Am fost recent contactati de catre doi proprietari de site-uri, este vorba de trupededans.ro si adrianbilanici.ro. Amandoi ne-au intrebat cum pot rezolva problema pe wordpress hacked by. De obicei, hackerii isi lasa un nickname. Rezolvarea problemei de hack a fost rezolvata in cel mai complex mod posibil, luand in calcul absolut fiecare varianta. Desigur, uneori este mult mai usor sa revii, de exemplu cu un restore de backup si cu schimbatul rapid al parolei la admin si ftp.

ATENTIE ! FACETI BACKUP LA FISIERE SI BAZA DE DATE INAINTE DE A FACE CE SCRIE MAI JOS !

Vedeti mai jos cum aratau cele doua pagini de start :

s13doeL was Here - adrianbilanici.ro
s13doeL was Here – adrianbilanici.ro
trupededans.ro - hacked by ulow
trupededans.ro – hacked by ulow

Dar fiecare mesaj poate fi diferit si probabil ati vazut multe site-uri hackuite, in special cele pe wordpress. Haideti sa vedem pas cu pas cum se rezolva problema.

Pasul 1. Folositi un program precum total commander sa va conectati prin ftp la site (ATENTIE ! nu salvati parola in total comander). Depre cum va conectati ftp la site prin total commander vom face un tutorial, pana atunci gasiti pe net cum se face asta. Sau varianta mai simpla, accesati adresa site-ului si dupa slash scrieti cpanel, de exemplu trupededans.ro/cpanel. Folositi userul si parola primita de la firma de hosting si accesati file manager, dupa care dati click pe public html.

cpanel file manager
cpanel file manager
cpanel - selectati public_html
cpanel – selectati public_html

Se va deschide o noua fereastra in care veti vedea fisierele.

Pasul 2. Stergeti toate fisierele cu exceptia WP-CONTENT si THEMES daca aveti o tema modificata, oricum va trebui verificata sa nu aiba fisiere schimbate (va puteti uita la data ultimei modificari). Dupa care intrati in  folderul wp-content si stergeti din nou totul cu exceptia folderului UPLOADS  si eventual THEMES ! NU UITATI sa va notati undeva ce pluginuri ati avut instalate, pentru a putea sa le reinstalati mai tarziu. Uneori nu este cazul sa stergem nici folderul PLUGINS, dar este recomandat in cazul in care unul dintre pluginuri este problema. Asadar, am scapat de toate fisierele ce puteau fi modificate, acum ar trebui sa reinstalam wordpress-ul si pluginurile, dar inainte de a face asta, sa vedem ce surprize avem in baza de date.

Pasul 3. Schimbati parola ftp si cpanel. Parola se poate schimba destul de simplu, cautati pe pagina de start cpanel, link-ul schimbare parola sau change password, pur si simplu introduceti parola veche si alegeti o noua parola, o notati pe o hartie sau undeva in pc, nu o memorati in programele ftp, nu este recomandat.

Pasul 4. Daca sunteti conectat in cpanel cautati link-ul phpmyadmin. Daca nu aveti cpanel, intrebati firma unde aveti hostingul cum puteti accesa phpmyadmin. La noi asa arata optiunea in cpanel :

cpanel phpmyadmin
cpanel phpmyadmin

Dupa ce ati accesat phpmyadmin selectati in stanga baza de date la noi este _site, la voi probabil este _wp, uite asa trebuie sa va arate in stanga tabelele :

phpmyadmin - baza de date la noi este _site
phpmyadmin – baza de date la noi este _site

Acum selectati tabela wp_users, faceti click pe link si vor fi listati utilizatorii. Verificati in dreapta sa nu fie schimbate adresele de email, am avut multe cazuri in care a fost schimbata adresa de email si ulterior au putut da recuperare sa va afle din nou parola de la admin ! Dati click pe edit unde va arata sageata in imaginea de mai jos pentru a schimba adresa de email (daca este cazul) si pentru a schimba parola.

phpmyadmin - verificare email si schimbare parola
phpmyadmin – verificare email si schimbare parola

ATENTIE ! Pentru a schimba parola nu este suficient sa introduci o parola in varianta text, aceasta trebuie criptata md5. Puteti cauta pe google md5 encrypt. Noi am folosit md5encryption.com, este primul rezultat pe google. Sa presupunem ca dorim parola 12fsds1@#11`56 copiem parola in casuta text si preluam codul, in cazul exemplului nostru este Md5 Hash: 2050a0b39349c5380aa0af3a07a6a7e2, parola este cea ingrosata, retineti parola text, nu cea criptata, aceasta se foloseste doar pentru a introduce in baza de date parola text in varinata criptata.

phpmyadmin - introducere parola noua in baza de date
phpmyadmin – introducere parola noua in baza de date

Astfel vom fi siguri ca avem adresa noastra de email si o noua parola ce nu o stie nimeni decat noi. Am rezolvat problema pentru login-ul in admin-ul platformei wordpress, dar pentru o siguranta si mai mare va trebui sa schimbam userul si parola bazei de date.

Pasul 5. Schimbare user si parola baza de date. Pentru a schimba userul si parola la baza de date, cautati in cpanel MySQL Databases, vedeti mai sus imaginea cu phpmyadmin ar trebui sa fie in aceeasi zona, daca nu cautati link-ul pentru a gestiona bazele de date.  Dati click si veti ajunge pe pagina de administrare, jos de tot aveti utilizatorii. Puteti sterge linistit utilizatorul folosit pentru baza voastra de date. Dati click pe acel x pentru a sterge. Trupededans.ro are doua baze de date si doi utilizatori diferiti, il stergem cel cu _site, probabil voi veti avea doar unul singur, il puteti sterge. Veti primi un mesaj de confirmare, dati click pe butonul delete user si pe urma go back.

MySQLDatabases - utilizatori
MySQLDatabases – utilizatori

Acum trebuie sa cream un nou user si o noua parola. Tot pe pagina de administrare baze de date gasiti si optiunea de a crea un nou utilizator, scrie Add New User. Puteti alege absolut orice nume de utilizator, dar tineti minte ca aceasta contine si prefixul. Folositi generatorul de parole pentru a crea o parola cat mai grea, acesta va genera o parola 100% sigura.

MySQLDatabases - creare user
MySQLDatabases – creare user

Avem userul nou creat, dar acesta nu are permisiuni, haideti sa vedem cum ii adaugam permisiunile necesare. Tot pe pagina aceasta gasiti si Add user to database, adica sa daugati un user la baza de date. Vedeti mai jos in imagine si dati click pe add.

MySQLDatabases - adaugare permisiuni
MySQLDatabases – adaugare permisiuni

Pe urmatoarea pagina bifati toate optiunile, sau si mai usor dati click pe All Privilges si se vor bifa automat. Click pe Make changes, pentru a salva.

MySQLDatabases - adaugare permisiuni full
MySQLDatabases – adaugare permisiuni full

Acum ca avem parola schimbata peste tot, suntem siguri ca o avem doar noi, iar fisierele de pe server sunt toate sterse, deci nu pot fi cu problemae, trecem la urmatorul pas. Incarcam wordpress prin ftp pe site.

Pasul 6. Descarcati si reinstalati wordpress. Se poate descarca si in limba romana de aici pe ro.wordpress.org. Dupa descarcare dezarhivati fisierul si incarcati in root toate fisierele din folderul WordPress.

Incarcare fisiere pe server prin ftp cu total commander, din folderul wordpress in root pe server
Incarcare fisiere pe server prin ftp cu total commander, din folderul wordpress in root pe server

Dupa ce ati incarcat pe server toate fisierele, accesati site-ul. Va fi ca si la prima instalare, veti primi un mesaj :

Fișierul wp-config.php nu pare să existe. E nevoie de el înainte de a începe.

Ai nevoie de ajutor? Citește instrucțiunile (în engleză).

Poți crea un fișier wp-config.php prin interfața din navigator, dar varianta nu funcționează pentru toate configurațiile de server. Cea mai sigură cale e crearea manuală a fișierului.

Click pentru a crea fisierul de configurare.

Veti avea nevoie de :

Nume bază de date
Utilizator bază de date
Parolă bază de date
Nume gazdă bază de date
Prefix tabel (dacă vrei să rulezi mai multe instalări de WordPress cu aceeași bază de date)

Asta va anunta si wordpress. Sa trecem mai departe. La utilizator baza de date va trebui sa introduceti noul user creat in cpanel, userul se trece cu prefixul pe care l-ati avut cand ati adaugat un nou user, de obicei este userul de login la ftp urmat de underscore si userul ales. De exemplu, trupee_roli. La nume baza de date la fel daca baza de date era _site, in cazul nostru, acum va fi cu prefix trupee_site. Parola este cea generata de program sau cea aleasa de voi, este parola asociata utilizatorului in baza de date (ATENTIE ! nu este parola criptat md5 sau varianta text, aceea este pentru partea de admin in wordpress). La nume gazda baza de date treceti localhost, prefixul la tabel poate ramane wp_ , daca nu ati ales altul cand ati instalat pentru prima data WordPress.

Vei primi un mesaj de genul : Bravo! Ai trecut cu bine peste această parte a instalării. WordPress e conectat la baza de date. Dacă ești gata…  

Dupa acest mesaj vei fi anuntat ca wordpress este deja instalat, asadar am creat noul fisier de conectare la baza de date pentru a functiona site-ul.

Pasul 7. Instalati din nou toate pluginurile pe care le-ati avut. FOARTE IMPORTANT ! Daca ati avut setat ceva in admin la permalinks, link-urile nu vor mai functiona. Mergeti la setari si salvati din nou optiunea de permalinks, astfel se va genera un nou fisier .htaccess si url-urile vor functiona. Daca nu mai retineti ce pluginuri ati avut, nu este o problema. Cand veti intra pe plugins sau module, veti fi notificati ca au fost dezactivate pluginurile, pentru ca nu s-au gasit fisierele. Puteti copia lista sa stiti ce sa instalati.

Desi pare complicat, nu este, oricand puteti pune si un backup, dar este bine sa fiti foarte atenti ce pluginuri instalati. Uneori problema este mai grava si e in baza de date. Va fi greu de depistat, daca sunteti incepatori. Va asteptam pe forum la discutii, poate rezolvam impreuna problemele cu care va confruntati.

1 COMENTARIU

  1. In baza de date poti selecta direct la parola md5 si sa scrii parola text, aceasta se va converti automat in md5.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.