A következő leírás azt mutatja be, hogy miként telepítheti újra a WordPress egy másolatát a fertőzött helyére.
Első lépés: Változtassa meg a WordPress témáját!
Ha lehetséges, jelentkezzen be a WordPress kezelőfelületére a pelda.hu/wp-admin címen!
Ha ez megtörtént, akkor Megjelenés –> Témák alatt tudja megváltoztatni a témát.
Második lépés: Változtassa meg jelszavait!
Itt van néhány általános tanács, a jelszavakkal kapcsolatban, amiket mindig érdemes megfogadni:
- Ne használjon egyforma jelszavakat! A legtöbb ember, ugyanazokat a jelszavakat használja különböző helyeken. Ne tegye ezt! Bizonyosodjon meg róla, hogy minden egyes helyen különböző jelszót használ! Ezzel el lehet érni azt, hogy ha feltörik az egyik jelszavunkat, akkor a többi nem lesz veszélyeztetve.
- Használjon erős jelszavakat! Léteznek az interneten különféle eszközök, aminek a segítségével megfelelő jelszavakat lehet generálni. A jelszónak legalább 8 karakterből kell állnia és tartalmaznia kell betűket és számokat is!
- Használjon jelszókezelő eszközöket! LastPass és a OnePassword alkalmas a meglévő jelszavak védelmére és újak generálására is.
Továbbá, mind az FTP, mind az adatbázis jelszót érdemes lecserélni.
A wp-config.php fájl frissítése
Mikor megváltoztatta az adatbázis felhasználójának jelszavát, a wp-config.php fájlt is szerkeszteni kell, hogy figyelembe vegye ezt.
Ha több felhasználót rendelt az adatbázishoz, akkor bizonyosodjon meg róla, hogy a megfelelő felhasználó jelszavát cseréli le!
Ha a következőhöz bármennyire hasonló sor szerepel a wp-config.php fájljában, valszínűleg hacker-támadás áldozatává vált és azonnal el kell távolítani!
<?php eval(gzinflate(base64_decode(‘dVRtb6NGE…..’)));?>
Harmadik lépés: Helyezze a feltört kódot offline állapotba!
- Jelentkezzen be webszerverre FTP-n keresztül!
- Keresse meg a domain könyvtárát, ami valószínűleg a weboldal nevét viseli! A helyes mappában egy „wp-” előtagokkal ellátott fájlok és könyvtárak listáját kell látni. Az is lehetséges, hogy egy olyan almappába került telepítésre a WordPress, mint például /blog.
- Nevezze újra a könyvtárat, ahova a WordPress-t telepítette. Ha ez a fő könyvtára, nevezze át ilyen módon: „pelda.hu_fertozott”! Ha almappába lett telepítve, tegye ugyanezt a következőképpen: pelda.hu/blog_fertozott”! Amikor átnevez egy webkönytárat, akkor a honlap automatikusan offline állapotba kerül.
- Hozzon létre egy új, üres domain könyvtárat, aminek a neve megegyezik a régiével!
Negyedik lépés: Telepítse újra a WordPresst!
Ötödik lépés: csatlakoztassa a friss telepítést a régi adatbázishoz!
A frissen letöltött fájlokat a létező adatbázisához kell csatlakoztatnia. Ehhez a következő információkra lesz szüksége:
-Adatbázis neve
-Adatbázis felhasználónév
-Adatbázis felhasználónevéhez tartozó jelszó
-Hostnév
-Táblázat prefix
Ezek az információk a korábbi wp-config.php fájlban találhatóak
- Jelentkezzen be szerverére FTP-n keresztül!
- Jusson el az előzőleg „pelda.hu_fertozott” névre átnevezett, fertőzött könyvtárba!
- Nyissa meg a fájlt! Itt kilistázva találja meg az összes értéket.
- Jusson el az új WordPress könyvtárhoz!
- Törölje vagy nevezze át az itt szereplő wp-config.php fájlt!
- Töltse be az oldalát!
- Válassza ki az Ön által preferált nyelvet és kattintson a „Tovább” gombra!
- Kattintson a lenti gombra!
- Töltse ki a mezőket, majd kattintson a lenti gombra!
- Kattintson a „Telepítés futtatása” gombra!
Mivel már vannak létező adatai, egy üzenet jelenik meg, ami jelzi, hogy a WordPress már telepítve van, ami azt jelenti, hogy sikeresen kapcsolódott a frissen telepített WordPress a régi adatbázishoz.
Hatodik lépés: Az előző tartalom hozzáadása
WordPress weboldala teljesen fel van telepítve és csatlakozott a régi adatbázishoz. Azonban ez még nem használja a volt témákat, plugin-eket és előzőleg feltöltött képeket.
Ez a lépés írja le, hogy miként lehet újra hozzáadni a korábbi tartalmakat.
Az előző téma telepítése
A WordPress témák érzékenyek a hacker támadásokra. Mindig egy új példányát töltse le témájának, minthogy egy régebbi példányt mozgatna át!
Mivel ennél a pontnál nem elérhető a kezelőfelület, le kell töltenie az Ön által kiválasztott téma egy példányát(általában ZIP formátumban). Ezt fel tudja tölteni és fel tudja telepíteni a kezelőfelület segítségével. Ki is csomagolhatja a számítógépén, majd a szerverre FTP-vel csatlakozva feltöltheti azt a témák könyvtárba. Ez a következő mappában található: pelda.hu/wp-content/themes
Ha egyszer a választott téma telepítve lett, be kell tudnia tölteni az oldalt és láthatóvá válnak a posztok.
Előző feltöltések másolása
Az Ön feltöltései (képek és egyéb médiafájlok) még a régi fertőzött könyvtárban vannak. FTP használatával másolja át a régi tartalmat az új mappákba.
Kérjük, ellenőrizze a mozgatni kívánt fájlokat, hogy mind az Öné-e. Ha fertőzött tartalmat visz át, az megfertőzi az új weboldalát is. A /uploads mappa elsősorban médiafájlokat tartalmaz, ezek kiterjesztése közel adott (pl: jpeg, mp3, stb.), így a fájlok végződését figyelve tudjuk ezeket ellenőrizni. Legyen nagyon óvatos a .php végződésű fájlok /uploads mappába helyezésekor.
Telepítse a volt plugin-eket
A végső lépés, a pluginek telepítése a weboldalra. Még egyszer: nagyon fontos, hogy biztonsági okokból, új plugin példányokat telepítsen a régiek mozgatása helyett!
A pluginek telepíthetőek a friss WordPress kezelőfelületén keresztül. Csak azokat a plugin-eket telepítse, amikre szüksége van és használ. Az inaktív plugin-ok csökkentésével egyenesen arányosan csökken a hackerek hozzáférése is a weboldalhoz, és a WordPress gyorsabb működését is elősegíti.
Hetedik lépés: sikeres befejezés
Ha minden jól zajlott, egy teljesen új, frissen telepített WordPress áll rendelkezésére, ami a régi adatbázist, az Ön által meghatározott tartalmat és plugin-eket használ.