WordPress je jedan od najpopularnijih sustava za upravljanje web stranicama koji se koriste u cijelom svijetu. Prema W3Techs-u^{(According to W3Techs)} , on pokreće 34% svih web stranica na Internetu^(Internet) . Popularnost WordPressa^(WordPress) dijelom je posljedica ogromnog broja dostupnih dodataka i predložaka koji omogućuju gotovo sve da se radi na web stranici.

Taj široki raspon funkcionalnosti također dolazi s ranjivostima. Hakeri su često u mogućnosti pristupiti kodu i zaraziti WordPress stranice zlonamjernim softverom baš kao što bi mogli postaviti zlonamjerni softver na usmjerivač^{(malware on a router)} .

Zlonamjerni softver^(Malware) može zaraziti i uništiti vašu web-lokaciju, stoga je važno brzo djelovati kako biste uklonili zlonamjerni softver sa svoje WordPress stranice.

Prvo se obratite svom web domaćinu^{(Contact Your Web Host First)}

Prije nego što pokušate bilo koji od prijedloga u nastavku, prvo kontaktirajte svoju tvrtku za hosting. Moguće je da poslužitelj host, osobito ako se nalazite na zajedničkom poslužitelju, širi zlonamjerni kod s druge stranice na vaše.

Zamolite ih da skeniraju svoj poslužitelj kako bi se uvjerili da nije krivac prije nego što pokušaju ukloniti zlonamjerni softver s vaše web-lokacije. Osim toga, mogu davati prijedloge manje tehničkim vlasnicima web-mjesta o tome kako sigurno skenirati i ukloniti zlonamjerni softver sa svoje web-lokacije. 

Neki domaćini također mogu ponuditi usluge gdje će ga ukloniti umjesto vas. Zatim napravite sigurnosnu kopiju svoje web-lokacije, smanjujući rizik od prenošenja zlonamjernog softvera u sigurnosnu kopiju. 

Web-domaćini imaju stručnost, alate i opcije za rješavanje zlonamjernog softvera, stoga prvo provjerite s njima prije nego što pokušate to učiniti sami. 

Poduzmite preventivne mjere^{(Take Preventative Measures)}

Uvijek je bolje pokušati spriječiti prijetnje prije nego što se dogode. Najvažnija radnja koju korisnici trebaju poduzeti je osigurati da uvijek imaju najnoviju i najstabilniju verziju WordPressa^(WordPress) , čak i ako instaliraju samo na testnu verziju na svoje računalo.

Obično se izdaju novije verzije kako bi se popravile uobičajene ranjivosti pronađene u prethodnim verzijama. Isto vrijedi i za dodatke i teme. Održavajte ih ažurnim i uklonite one koje ne koristite.

Neki od mnogih negativnih problema koje zlonamjerni softver može uzrokovati na web-mjestu WordPress uključuju:

• Web i MySQL povećali su potrošnju poslužiteljskih resursa.
• Neželjeno oglašavanje.
• Neželjena pošta poslana na veliko.
• Krađa osobnih podataka kupaca i korisnika.
• Gubitak informacija s vaše stranice.
• Google kazne.

Što možete učiniti ako je vaša web stranica zaražena ili hakirana? U ovom ćemo članku opisati korake koje možete poduzeti za uklanjanje zlonamjernog softvera s WordPress stranice.

Koristite WordPress dodatke za uklanjanje zlonamjernog softvera^{(Use WordPress Malware Removal Plugins)}

Ako se možete prijaviti i pristupiti svom WP administrativnom području, možda nećete morati ponovno učitavati cijelu stranicu. Korištenje prikladnog WordPress dodatka^{(WordPress plugin)} može pomoći u uklanjanju zlonamjernog softvera s vaše web stranice WordPress .

MalCare Security

MalCare je vrhunski dodatak koji će odmah ukloniti zlonamjerni softver iz vaše WP instalacije. Ne samo da će očistiti hakirano mjesto, već će i zaštititi od budućih kršenja sigurnosti.

Jedna od mnogih prednosti MalCare- a je da skenira vaše web-mjesto na vlastitim poslužiteljima. Vaša web stranica neće doživjeti nikakvo opterećenje svojih resursa i nastavit će raditi bez problema.

Postoje četiri razine cijena počevši od 99 USD godišnje za jedno mjesto ( osobno^(Personal) ) do Custom Agency Plus plana za više od 20 stranica. 

Malcare je sveobuhvatan WP sigurnosni dodatak koji uključuje mnoge dodatne značajke kao što su:

• Upozorenja putem e-pošte u stvarnom vremenu.
• Praćenje malih promjena datoteka.
• Minimiziranje lažnih alarma.

WordFence

Jedan od najčešće korištenih dodataka za WP sigurnost je WordFence . Uključuje skener zlonamjernog softvera i vatrozid krajnje točke.

Od zaštite od napada grubom silom do blokova vatrozida, besplatna verzija WordFencea^{(the free version of WordFence)} dovoljno je moćna za manje web stranice.

Ako želite dodatne značajke kao što su dvofaktorska provjera autentičnosti, zaštita lozinkom od curenja i napredno ručno blokiranje, možete kupiti premium licencu. Cijene se temelje na broju licenci koje kupite, počevši od 99 USD za jednu.

Sve u jednom WP sigurnost i vatrozid^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Jedan od besplatnih sigurnosnih dodataka s najviše značajki je All in One WP Security & Firewall . Omogućuje jednostavno vizualno sučelje pomoću mjerača i grafikona.

Dodatak je dizajniran za početnike i naprednije programere sa svoje tri kategorije: osnovni, srednji i napredni. 

All in One WP Security će zaštititi web stranice:

• Pružanje sigurnosti datoteka i baze podataka.
• Povećanje sigurnosti registracije korisnika.
• Blokiranje pokušaja prisilne prijave.

Dodatne značajke uključuju mogućnost sigurnosnog kopiranja datoteka .wp-config i .htaccess . Korisnici također mogu vratiti te datoteke ako nešto pođe po zlu na njihovoj web stranici.

Za potpuni popis svih WordPress sigurnosnih dodataka posjetite WordPress.org^{(visit WordPress.org)} . Ako se ne možete prijaviti, možda ćete morati ponovno instalirati cijelu stranicu. 

Ako ste više tehnički upućeni i pokrećete web-mjesto na vlastitom poslužitelju, pažljivo slijedite dolje navedene korake.

Imajte na umu da sigurnosno kopiranje vaše web-lokacije i njeno brisanje može biti opasno i to bi trebali pokušati samo visoko tehnički vlasnici web-mjesta. 

Napravite sigurnosnu kopiju vaše baze podataka i svih datoteka^{(Backup Your Database & All Files)}

Ako ste zaraženi i trebate ukloniti zlonamjerni softver sa svoje WordPress stranice, važno je odmah zaštititi svoj sadržaj. Prije nego što bilo što učinite, napravite potpunu sigurnosnu kopiju svoje WordPress stranice kako biste je mogli vratiti u slučaju da nešto krene po zlu. 

Obavezno napravite sigurnosnu kopiju čiste verzije vaše MySQL baze podataka^{(back up a clean version of your MySQL database)} i FTP računa. Postoji nekoliko načina za sigurnosno kopiranje web-mjesta, uključujući i preko cPanel, phpMyAdmin i WordPress dodataka (kao što je Vaultpress^(Vaultpress) ). 

Toplo je preporučljivo da svi korisnici WordPressa^(WordPress) redovito sigurnosno kopiraju svoju stranicu. Koraci u nastavku navode kako ručno ukloniti zlonamjerni softver sa svoje WordPress stranice.

1. korak: pregledajte svoje datoteke^{(Step 1: Examine Your Files)}

Nakon što napravite sigurnosnu kopiju cijele WP stranice, preuzmite zip datoteku sigurnosne kopije na svoje računalo. Otvorite ga lijevim dvoklikom na njega. Trebali biste vidjeti sljedeće datoteke:

• Sve osnovne WordPress datoteke.
• Wp-config.php.
• .htaccess : Ovo je skrivena datoteka i uključuje ime, korisničko ime i lozinku za vašu WordPress bazu podataka. Da biste bili sigurni da ste napravili sigurnosnu kopiju ove datoteke, koristite aplikaciju za uređivanje koda ili FTP program^{(an FTP program)} koji vam omogućuje pregled skrivenih datoteka. Obavezno označite opciju Prikaži skrivene datoteke^{(Show Hidden Files)} .
• Mapa wp-content koja uključuje teme, dodatke i prijenose.
• SQL baza podataka.

Korak 2: Izbrišite sve datoteke i mape iz mape Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Kada ste sigurni da imate potpunu sigurnosnu kopiju svoje web stranice, idite na Upravitelj datoteka^{(File Manager)} vašeg web hostinga . 

Pronađite mapu public_html i izbrišite njezin sadržaj osim mapa wp-config.php, wp-content i cgi-bin.^{( cgi-bin folders.)}

Provjerite^(Make) pregledavate li i nevidljive datoteke, uključujući . htaccess jer može biti ugrožen.

Ako hostirate više stranica, trebali biste pretpostaviti da su i one ugrožene jer je unakrsna infekcija česta. Slijedite isti postupak za sve hostirane stranice na istom poslužitelju.

Otvorite datoteku wp-config.php i usporedite je s uzorkom datoteke wp-config . Ovu datoteku možete pronaći u WP GitHub repozitoriju^{(WP GitHub repository)} .

Također, pregledajte svoju datoteku da vidite izgleda li nešto sumnjivo, poput dugih nizova koda. Ako ste sigurni da nešto ne bi trebalo biti tamo, uklonite to. 

Sada idite na wp-content direktorij i:

• Napravite popis svih instaliranih dodataka, a zatim ih izbrišite.
• Izbrišite^(Delete) sve teme, uključujući i onu koju koristite. Kasnije ćete ga ponovno instalirati.
• Pogledajte u mapi za prijenose da vidite ima li u njoj nešto što niste tamo stavili.
• Izbrišite index.php nakon što obrišete sve dodatke.

Korak 3: Instalirajte čistu verziju WordPressa^{(Step 3: Install a Clean Version Of WordPress)}

Dođite^(Navigate) do upravljačke ploče svog web hosta i ponovno instalirajte WordPress u isti direktorij izvorne lokacije. 

To će biti ili public_html direktorij ili poddirektorij ako ste instalirali WordPress na domenu dodataka. Koristite program za instalaciju jednim klikom ili QuickInstall (ovisno o vašoj hosting tvrtki) na upravljačkoj ploči web hostinga.

Raspakirajte tar ili zip datoteku i prenesite svoje datoteke na svoj poslužitelj. Morat ćete stvoriti novu datoteku wp-config.php i unijeti podatke iz sigurnosne kopije vaše web stranice. Trebate samo unijeti naziv baze podataka, lozinku i prefiks.

Korak 4: Poništite trajne veze i lozinke^{(Step 4: Reset Permalinks & Passwords)}

Prijavite^(Log) se na svoju WP stranicu i poništite sva korisnička imena i lozinke. Ako postoje neprepoznati korisnici, to znači da je vaša baza podataka ugrožena. 

Možete unajmiti stručnjaka za čišćenje vaše baze podataka i uklanjanje zlonamjernog koda.

Za resetiranje trajnih veza^(Permalinks) idite na Postavke^(Settings) > Stalne veze^(Permalinks) i zatim Spremi promjene^{(Save Changes)} . Ovaj proces će vratiti .htaccess datoteku i popraviti URL-ove vaše web -lokacije^(URLs) tako da rade. Također, resetirajte sve hosting račune i FTP lozinke.

Korak 5: Ponovno instalirajte temu i dodatke^{(Step 5: Reinstall Theme & Plugins)}

Nemojte instalirati stare verzije svoje teme ili dodataka. Umjesto toga, preuzmite nova preuzimanja iz WordPress spremišta ili web-mjesta programera premium dodataka. Nemojte koristiti dodatke koji više nisu podržani.

Ako imate prilagodbe sa svoje stare teme web-mjesta, pogledajte datoteke sigurnosne kopije koje ste preuzeli na svoje računalo i ponovite promjene na novoj kopiji.

Korak 6: skenirajte i ponovno prenesite svoje slike i dokumente iz sigurnosne kopije^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Ovaj korak može biti zamoran, ali je neophodan. Pažljivo^(Carefully) pregledajte svoje slike i prenesene datoteke prije nego što ih kopirate natrag u novu mapu wp-content > uploads u upravitelju datoteka.

Upotrijebite^(Use) ažurirani antivirusni program za skeniranje svih datoteka da vidite je li neka od njih zaražena. Prenesite čiste datoteke natrag na svoj poslužitelj pomoću FTP klijenta ili upravitelja datoteka. Zadržite strukturu mapa istom kako ne biste završili s neispravnim vezama.

Korak 7: Obavijestite Google^{(Step 7: Notify Google)}

Ako ste otkrili da je vaša web-lokacija ugrožena upozorenjem od Googlea^(Google) , morate ih obavijestiti da ste uklonili zlonamjerni softver kako bi mogli odbaciti obavijest na vašem računu.

Idite na Google Search Console i prijavite se ako već imate račun. Ako ne, registrirajte svoju web stranicu.

Pronađite Sigurnosne i ručne radnje^{(Security & Manual Actions)} u lijevoj navigaciji. Kliknite^(Click) padajući izbornik i odaberite Sigurnosni problemi^{(Security Issues)} .

Ovdje ćete vidjeti izvješće o sigurnosti vaše stranice. Odaberite Zatraži pregled^{(Request a review)} i pošaljite ga Googleu.

How to Remove Malware From Your WordPress Site

WordPress is one of the most popular website manаgement systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Kako ubrzati WordPress stranicu u 11 koraka

• Kako učiniti WordPress web mjesto sigurnim

• Kako postaviti vlastitu web stranicu nalik Twitteru koristeći WordPress P2 temu

• 10 osnovnih WordPress dodataka za web stranicu male tvrtke

• Kako instalirati WordPress testno mjesto na svoje računalo

• Kako zaštititi stranice lozinkom na svom WordPress web-mjestu

• Kako pronaći svoju prijavu administratora za WordPress

• Izrada dječje teme u WordPressu

• Kako napraviti sigurnosnu kopiju svoje WordPress stranice

• Kako koristiti Lumen5 da svoj blog post pretvorite u video

• Kako pratiti neispravne veze s Google Webmaster Toolom

• Kako instalirati i postaviti WordPress na Microsoft Azure

• Kako konfigurirati privatnost u WordPressu i zašto je to važno

• Zaštitite i zaštitite WordPress web stranicu od hakera

• Preusmjerite korisnike sa 404 stranice u WordPressu

• 7 WordPress savjeta za web stranicu prilagođenu mobilnim uređajima

• Squarespace vs WordPress: Koja je bolja platforma stranice?

• Kako izvesti učinkovite Split testove u WordPressu

• Što je AMP za WordPress i kako ga instalirati

• Kako provjeriti je li web stranica zabranjena za AdSense