Jak usunąć wirusy ze strony opartej na WordPress?

warning_sucuri

System WordPress jest coraz bardziej popularny i coraz chętniej wykorzystywany do tworzenia stron firmowych – jako CMS, a nie tylko bloga osobistego. Niestety wraz z popularnością systemu WordPress, wzrasta ilość ataków na strony na nim oparte.

Dla przykładu na poniższym wykresie przygotowanym przez firmę Sucuri (twórcy antywirusa dla WordPressa) widać coraz większą ilość ataków typu Brute Force (mówiąc bardzo ogólnie i skrótowo: „Atak skierowany przeważnie na stronę logowania w celu przejęcia konta np. administratora strony (często automatyczny).”).
sucuri statistics brute force attack

Dlaczego moja strona została zaatakowana przez hakerów?

Skąd ten wirus? Czytaj dalej Jak usunąć wirusy ze strony opartej na WordPress?

Jak zabezpieczyć stronę przed atakami (securing WordPress)

web page security

Zamieszczając stronę w internecie warto pamiętać o jej zabezpieczeniu.
Skrypt WordPress jest darmowy, ogólnodostępny i niestety nie jest w 100% bezpieczny… Jego popularność sprawiła, że jest często atakowanym skryptem.
Oto kilka rzeczy, na które warto zwrócić uwagę, chcąc uniknąć zhakowania naszej witryny.

Regularne aktualizacje

Przede wszystkim warto trzymać się zasady o bezwzględnej aktualizacji skryptu, jak i wtyczek i używanych szablonów. Ponieważ najczęściej zdarzającym się atakiem jest dostęp przez lukę w nieaktualnej wtyczce.
Wiele hostingów zapewnia automatyczne aktualizacje, żeby chronić de facto również swoje zasoby.
Aby włączyć automatyczne aktualizacje w skrypcie WordPress w pliku wp-config.php powinien znaleźć się zapis:
define ( 'WP_AUTO_UPDATE_CORE', true );
Jednak należy liczyć się z tym, że podczas automatycznych aktualizacji może coś pójść nie tak. Na przykład w przypadku, gdy korzystamy z wtyczek, które modyfikują konfigurację naszej strony, a nie są często aktualizowane…
Czytaj dalej Jak zabezpieczyć stronę przed atakami (securing WordPress)