Ce facem dacă AVG sau alt antivirus ne arată mesajul „virus alert Blackhat SEO (type 1703)” sau alt tip de mesaj care ne anunță că blogul a fost hackuit?
1. schimbați imediat parola de FTP și parola de admin!
2. faceți un backup compelt: fișiere + baza de date
3. logați-vă cu noua parolă, și din Dashboard (Panou control) -> Updates (Acrtualizări) -> Re-install Now (Reinstalează acum). O variantă și mai bună este să ștergeți toate fișierele WP (fără wp-content) și să le recopiați dintr-o sursă curată
4. Verificați daca mai apare mesajul. Dacă tot apare:
5. verificați dacă nu cumva tema activă este virusată, acest lucru se poate testa prin activarea temei implicite „Twenty Twelve” sau „Twenty Eleven”, dacă în urma acestei operații nu mai apare mesajul înseamnă că tema este virusată, soluția este să o ștergeți și să repuneți fișierele din backup
6. Dacă nici un antivirus local nu vă semnalează prezența lui „Blackhat SEO (type 1703)”, însă vizitatorii vă spun că blogul este virusat, puteți verifica online la adresa: http://www.unmaskparasites.com/security-report/ sau deschideți sursa paginii (Ctrl + u) și căutați „<script language=”javascript”>document.write(” sau orice alt cod suspect (de genul online casino)
7. dacă tot apare, va trebui să deschideți baza de date și să căutați în tabela wp_posts câmpul post_content după javascript, iframe, display sau noscript, dacă găsiți ceva verificați și dacă e suspect ștergeți.
8. dacă pe același cont aveți mai multe bloguri este posibil ca toate blogurile să fie infestate! Repetați operațiile pentru fiecare în parte.
9. dacă nu aveți backup luați la rând fișier cu fișier până descoperiți codul suspect.
10. uneori funcționează și un download al blogului având activat un internet antivirus care, teoretic, va depista la download fișierul problemă, dacă nu, după download devirusați local.
11. nu uitați ca după ce blogul este devirusat să faceți un backup complet de rezervă!
Pingback: Câte pluginuri să instalez?
Pingback: Câte pluginuri să instalez? | Website XXL