ului Dvs., puteti folosi WP Security Scan, instalati si rulati.

 

Lasă un comentariu