WordPress — одна из самых популярных систем управления веб-сайтами, используемых во всем мире. По данным W3Techs^{(According to W3Techs)} , на нем работает 34% всех веб-сайтов в Интернете^(Internet) . Популярность WordPress отчасти объясняется огромным количеством доступных плагинов и шаблонов, которые позволяют делать практически все на веб-сайте.

Этот широкий спектр функций также имеет уязвимости. Хакеры часто могут получить доступ к коду и заразить сайты WordPress вредоносными программами точно так же, как они могут ^(WordPress)установить вредоносное ПО на маршрутизаторе^{(malware on a router)} .

Вредоносное ПО^(Malware) может заразить и уничтожить ваш сайт, поэтому важно действовать быстро, чтобы удалить вредоносное ПО с вашего сайта WordPress .

Сначала свяжитесь с вашим веб-хостингом^{(Contact Your Web Host First)}

Прежде чем пытаться выполнить какое-либо из приведенных ниже предложений, сначала обратитесь в свою хостинговую компанию. Возможно, хост-сервер, особенно если вы находитесь на общем сервере, распространяет вредоносный код с другого сайта на ваш.

Попросите их выполнить сканирование своего сервера, чтобы убедиться, что он не является виновником, прежде чем пытаться удалить вредоносное ПО с вашего собственного сайта. Кроме того, они могут давать менее технически грамотным владельцам веб-сайтов рекомендации по безопасному сканированию и удалению вредоносных программ с их сайтов. 

Некоторые хосты также могут предлагать услуги, в которых они удалят его для вас. Затем создайте резервную копию своего сайта, что снизит риск переноса вредоносного ПО в вашу резервную копию. 

У веб-хостингов есть опыт, инструменты и возможности для борьбы с вредоносными программами, поэтому сначала проконсультируйтесь с ними, прежде чем пытаться сделать это самостоятельно. 

Примите превентивные меры^{(Take Preventative Measures)}

Всегда лучше попытаться предотвратить угрозы до того, как они произойдут. Самое важное действие, которое должны предпринять пользователи, — убедиться, что они всегда используют последнюю и наиболее стабильную версию WordPress , даже если они устанавливают только тестовую версию на свой компьютер.

Более новые версии обычно выпускаются для исправления распространенных уязвимостей, обнаруженных в предыдущих версиях. То же самое верно для плагинов и тем. Поддерживайте их в актуальном состоянии и удаляйте те, которые вы не используете.

Некоторые из многих негативных проблем, которые вредоносное ПО может вызвать на сайте WordPress , включают:

• Web и MySQL увеличили потребление ресурсов сервера.
• Нежелательная реклама.
• Массовая рассылка спама.
• Кража персональных данных клиентов и пользователей.
• Потеря информации с вашего сайта.
• Гугл штрафует.

Что делать, если ваш сайт заражен или взломан? В этой статье мы расскажем о шагах, которые вы можете предпринять, чтобы удалить вредоносное ПО с сайта WordPress .

Используйте плагины для удаления вредоносных программ WordPress^{(Use WordPress Malware Removal Plugins)}

Если вы можете войти в систему и получить доступ к своей административной области WP, вам, возможно, не придется перезагружать весь сайт. Использование подходящего плагина WordPress^{(WordPress plugin)} может помочь удалить вредоносное ПО с вашего сайта WordPress .

MalCare Безопасность^{(MalCare Security)(MalCare Security)}

MalCare — это плагин премиум-класса, который мгновенно удалит вредоносное ПО из вашей установки WP. Он не только очистит взломанный сайт, но и защитит от будущих нарушений безопасности.

Одним из многих преимуществ MalCare является то, что он сканирует ваш сайт на своих собственных серверах. Ваш сайт не будет испытывать никакой нагрузки на свои ресурсы и продолжит бесперебойную работу.

Существует четыре уровня ценообразования, начиная с 99 долларов США в год за один сайт ( Personal ) и заканчивая планом Custom Agency Plus для более чем 20 сайтов. 

Malcare — это комплексный плагин безопасности WP, который включает в себя множество дополнительных функций, таких как:

• Оповещения по электронной почте в режиме реального времени.
• Отслеживание небольших изменений файлов.
• Минимизация ложных срабатываний.

WordFence

Одним из наиболее часто используемых плагинов для безопасности WP является WordFence . Он включает в себя сканер вредоносных программ и брандмауэр конечной точки.

Бесплатная версия WordFence^{(the free version of WordFence)} достаточно мощна для небольших веб -сайтов — от защиты от атак методом грубой силы до блокировки брандмауэра .

Если вам нужны дополнительные функции, такие как двухфакторная аутентификация, защита от утечки пароля и расширенная ручная блокировка, вы можете приобрести премиум-лицензию. Цена зависит от количества приобретаемых лицензий, начиная с 99 долларов за одну.

Все в одном WP Безопасность и Брандмауэр^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Одним из бесплатных плагинов безопасности с наибольшим количеством функций является All in One WP Security & Firewall . Он обеспечивает простой визуальный интерфейс с использованием счетчиков и графиков.

Плагин предназначен для начинающих и более продвинутых разработчиков с тремя категориями: базовый, средний и продвинутый. 

All in One WP Security защитит веб-сайты:

• Обеспечение безопасности файлов и баз данных.
• Повышение безопасности регистрации пользователей.
• Блокировка принудительных попыток входа в систему.

Дополнительные функции включают возможность резервного копирования файлов .wp-config^(.wp-config) и .htaccess . Пользователи также могут восстановить эти файлы, если что-то пойдет не так на их сайте.

Полный список всех плагинов безопасности WordPress можно найти на ^(WordPress)WordPress.org^{(visit WordPress.org)} . Если вы не можете войти в систему, возможно, вам придется переустановить весь сайт. 

Если вы более технически подкованы и запускаете сайт на собственном сервере, внимательно следуйте приведенным ниже инструкциям.

Имейте в виду, что резервное копирование вашего сайта и его удаление может быть опасным, и это должны делать только опытные веб-владельцы. 

Сделайте резервную копию вашей базы данных и всех файлов^{(Backup Your Database & All Files)}

Если вы заражены и вам нужно удалить вредоносное ПО с вашего сайта WordPress , важно немедленно защитить свой контент. Прежде чем что-либо делать, сделайте полную резервную копию своего сайта WordPress , чтобы вы могли восстановить его, если что-то пойдет не так. 

Обязательно сделайте резервную копию чистой версии вашей базы данных MySQL^{(back up a clean version of your MySQL database)} и учетной записи FTP . Существует несколько способов резервного копирования сайта, в том числе через cPanel, phpMyAdmin и плагины WordPress (например, Vaultpress ). 

Настоятельно рекомендуется, чтобы все пользователи WordPress регулярно делали резервную копию своего сайта. В приведенных ниже шагах описывается, как вручную удалить вредоносное ПО с вашего сайта WordPress .

Шаг 1. Изучите свои файлы^{(Step 1: Examine Your Files)}

После того, как вы создали резервную копию всего своего сайта WP, загрузите zip-файл резервной копии на свой компьютер. Откройте его, дважды щелкнув по нему левой кнопкой мыши. Вы должны увидеть следующие файлы:

• Все основные файлы WordPress.
• Wp-config.php.
• .htaccess : это скрытый файл, который содержит имя, имя пользователя и пароль к вашей базе данных WordPress . Чтобы убедиться, что вы создали резервную копию этого файла, используйте приложение для редактирования кода или программу FTP^{(an FTP program)} , позволяющую просматривать скрытые файлы. Обязательно установите флажок Показать скрытые файлы^{(Show Hidden Files)} .
• Папка wp-content, содержащая темы, плагины и загрузки.
• База данных SQL.

Шаг 2. Сотрите все файлы и папки из папки Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Когда вы уверены, что у вас есть полная резервная копия вашего веб-сайта, зайдите в файловый менеджер^{(File Manager)} веб-хостинга . 

Найдите папку public_html и удалите ее содержимое, кроме папок wp-config.php, wp-content и cgi-bin.^{( cgi-bin folders.)}

Убедитесь^(Make) , что вы также просматриваете невидимые файлы, в том числе файлы . htaccess , так как он может быть скомпрометирован.

Если вы размещаете несколько сайтов, вы должны предположить, что они также были скомпрометированы, потому что перекрестное заражение является распространенным явлением. Выполните один и тот же процесс для всех размещенных сайтов на одном сервере.

Откройте файл wp-config.php и сравните его с образцом файла wp-config . Вы можете найти этот файл в репозитории WP GitHub^{(WP GitHub repository)} .

Кроме того, просмотрите свой файл, чтобы увидеть, не выглядит ли что-нибудь подозрительным, например, длинные строки кода. Если вы уверены, что чего-то там быть не должно, удалите это. 

Теперь перейдите в каталог wp-content и:

• Составьте список всех установленных плагинов и удалите их.
• Удалите^(Delete) все темы, включая ту, которую вы используете. Вы переустановите его позже.
• Загляните в папку загрузок, чтобы увидеть, нет ли в ней чего-то, чего вы туда не поместили.
• Удалите index.php после того, как вы удалили все плагины.

Шаг 3: Установите чистую версию WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Перейдите^(Navigate) в панель управления веб-хостингом и переустановите WordPress в тот же каталог, что и в исходном месте. 

Это будет либо каталог public_html , либо подкаталог, если вы установили WordPress на дополнительный домен. Используйте установщик в один клик или QuickInstall (в зависимости от вашей хостинговой компании) в панели управления веб-хостингом.

Разархивируйте tar или заархивированный файл и загрузите файлы на свой сервер. Вам нужно будет создать новый файл wp-config.php и ввести данные из резервной копии вашего сайта. Вам нужно только ввести имя базы данных, пароль и префикс.

Шаг 4: сброс постоянных ссылок и паролей^{(Step 4: Reset Permalinks & Passwords)}

Войдите^(Log) на свой сайт WP и сбросьте все имена пользователей и пароли. Если есть какие-либо неопознанные пользователи, это означает, что ваша база данных была скомпрометирована. 

Вы можете нанять профессионала для очистки вашей базы данных от любого вредоносного кода.

Чтобы сбросить постоянные ссылки^(Permalinks) , перейдите в « Настройки^(Settings) » > « Постоянные ссылки^(Permalinks) » и затем « Сохранить изменения^{(Save Changes)} » . Этот процесс восстановит файл .htaccess и исправит URL^(URLs) -адреса вашего сайта , чтобы они работали. Также сбросьте все учетные записи хостинга и пароли FTP .

Шаг 5. Переустановите тему и плагины^{(Step 5: Reinstall Theme & Plugins)}

Не устанавливайте старые версии вашей темы или плагинов. Вместо этого загрузите новые загрузки из репозитория WordPress или с сайта разработчика премиального плагина. Не используйте плагины, которые больше не поддерживаются.

Если у вас есть настройки из вашей старой темы сайта, просмотрите файлы резервных копий, которые вы загрузили на свой компьютер, и повторите изменения в новой копии.

Шаг 6. Отсканируйте и повторно загрузите изображения и документы из резервной копии^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Этот шаг может быть утомительным, но он необходим. Внимательно^(Carefully) просмотрите свои изображения и загруженные файлы, прежде чем копировать их обратно в новую папку wp-content > uploads в файловом менеджере.

Используйте^(Use) последнюю версию антивирусной программы, чтобы проверить все файлы на предмет заражения. Загрузите чистые файлы обратно на сервер с помощью FTP -клиента или файлового менеджера. Сохраняйте структуру папок прежней, чтобы не получить неработающие ссылки.

Шаг 7. Сообщите Google^{(Step 7: Notify Google)}

Если вы узнали, что ваш сайт был скомпрометирован предупреждением от Google , вы должны сообщить им, что вы удалили вредоносное ПО, чтобы они могли отклонить уведомление в вашей учетной записи.

Перейдите в Google Search Console и войдите в систему, если у вас уже есть учетная запись. Если нет, зарегистрируйте свой сайт.

Найдите « Безопасность и ручные действия»^{(Security & Manual Actions)} в левой части навигации. Щелкните^(Click) раскрывающийся список и выберите Проблемы безопасности^{(Security Issues)} .

Здесь вы увидите отчет о безопасности вашего сайта. Выберите «Запросить обзор»^{(Request a review)} и отправьте его в Google.

How to Remove Malware From Your WordPress Site

WоrdPress is one of the most popular website management systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Как ускорить сайт WordPress за 11 шагов

• Как сделать WordPress Site Secure

• Как настроить свой собственный веб-сайт, похожий на Twitter, используя тему WordPress P2

• 10 основных плагинов WordPress для сайта малого бизнеса

• Как установить тестовый сайт WordPress на свой компьютер

• Как использовать WP Super Cache в блоге WordPress

• Как проверить, заблокирован ли веб-сайт из AdSense

• 3 лучших SEO-плагина для WordPress

• Как защитить паролем страницы на вашем сайте WordPress

• Как найти логин администратора WordPress

• Как удалить все следы плагина WordPress

• Как отслеживать Broken Links с Google Webmaster Tool

• Wix против WordPress: что лучше для создания вашего сайта?

• Как переместить WordPress site от одного хоста на другой

• Как добавить плавающую боковую панель в Wordpress

• Как ускорить любой сайт WordPress с помощью .HTACCESS

• Как сделать дубликат страницы в WordPress

• 9 обязательных плагинов для новых установок WordPress

• Как повысить производительность в WordPress с помощью очистки базы данных

• Что такое AMP для WordPress и как его установить