A WordPress^(WordPress) az egyik legnépszerűbb weboldal-kezelő rendszer világszerte. A W3Techs szerint az ^{(According to W3Techs)}interneten^(Internet) található összes webhely 34%-át ez látja el . A WordPress népszerűsége részben annak köszönhető, hogy rengeteg beépülő modul és sablon áll rendelkezésre, amelyek szinte bármit lehetővé tesznek egy webhelyen.

A funkciók széles skálája sebezhető pontokkal is jár. A hackerek gyakran hozzáférhetnek a kódhoz, és megfertőzhetik a WordPress -webhelyeket rosszindulatú programokkal, ugyanúgy, mint az útválasztón^{(malware on a router)} .

A rosszindulatú programok^(Malware) megfertőzhetik és elpusztíthatják webhelyét, ezért fontos, hogy gyorsan eltávolítsa a rosszindulatú programokat WordPress - webhelyéről.

Először forduljon webszolgáltatójához^{(Contact Your Web Host First)}

Mielőtt az alábbi javaslatok valamelyikét megkísérelné, először lépjen kapcsolatba tárhelyszolgáltatójával. Lehetséges, hogy a gazdagép, különösen, ha Ön megosztott szerveren van, rosszindulatú kódot terjeszt egy másik webhelyről az Ön webhelyére.

Kérje meg őket, hogy vizsgálják át a szerverüket, hogy megbizonyosodjanak arról, hogy nem ő a tettes, mielőtt megpróbálná eltávolítani a rosszindulatú programot a saját webhelyéről. Ezenkívül javaslatokat tehetnek a kevésbé technikai webhely-tulajdonosoknak arra vonatkozóan, hogy miként vizsgálhatják meg biztonságosan és távolíthatják el a rosszindulatú programokat webhelyükről. 

Egyes házigazdák szolgáltatásokat is kínálhatnak, ahol eltávolítják az Ön helyett. Ezután készítsen biztonsági másolatot webhelyéről, csökkentve annak kockázatát, hogy a rosszindulatú program a biztonsági másolatba kerüljön. 

A webtárhely-szolgáltatók rendelkeznek a rosszindulatú programok elleni küzdelemhez szükséges szakértelemmel, eszközökkel és lehetőségekkel, ezért először konzultáljon velük, mielőtt megpróbálná egyedül megtenni. 

Tegyen megelőző intézkedéseket^{(Take Preventative Measures)}

Mindig jobb, ha megpróbálja megelőzni a fenyegetéseket, mielőtt azok bekövetkeznének. A felhasználóknak a legfontosabb lépése annak biztosítása, hogy mindig a WordPress legújabb és legstabilabb verzióját futtassák , még akkor is, ha csak tesztverziót telepítenek a számítógépükre.

Az újabb verziók rendszerint a korábbi verziókban található gyakori sebezhetőségek kijavítására kerülnek kiadásra. Ugyanez igaz a bővítményekre és a témákra is. Tartsa őket naprakészen, és távolítsa el azokat, amelyeket nem használ.

A rosszindulatú programok által a WordPress - webhelyeken előforduló számos negatív probléma közül néhány:

• A web^(Web) és a MySQL növelte a szerver erőforrások fogyasztását.
• Nem kívánt reklám.
• Spam levél tömegesen küldve.
• Az ügyfelek és a felhasználók személyes adatainak ellopása.
• Információvesztés a webhelyről.
• Google büntetések.

Mit tehet, ha webhelye fertőzött vagy feltört? Ebben a cikkben felvázoljuk azokat a lépéseket, amelyekkel eltávolíthatja a rosszindulatú programokat a WordPress webhelyekről.

Használja a WordPress rosszindulatú programokat eltávolító beépülő moduljait^{(Use WordPress Malware Removal Plugins)}

Ha be tud jelentkezni és hozzáfér a WP adminisztrációs területéhez, előfordulhat, hogy nem kell újra betöltenie a teljes webhelyet. Egy megfelelő WordPress beépülő modul^{(WordPress plugin)} használatával eltávolíthatja a rosszindulatú programokat WordPress webhelyéről.

MalCare Security

A MalCare^(MalCare) egy prémium bővítmény, amely azonnal eltávolítja a rosszindulatú programokat a WP telepítéséből. Nemcsak megtisztítja a feltört webhelyet, de védelmet nyújt a jövőbeni biztonsági megsértések ellen is.

A MalCare^(MalCare) számos előnye közül az egyik , hogy a saját szerverein ellenőrzi az Ön webhelyét. Webhelye erőforrásait nem terheli, és továbbra is zökkenőmentesen fog működni.

Négy árszint létezik, évi 99 USD-tól egy webhelyre ( személyes^(Personal) ) egészen a több mint 20 webhelyre vonatkozó  Custom Agency Plus csomagig.^{(Custom Agency Plus)}

A Malcare^(Malcare) egy átfogó WP biztonsági bővítmény, amely számos további funkciót tartalmaz, például:

• Valós idejű e-mail figyelmeztetések.
• Kisebb fájlváltozások követése.
• A téves riasztások minimalizálása.

WordFence

A WP biztonságának egyik leggyakrabban használt bővítménye a WordFence . Tartalmaz egy rosszindulatú programkeresőt és egy végponti tűzfalat.

A nyers erőszak elleni védelemtől a tűzfalblokkolásig a WordFence ingyenes verziója^{(the free version of WordFence)} elég erős a kisebb webhelyekhez.

Ha további funkciókat szeretne, például kétfaktoros hitelesítést, kiszivárgott jelszavas védelmet és speciális kézi blokkolást, vásárolhat prémium licencet. Az ár a megvásárolt licencek számán alapul, egyenként 99 dollártól kezdve.

Minden egyben WP biztonság és tűzfal^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Az egyik ingyenes biztonsági bővítmény a legtöbb funkcióval az All in One WP Security & Firewall . Könnyű vizuális felületet biztosít mérőszámok és grafikonok használatával.

A bővítmény kezdőknek és haladó fejlesztőknek készült, három kategóriájával: alap, középhaladó és haladó. 

Az All in One WP Security az alábbiakkal védi a webhelyeket:

• Fájlok és adatbázisok biztonságának biztosítása.
• A felhasználói regisztráció biztonságának fokozása.
• Az erőszakos bejelentkezési kísérletek blokkolása.

A további szolgáltatások közé tartozik a .wp-config és .htaccess fájlok biztonsági mentésének lehetősége. A felhasználók visszaállíthatják ezeket a fájlokat, ha bármi baj történik a webhelyükön.

A WordPress^(WordPress) biztonsági bővítményeinek teljes listájáért látogasson el a WordPress.org webhelyre^{(visit WordPress.org)} . Ha nem tud bejelentkezni, előfordulhat, hogy újra kell telepítenie a teljes webhelyet. 

Ha jobban jártas a technológiában, és saját szerverén üzemeltet egy webhelyet, kövesse az alábbi lépéseket.

Ne feledje, hogy a webhely biztonsági másolatának készítése és törlése veszélyes lehet, és ezt csak magas műszaki színvonalú webtulajdonosok próbálkozhatják meg. 

Készítsen biztonsági másolatot az adatbázisáról és az összes fájlról^{(Backup Your Database & All Files)}

Ha fertőzött, és el kell távolítania a rosszindulatú programokat WordPress -webhelyéről, fontos, hogy azonnal megvédje tartalmát. Mielőtt bármit is csinálna, készítsen teljes biztonsági másolatot a WordPress -webhelyéről, hogy visszaállíthassa azt, ha bármi baj történne. 

Ügyeljen arra, hogy biztonsági másolatot készítsen MySQL-adatbázisának^{(back up a clean version of your MySQL database)} és FTP - fiókjának tiszta verziójáról. Számos módja van a webhely biztonsági mentésének, például a cPanel, a phpMyAdmin és a WordPress bővítmények (például a Vaultpress ) segítségével. 

Erősen ajánlott, hogy minden WordPress felhasználó rendszeresen készítsen biztonsági másolatot webhelyéről. Az alábbi lépések bemutatják, hogyan távolíthatja el manuálisan a rosszindulatú programokat a WordPress webhelyéről.

1. lépés: Vizsgálja meg fájljait^{(Step 1: Examine Your Files)}

Miután biztonsági másolatot készített a teljes WP webhelyről, töltse le a biztonsági zip fájlt a számítógépére. Nyissa meg a bal oldali dupla kattintással. A következő fájlokat kell látnia:

• Minden alapvető WordPress fájl.
• Wp-config.php.
• .htaccess : Ez egy rejtett fájl, amely tartalmazza a WordPress adatbázisának nevét, felhasználónevét és jelszavát. Annak érdekében, hogy a fájlról biztonsági másolatot készített, használjon kódszerkesztő alkalmazást vagy FTP programot^{(an FTP program)} , amely lehetővé teszi a rejtett fájlok megtekintését. Feltétlenül jelölje be a Rejtett fájlok megjelenítése^{(Show Hidden Files)} opciót.
• A wp-content mappa, amely témákat, beépülő modulokat és feltöltéseket tartalmaz.
• SQL adatbázis.

2. lépés: Törölje az összes fájlt és mappát a Public_html mappából^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Ha biztos benne, hogy rendelkezik webhelyének teljes biztonsági másolatával, lépjen be a webtárhely Fájlkezelőjébe^{(File Manager)} . 

Keresse meg a public_html mappát, és törölje a tartalmát, kivéve a wp-config.php, wp-content és cgi-bin mappákat.^{( cgi-bin folders.)}

Győződjön^(Make) meg arról, hogy a láthatatlan fájlokat is megtekinti, beleértve a . htaccess , mivel az veszélybe kerülhet.

Ha több webhelyet üzemeltet, akkor feltételeznie kell, hogy ezeket is feltörték, mert gyakori a keresztfertőzés. Kövesse ugyanazt a folyamatot ugyanazon a kiszolgálón lévő összes tárolt webhelyen.

Nyissa meg a wp-config.php fájlt, és hasonlítsa össze egy minta wp-config fájllal. Ez a fájl a WP GitHub adattárában^{(WP GitHub repository)} található .

Ezenkívül nézze át a fájlt, és nézze meg, nem tűnik-e valami gyanúsnak, például hosszú kódsorok. Ha biztos benne, hogy valaminek nem kellene ott lennie, távolítsa el. 

Most lépjen a wp-content könyvtárba, és:

• Készítsen listát az összes telepített beépülő modulról, majd törölje őket.
• Törölje^(Delete) az összes témát, beleértve a használtat is. Később újratelepíti.
• Nézd meg a feltöltések mappájában, hogy nincs-e benne olyan, amit nem te tettél fel.
• Törölje az index.php fájlt^(index.php) , miután törölte az összes bővítményt.

3. lépés: Telepítse a WordPress tiszta verzióját^{(Step 3: Install a Clean Version Of WordPress)}

Keresse^(Navigate) meg a webtárhely vezérlőpultját, és telepítse újra a WordPress -t az eredeti hely ugyanabba a könyvtárába. 

Ez vagy a public_html könyvtár, vagy egy alkönyvtár lesz, ha a WordPress-t egy kiegészítő tartományra telepítette. Használja az egykattintásos telepítőt vagy a QuickInstall -t (a hosting cégtől függően) a webtárhely vezérlőpultján.

Csomagolja ki a tar vagy tömörített fájlt, és töltse fel fájljait a szerverére. Létre kell hoznia egy új wp-config.php fájlt, és meg kell adnia az adatokat a webhely biztonsági másolatából. Csak az adatbázis nevét, jelszavát és előtagját kell megadnia.

4. lépés: Állítsa vissza az állandó hivatkozásokat és jelszavakat^{(Step 4: Reset Permalinks & Passwords)}

Jelentkezzen^(Log) be a WP webhelyére, és állítsa vissza az összes felhasználónevet és jelszót. Ha vannak fel nem ismert felhasználók, az azt jelenti, hogy az adatbázisát feltörték. 

Bérelhet egy szakembert, aki megtisztítja az adatbázist a rosszindulatú kódok eltávolítása érdekében.

Az állandó^(Permalinks) hivatkozások alaphelyzetbe állításához lépjen a Beállítások^(Settings) > Állandó^(Permalinks) hivatkozások menüpontra , majd a Módosítások mentése^{(Save Changes)} menüpontra . Ez a folyamat visszaállítja a .htaccess fájlt, és kijavítja a webhely URL^(URLs) -címeit , hogy azok működjenek. Ezenkívül állítsa vissza az összes tárhelyfiókot és FTP - jelszót.

5. lépés: Telepítse újra a témát és a beépülő modulokat^{(Step 5: Reinstall Theme & Plugins)}

Ne telepítse a téma vagy a beépülő modulok régi verzióit. Ehelyett szerezzen be új letöltéseket a WordPress tárhelyéről vagy a prémium beépülő modul fejlesztői webhelyéről. Ne használjon már nem támogatott bővítményeket.

Ha van testreszabása a régi webhelytéma alapján, nézze meg a számítógépére letöltött biztonsági mentési fájlokat, és replikálja a módosításokat az új példányon.

6. lépés: Szkennelje be és töltse fel újra a képeket és a dokumentumokat a biztonsági másolatból^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Ez a lépés fárasztó lehet, de szükséges. Óvatosan^(Carefully) nézze át a képeket és a feltöltött fájlokat, mielőtt visszamásolná őket a fájlkezelő új wp-content > uploads

^(Use)Egy naprakész víruskereső programmal vizsgálja meg az összes fájlt, hogy megbizonyosodjon arról, hogy valamelyik fertőzött . Töltse fel a tiszta fájlokat a szerverére egy FTP -kliens vagy a fájlkezelő segítségével. Tartsa ugyanazt a mappastruktúrát, nehogy megszakadjanak a hivatkozások.

7. lépés: Értesítse a Google-t^{(Step 7: Notify Google)}

Ha megtudja, hogy webhelyét a Google figyelmeztetése veszélyeztette , értesítenie kell őket arról, hogy eltávolította a rosszindulatú programot, hogy elutasíthassák a fiókjában lévő értesítést.

Nyissa meg a Google Search Console -t, és jelentkezzen be, ha már rendelkezik fiókkal. Ha nem, regisztrálja webhelyét.

Keresse meg a Biztonság és kézi műveletek^{(Security & Manual Actions)} lehetőséget a bal oldali navigációs sávban. Kattintson^(Click) a legördülő menüre, és válassza a Biztonsági problémák lehetőséget^{(Security Issues)} .

Itt megjelenik egy jelentés a webhely biztonságáról. Válassza a Felülvizsgálat kérése^{(Request a review)} lehetőséget, és küldje el a Google-nak.

How to Remove Malware From Your WordPress Site

WordPress is one of the most popular websitе management systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• A WordPress webhely felgyorsítása 11 lépésben

• Hogyan készítsünk egy WordPress webhelyet biztonságossá

• Saját Twitter-szerű webhely létrehozása a WordPress P2 témája használatával

• 10 alapvető WordPress-bővítmény egy kisvállalkozási webhelyhez

• WordPress tesztoldal telepítése a számítógépére

• Hogyan készítsünk saját kuponokat a WordPress-ben

• Oldal másolása a WordPressben

• Lebegő oldalsáv hozzáadása a Wordpresshez

• Hogyan készítsünk Wix-blogot, amely ugyanolyan jó, mint a WordPress

• Hogyan lehet növelni a WordPress teljesítményét egy adatbázis-tisztítással

• WordPress Jetpack: mi ez, és érdemes-e telepíteni?

• Könyvajánló: Készítse el saját webhelyét: Képregény útmutató HTML-hez, CSS-hez és Wordpress-hez

• A WordPress telepítése és beállítása a Microsoft Azure-ban

• Hogyan végezzünk hatékony osztott teszteket a WordPressben

• Hogyan lehet felgyorsítani bármely WordPress webhelyet .HTACCESS használatával

• Védje és biztonságossá tegye a WordPress webhelyet a hackerek ellen

• Hogyan ellenőrizhető, hogy egy webhely ki van-e tiltva az AdSense programból

• A lábléc szerkesztése a WordPressben

• Hogyan lehet eltávolítani a WordPress beépülő modul összes nyomát

• Hogyan telepítsünk témát a WordPress-re