ВордПресс^(WordPress) је један од најпопуларнијих система за управљање веб локацијама који се користе широм света. Према В3Тецхс-у^{(According to W3Techs)} , он покреће 34% свих веб локација на Интернету^(Internet) . Популарност ВордПресс^(WordPress) - а делом је последица огромног броја доступних додатака и шаблона који омогућавају скоро све да се уради на веб локацији.

Тај широк спектар функционалности такође долази са рањивостима. Хакери су често у могућности да приступе коду и заразе ВордПресс^(WordPress) сајтове малвером баш као што могу да подметну малвер на рутер^{(malware on a router)} .

Злонамерни^(Malware) софтвер може да зарази и уништи вашу веб локацију, па је важно да брзо реагујете да бисте уклонили злонамерни софтвер са свог ВордПресс^(WordPress) сајта.

Прво се обратите свом веб домаћину^{(Contact Your Web Host First)}

Пре него што покушате са било којим од предлога у наставку, прво контактирајте своју компанију за хостовање. Могуће је да хост сервер, посебно ако сте на дељеном серверу, шири злонамерни код са другог сајта на ваш.

Замолите их да скенирају свој сервер како би се уверили да није кривац пре него што покушају да уклоне малвер са ваше веб локације. Поред тога, они могу да дају предлоге мање техничким власницима веб локација о томе како да безбедно скенирају и уклоне малвер са своје веб локације. 

Неки домаћини такође могу понудити услуге где ће га уклонити уместо вас. Затим направите резервну копију своје веб локације, смањујући ризик од преношења малвера у резервну копију. 

Веб домаћини имају стручност, алате и опције за борбу против злонамерног софтвера, па прво проверите са њима пре него што покушате да то урадите сами. 

Предузмите превентивне мере^{(Take Preventative Measures)}

Увек је боље покушати спречити претње пре него што се догоде. Најважнија радња коју корисници треба да предузму је да се увере да увек користе најновију и најстабилнију верзију ВордПресс^(WordPress) -а , чак и ако се инсталирају само на пробну верзију на свом рачунару.

Обично се издају новије верзије да би се поправиле уобичајене рањивости пронађене у претходним верзијама. Исто важи и за додатке и теме. Одржавајте их ажурним и уклоните оне које не користите.

Неки од многих негативних проблема које злонамерни софтвер може да изазове на ВордПресс^(WordPress) сајту су:

• Веб^(Web) и МиСКЛ^(MySQL) повећали су потрошњу серверских ресурса.
• Нежељено оглашавање.
• Нежељена пошта се шаље масовно.
• Крађа личних података купаца и корисника.
• Губитак информација са вашег сајта.
• Гоогле пенали.

Шта можете да урадите ако је ваша веб локација заражена или хакована? У овом чланку ћемо описати кораке које можете предузети да бисте уклонили малвер са ВордПресс^(WordPress) сајта.

Користите ВордПресс додатке за уклањање малвера^{(Use WordPress Malware Removal Plugins)}

Ако можете да се пријавите и приступите својој ВП администраторској области, можда нећете морати поново да учитавате целу веб локацију. Коришћење одговарајућег ВордПресс додатка^{(WordPress plugin)} може помоћи у уклањању злонамерног софтвера са ваше ВордПресс^(WordPress) веб локације.

МалЦаре Сецурити^{(MalCare Security)(MalCare Security)}

МалЦаре^(MalCare) је врхунски додатак који ће тренутно уклонити малвер из ваше ВП инсталације. Не само да ће очистити хаковану локацију, већ ће и заштитити од будућих кршења безбедности.

Једна од многих предности МалЦаре-^(MalCare) а је то што скенира вашу веб локацију на сопственим серверима. Ваша веб локација неће имати никакво оптерећење на својим ресурсима и наставиће да ради без проблема.

Постоје четири нивоа цена почевши од 99 УСД годишње за једну локацију ( Личну^(Personal) ) до Цустом Агенци Плус^{(Custom Agency Plus)} плана за више од 20 локација. 

Малцаре^(Malcare) је свеобухватан ВП безбедносни додатак који укључује многе додатне функције као што су:

• Упозорења путем е-поште у реалном времену.
• Праћење малих промена датотека.
• Минимизирање лажних аларма.

ВордФенце^{(WordFence)(WordFence)}

Један од најчешће коришћених додатака за ВП безбедност је ВордФенце^(WordFence) . Укључује скенер малвера и заштитни зид крајње тачке.

Од заштите од напада грубом силом до блокова заштитног зида, бесплатна верзија ВордФенце-^{(the free version of WordFence)} а је довољно моћна за мање веб локације.

Ако желите додатне функције као што су двофакторска аутентификација, заштита лозинком од цурења и напредно ручно блокирање, можете купити премиум лиценцу. Цене се заснивају на броју лиценци које купите, почевши од 99 УСД за једну.

Све у једном ВП безбедност и заштитни зид^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Један од бесплатних безбедносних додатака са највише функција је Алл ин Оне ВП Сецурити^{(WP Security)} & Фиревалл^(Firewall) . Пружа једноставан визуелни интерфејс помоћу мерача и графикона.

Додатак је дизајниран за почетнике и напредније програмере са три категорије: основни, средњи и напредни. 

Алл ин Оне ВП Сецурити^{(WP Security)} ће заштитити веб странице:

• Обезбеђивање безбедности датотека и базе података.
• Побољшање безбедности регистрације корисника.
• Блокирање покушаја принудне пријаве.

Додатне функције укључују могућност прављења резервних копија .вп-цонфиг^(.wp-config) и .хтаццесс^(.htaccess) датотека. Корисници такође могу да врате ове датотеке ако нешто крене наопако на њиховој веб локацији.

За комплетну листу свих ВордПресс^(WordPress) сигурносних додатака, посетите ВордПресс.орг^{(visit WordPress.org)} . Ако не можете да се пријавите, можда ћете морати да поново инсталирате целу веб локацију. 

Ако сте више упућени у технологију и покрећете веб локацију на сопственом серверу, пажљиво пратите доленаведене кораке.

Имајте на уму да прављење резервне копије ваше веб локације и њено брисање може бити опасно и да то треба да покушавају само високо технички власници веба. 

Направите резервну копију ваше базе података и свих датотека^{(Backup Your Database & All Files)}

Ако сте заражени и морате да уклоните малвер са свог ВордПресс^(WordPress) сајта, важно је да одмах заштитите свој садржај. Пре него што било шта урадите, направите потпуну резервну копију своје ВордПресс^(WordPress) веб локације како бисте је могли вратити у случају да нешто крене по злу. 

Обавезно направите резервну копију чисте верзије ваше МиСКЛ базе података^{(back up a clean version of your MySQL database)} и ФТП^(FTP) налога. Постоји неколико начина да направите резервну копију сајта, укључујући преко цПанел, пхпМиАдмин и ВордПресс^(WordPress) додатака (као што је Ваултпресс^(Vaultpress) ). 

Топло се препоручује да сви корисници ВордПресс -а редовно праве резервне копије своје веб локације. ^(WordPress)Кораци у наставку наводе како да ручно уклоните злонамерни софтвер са свог ВордПресс^(WordPress) сајта.

Корак 1: Прегледајте своје датотеке^{(Step 1: Examine Your Files)}

Након што направите резервну копију целе ВП локације, преузмите зип датотеку резервне копије на свој рачунар. Отворите га левим двоструким кликом на њега. Требало би да видите следеће датотеке:

• Све основне датотеке ВордПресс-а.
• Вп-цонфиг.пхп.^{(Wp-config.php.)}
• .хтаццесс^(.htaccess) : Ово је скривена датотека и укључује име, корисничко име и лозинку за вашу ВордПресс^(WordPress) базу података. Да бисте били сигурни да сте направили резервну копију ове датотеке, користите апликацију за уређивање кода или ФТП програм^{(an FTP program)} који вам омогућава да видите скривене датотеке. Обавезно означите опцију Прикажи скривене датотеке .^{(Show Hidden Files)}
• Фасцикла вп-цонтент која укључује теме, додатке и отпремања.
• СКЛ база података.

Корак 2: Избришите све датотеке и фасцикле из фолдера Публиц_хтмл^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Када будете сигурни да имате потпуну резервну копију своје веб локације, идите у Управитељ датотека^{(File Manager)} вашег веб хостинга . 

Пронађите директоријум публиц_хтмл^{(public_html)} и избришите његов садржај осим фасцикли вп-цонфиг.пхп, вп-цонтент^{(wp-config.php, wp-content, )} и цги-бин.^{( cgi-bin folders.)}

Уверите^(Make) се да гледате и невидљиве датотеке, укључујући . хтаццесс^{(htaccess)(htaccess)} јер може бити угрожен.

Ако хостујете више сајтова, требало би да претпоставите да су и оне компромитоване јер је унакрсна инфекција честа. Пратите исти процес за све хостоване сајтове на истом серверу.

Отворите датотеку вп-цонфиг.пхп^{(wp-config.php)} и упоредите је са примером датотеке вп-цонфиг^(wp-config) . Ову датотеку можете пронаћи у ВП ГитХуб спремишту^{(WP GitHub repository)} .

Такође, прегледајте датотеку да видите да ли нешто изгледа сумњиво, као што су дуги низови кода. Ако сте сигурни да нешто не би требало да буде тамо, уклоните то. 

Сада идите у директоријум вп-цонтент^(wp-content) и:

• Направите листу свих инсталираних додатака, а затим их избришите.
• Избришите^(Delete) све теме, укључујући и ону коју користите. Касније ћете га поново инсталирати.
• Погледајте у фасциклу за отпремање да видите да ли у њој постоји нешто што нисте тамо ставили.
• Избришите индек.пхп^(index.php) након што обришете све додатке.

Корак 3: Инсталирајте чисту верзију ВордПресс-а^{(Step 3: Install a Clean Version Of WordPress)}

Идите^(Navigate) до контролне табле свог веб хоста и поново инсталирајте ВордПресс^(WordPress) у исти директоријум оригиналне локације. 

То ће бити или публиц_хтмл^{(public_html)} директоријум или у поддиректоријуму ако сте инсталирали ВордПресс на домену додатака. Користите програм за инсталацију једним кликом или КуицкИнсталл^{(QuickInstall)} (у зависности од ваше компаније за хостовање) на контролној табли веб хостинга.

Распакујте тар или зип датотеку и отпремите своје датотеке на свој сервер. Мораћете да креирате нову датотеку вп-цонфиг.пхп^{(wp-config.php)} и унесете податке са резервне копије веб локације. Потребно је само да унесете име базе података, лозинку и префикс.

Корак 4: Ресетујте сталне везе и лозинке^{(Step 4: Reset Permalinks & Passwords)}

Пријавите^(Log) се на своју ВП локацију и ресетујте сва корисничка имена и лозинке. Ако постоје непрепознати корисници, то значи да је ваша база података компромитована. 

Можете ангажовати професионалца да очисти вашу базу података и уклони злонамерни код.

Да бисте ресетовали сталне везе^(Permalinks) , идите на Подешавања^(Settings) > Сталне везе^(Permalinks) , а затим Сачувај промене^{(Save Changes)} . Овај процес ће вратити .хтаццесс датотеку и поправити УРЛ^(URLs) -ове ваше веб локације тако да раде. Такође, ресетујте све налоге за хостовање и ФТП^(FTP) лозинке.

Корак 5: Поново инсталирајте тему и додатке^{(Step 5: Reinstall Theme & Plugins)}

Не инсталирајте старе верзије своје теме или додатака. Уместо тога, преузмите нова преузимања из ВордПресс^(WordPress) спремишта или сајта за програмере премиум додатака. Не користите додатке који више нису подржани.

Ако имате прилагођавања са старе теме сајта, погледајте датотеке резервних копија које сте преузели на рачунар и поновите промене на новој копији.

Корак 6: Скенирајте и поново отпремите своје слике и документе из резервне копије^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Овај корак може бити досадан, али је неопходан. Пажљиво^(Carefully) прегледајте своје слике и отпремљене датотеке пре него што их копирате назад у нови фолдер wp-content > uploads у менаџеру датотека.

Користите^(Use) ажурирани антивирусни програм да скенирате све датотеке да видите да ли је нека од њих заражена. Отпремите чисте датотеке назад на свој сервер помоћу ФТП^(FTP) клијента или менаџера датотека. Одржавајте структуру фолдера истом да не бисте завршили са неисправним везама.

Корак 7: Обавестите Гоогле^{(Step 7: Notify Google)}

Ако сте сазнали да је ваша веб локација угрожена упозорењем од Гоогле-^(Google) а , треба да их обавестите да сте уклонили малвер како би могли да одбаце обавештење на вашем налогу.

Идите на Гоогле Сеарцх Цонсоле^{( Google Search Console)} и пријавите се ако већ имате налог. Ако не, региструјте своју веб страницу.

Пронађите Безбедност и ручне мере^{(Security & Manual Actions)} у навигацији са леве стране. Кликните^(Click) на падајући мени и изаберите Безбедносни проблеми^{(Security Issues)} .

Овде ћете видети извештај о безбедности вашег сајта. Изаберите Захтевај преглед^{(Request a review)} и пошаљите га Гоогле-у.

How to Remove Malware From Your WordPress Site

WordPress is one of the most popular websіte management ѕystems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Како убрзати ВордПресс сајт у 11 корака

• Како да учините ВордПресс сајт безбедним

• Како да подесите сопствену веб локацију налик на Твиттер користећи ВордПресс П2 тему

• 10 основних ВордПресс додатака за веб локацију за мала предузећа

• Како инсталирати ВордПресс тест локацију на свој рачунар

• Како направити резервну копију вашег ВордПресс сајта

• Како ручно подесити ВордПресс на домену

• Како уредити подножје у ВордПресс-у

• Скуареспаце против ВордПресс-а: Која је боља платформа сајта?

• Како да промените УРЛ за пријаву на ВордПресс за бољу безбедност

• Како дуплирати страницу у ВордПресс-у

• Креирање дечије теме у ВордПресс-у

• ВордПресс Гутенберг Водич: Како користити нови уређивач

• Како да конфигуришете приватност у ВордПресс-у и зашто је то важно

• Како направити Вик блог који је једнако добар као и ВордПресс

• Преусмери кориснике са 404 странице у ВордПресс-у

• 3 најбоља СЕО додатка за ВордПресс

• 11 најбољих ВордПресс подцаст додатака

• Како да убрзате било коју ВордПресс локацију користећи .ХТАЦЦЕСС

• Шта је АМП за ВордПресс и како га инсталирати