Como limpar arquivos/pastas de um vírus infectado/malicioso de sites do WordPress

1. Introdução limpe um site no WordPress: Saudações a todos. Sou Susan para Dan e serei sua instrutora para este curso. Eu tenho trabalhado com o Wordpress há muito tempo. Assim, gostaria de compartilhar como você pode limpar todos os arquivos e pastas de um site Wordpress infectado por vírus. De acordo com a sue query, fora dela, milhares de sites infectados, 74% foram construídos no WordPress. Se você executar uma varredura rápida no site j dot Tsukiji dotnet, você verá as estatísticas do seu site e lhe dará uma ideia se seu site está infectado ou não. Assim, o objetivo deste curso é limpar todos os terapeutas, sites, arquivos e pastas. Por favor, note que não estaremos trabalhando no banco de dados. O que vamos aprender neste curso? Neste curso, você aprenderá o conhecimento básico sobre o WordPress. Ou seja, como o site WordPress funciona e quais arquivos e pastas podem ser facilmente substituídos. E, claro, você aprenderá uma abordagem diferente para limpar os arquivos e pastas do WordPress. Primeiro, limparemos o site manualmente e depois executaremos uma varredura usando um plugin gratuito. Aqui está um breve, o que está incluído? Vamos escanear o site on-line para verificar se há vírus e, em seguida, fazer backup de todo o site Wordpress. Entendendo um resumo sobre o que compõe um site WordPress. Limpe os arquivos e pastas do corpus manualmente. Mais uma vez, arriscar e o site usando um plug-in gratuito. Quais são os requisitos para destilação? Primeiro, você precisará ter todas as credenciais para acessar seu site WordPress. Depois de ter todo o acesso 3D, usaremos uma abordagem simples, mas eficaz, para limpar o site. Qualquer pessoa que tenha um conhecimento básico do WordPress pode limpar o site infectado e você não precisa ter nenhuma habilidade de codificação. Tudo foi claramente explicado. Conclusão, até o final deste curso, você deve entender como os sites do WordPress são compostos e como você pode limpar os arquivos e pastas dos sites. Vamos começar. 2. Digitalização, backup e entender sobre o WordPress: Saudações a todos. No vídeo de hoje, aprenderemos rapidamente como você pode remover vírus ou malware de sites WordPress. Trabalharemos com arquivos e pastas do WordPress e não com o banco de dados. Vamos começar. Este é o site que estamos tentando limpar. Como você pode ver, o site não está acessível, o acesso é negado. E mesmo se eu tentar fazer login no administrador do WP, não consigo acessar o painel do WordPress. Pode haver muitos motivos para não poder acessar o site. No entanto, neste caso, sabemos que esse slide está infectado e é tudo por causa de algum código malicioso. Para reconfirmar isso, vamos ao site, verificar o site subconsulta dotnet. Este site basicamente informa se o site está infectado ou não. As informações fornecidas podem não estar 100% corretas, mas certamente identificarão os casos óbvios. Como você pode ver, este slide está infectado. Ele foi infectado pelo vírus de spam STU japonês. Então, agora precisamos limpar este site. Depois de limpá-lo, ele deve sair limpo de qualquer maneira. Agora, antes de trabalhar na limpeza do site, vamos primeiro fazer backup. Agora que confirmamos que o site está infectado e, como não podemos acessar o painel, precisaremos fazer login painel C lateral onde existem todos os arquivos e pastas. Deixe-me acessar rapidamente o painel C. Se você não tiver certeza sobre o painel C, por favor, na verdade, hospedar provedor de qualquer maneira, deixe-me entrar nas credenciais. Como tenho a Autenticação de Dois Fatores, deixe-me adicionar o código. Agora estamos no painel C. Você verá que o painel pode parecer um pouco diferente dependendo do provedor de hospedagem ou dos pacotes que você está usando. Mas de qualquer forma, os arquivos e nomes serão algo semelhante. Encontre o Gerenciador de arquivos e clique nele. Aqui você pode encontrar todos os arquivos do seu site, geralmente sob sublinhado público S TML. Se você estiver usando uma hospedagem compartilhada , veja onde estão os arquivos do seu site. Aqui estão todos os nossos arquivos do site. Esses arquivos estão infectados com o vírus, mas não temos certeza de quais arquivos estão infectados. Portanto, antes de prosseguir com qualquer coisa, recomendamos fazer backup dos arquivos do seu site. Então, vamos fazer backup do site, pois pode haver arquivos e pastas ocultos para acessar as configurações. Então, arquivos ocultos e salve. Agora, aqui estão todos os arquivos, selecione todos e, em seguida, clique com o botão direito do mouse em qualquer pasta compactada no arquivo GP e comprima arquivos. Todos os arquivos foram lascados. Deixe-me recarregar para ver o arquivo zip. Então aqui está o arquivo GIF, já que demorou um pouco mais. Então, eu tinha um arquivo GIF pronto. De qualquer forma, esse arquivo GIF contém todos os arquivos e pastas do site. Então, vamos baixá-lo, clique com o botão direito do mouse e baixe. Enquanto isso estiver baixando, novamente, volte para o seu cPanel e encontre PHP, meu administrador e clique nele. Como esta é uma hospedagem compartilhada, há muitos bancos de dados. Se você tiver apenas um site, verá apenas um banco de dados. Você pode encontrar o nome do banco de dados no arquivo PSB do ponto de configuração do WP desk. De qualquer forma, aqui está o banco de dados do site. Clique em Exportar e clique em Ir. Estamos basicamente fazendo backup todos os arquivos do site e do banco de dados. Embora esses arquivos possam estar infectados, mas ainda assim podem ser muito úteis caso algo aconteça. Todos os arquivos foram baixados, mostrados na pasta. Então, aqui estão todos os arquivos. Deixe-me mantê-lo na área de trabalho. Vou mantê-lo dentro de uma nova pasta. Aqui estão os arquivos e pastas do nosso site, e aqui está o banco de dados. Excluirei o arquivo GIF do gerenciador de arquivos. Deixe-me fechar tudo isso. Agora temos todo o back-off do nosso site Wordpress. Então, antes, fizemos backup de todos os arquivos do site, embora todos os arquivos não sejam realmente necessários. O, antes de remover o vírus. Vamos entender brevemente o que realmente compõe um site WordPress. Basicamente, todo o site do WordPress inclui arquivos e pastas de instalação que podem ser baixados do wordpress.org RZ, uma pasta de conteúdo WP de banco de dados que inclui todos os temas, plugins , fotos, etc. E o arquivo em excesso mais o arquivo de configuração WP. Tudo isso misturou um site WordPress. Agora, aqui estão nossos arquivos de backup, que incluem tudo. Se eu abri-lo e abrir o arquivo zip, você poderá ver muitos arquivos e pastas lá, mas a maioria deles são realmente arquivos de instalação de propósito padrão. Então, para tornar nosso trabalho mais rápido e fácil, vamos extrair a pasta WP Content, que contém todos os temas, plugins, fotos, etc. Dot SCSS e arquivo PSD de ponto de configuração de mesa WP. Com esses arquivos, banco de dados e instalação do Wordpress, podemos duplicar qualquer site de qualquer maneira, vamos extraí-los. Criarei uma pasta aqui, limparei o site e extrairei todos os arquivos. Todos os arquivos necessários foram extraídos. Deixe-me fechar isso. Agora temos todos os arquivos e pastas necessários, então precisamos limpá-los todos. 3. Limpe o site infectado do WordPress manualmente: Então, agora vamos começar a limpar nosso site. Antes de ir para a pasta WP Content, vamos verificar se há códigos suspeitos no arquivo de configuração do WP. Deixe-me clicar com o botão direito do mouse sobre ele e abra com o Notepad Plus, Plus. Se não tiver o Notepad Plus, Plus, abra o navegador e o Google Notepad Plus, Plus. Clique neste e baixe a versão mais recente. Baixe o instalador e simplesmente instale-o. Notepad Plus Plus também está disponível para PCI de 32 bits. De qualquer forma, depois de instalar o Notepad Plus Plus, abra o arquivo de configuração WP com o Notepad Plus, Plus. Agora role e veja se há códigos suspeitos. É assim que o arquivo de configuração deve se parecer. Parece tudo bem. Esta seção está sempre lá e não é um vírus. Nenhum código extravagante foi adicionado na parte superior, então está tudo bem. Da mesma forma, verifique também o ponto como o arquivo Access. Deixe-me abrir com o Notepad Plus, Plus. O arquivo SDSS também parece bom. Se você vir muitas coisas aqui, isso poderia ter sido adicionado pelos plugins. Se você não tiver certeza, você pode pular esse arquivo para mover um novo arquivo SCSS ponto será criado automaticamente, mas mantenha o custo como backup. Portanto, parece que o arquivo de acesso SD e os arquivos de configuração do WP estão limpos. Para reconfirmar se esses arquivos estão limpos ou não. Você também pode ir para Virus Total.com e escolher um arquivo. Confirme o arquivo. Este arquivo parece tudo bem. Da mesma forma, vamos escanear o outro arquivo para ambos. Parece tudo bem. Agora vamos para a pasta WP Content. Você verá muitos arquivos e pastas na pasta Conteúdo do WP. Alguns deles serão gerados automaticamente mais tarde. Além disso, temos todo o backup fora do site. Estamos de certa forma a salvo de perder qualquer arquivo. Vou excluir o esboço, log, o PHP e outros arquivos. Esses arquivos serão gerados automaticamente se forem necessários. Este backup é de um plug-in. Basta manter o arquivo index.php. Vou excluir essa pasta de cache. Você também pode excluir isso. Você também pode excluir idiomas , excluir os registros. Então, tínhamos essas pastas. Vamos verificar a atualização. Está vazio. Também podemos excluir isso. Basicamente, estamos tentando eliminar mais arquivos e pastas para que a verificação seja mais rápida. Agora temos os plugins, temas e uploads. pasta Plugins tem todos os plugins que seu site está usando. Da mesma forma, a pasta do tema tem temas. Seu site está usando um upload de fotos, vídeos, PDF, texto, etc., que foram carregados por você. O upload contém demandas por ano e software. Qualquer outra coisa é realmente dos plugins será regenerada para que você possa excluí-los. Se eu verificar uma pasta, ela terá algumas pastas mensais com fotos, vídeos, etc Agora que excluímos a maioria dos arquivos desnecessários, Vamos começar com a limpeza dos plugins. Se o seu site tiver apenas alguns plug-ins , sugerimos substituí-lo manualmente. Ou seja, baixando da fonte original e substituindo-a simplesmente porque os plugins têm muitos arquivos e pastas, será muito difícil limpá-los um a um. Se baixarmos e substituirmos da fonte original, ela definitivamente será limpa. No entanto, se você tiver muitos plug-ins, pode ser um pouco mais demorado. Ainda assim, será uma opção melhor limpá-lo manualmente ou então, na parte posterior do vídeo, também aprenderemos a limpá-lo usando outro plugin. De qualquer forma, vamos baixar esses plugins. Prefiro renomear e copiá-lo, pois garante o nome exato. Você pode pesquisar o nome no Google, algo assim. Este é o plug-in. Mas se você não tiver certeza se este é o plug-in, basta abrir a pasta plug-in e clicar em Ler. Em seguida, você pode ver os detalhes do plugin, colaboradores e outros detalhes. E veja se a descrição combina perfeitamente ou não. Após a conformação, basta baixá-lo. Da mesma forma, baixe todos os plugins. Para plugins gratuitos, você pode pesquisar diretamente aqui e clicar nele. Faça o download de plug-ins de lance, acesse o respectivo site e faça o download. De qualquer forma. Então, agora baixamos todos os plug-ins. Aqui estão todos os plugins baixados. Deixe-me colocar tudo isso dentro da pasta plug-in. Apenas para reconfirmar, se você tiver baixado todos os plugins, você pode excluir todos esses plug-ins. Todos os plugins foram excluídos. Agora extraia cada plugin. Todos os plugins foram extraídos. Agora você pode excluir todos os arquivos GIF também. Agora, como baixamos esses plugins de um site autêntico, esses plugins devem estar limpos sem vírus. Na verdade, limpamos todos os plugins. Agora, no caso de existirem alguns plugins personalizados, são códigos personalizados neles. Por favor, não os substitua. Mas mesmo que você tenha feito por engano, temos um backup para limpar os plugins personalizados usará um plug-ins do WordPress mais tarde de qualquer maneira, então os plugins foram limpos. Vamos também abrir o arquivo index.php com o Notepad Plus, Plus. É assim que ele deve estar quase vazio. Por isso, está limpo. Deixe-me voltar. Então, limpamos essas pastas de plugins. Além disso, vamos verificar rapidamente o arquivo index.php aqui. Isso também está limpo. Agora vamos limpar os temas. Todo site WordPress usa um tema. Pode ser um tema gratuito, fantasia, criar um tema ou um tema de compra. Conseguimos uma equipe que você está usando. Faça o download e substitua-o nesta pasta para descobrir o tema, abra a pasta. Você também pode ver a captura de tela e ter uma ideia sobre o tema. Está usando. Nosso arquivo style.css aberto, clique com o botão direito do mouse e abra novamente com o Notepad Plus Plus, você encontrará o nome do tema, setor de descrições e diz o tema de acordo. No entanto, se você não conseguir encontrar os detalhes do tema e não puder substituí-lo, usaremos outro método para limpá-lo usando um plug-in posteriormente neste vídeo. Mas se você souber com vapor que o site está usando, sugerimos baixar o tema exato. Então, como este é um tema n fold, deixe-me ir rapidamente para a floresta temática. Vá para downloads. E aqui está o tema do impulso. Vou baixar apenas os trabalhadores de nível de instalação arquivados. O tema foi baixado. Deixe-me mantê-lo na pasta e deixe-me extraí-lo e excluir esse arquivo GIF. Deixe-me colocá-lo na pasta do tema. Substituir um tema pode ser complicado. Por exemplo, para este site, o nome do tema foi alterado, então temos que seguir alguns procedimentos. No entanto, a maioria dos temas do site nomeia nosso padrão independentemente, verifique se o arquivo functions.php é que pode haver alguns códigos personalizados. E se você estiver usando um tema filho, substitua ou verifique manualmente o arquivo functions.php e style.css no tema filho e no tema principal. De qualquer forma, para este site, vou simplesmente copiar essa captura de tela. A captura de tela é basicamente um e-mail. Também copiarei o style.css do tema ALL. Isso parece bem dois e substitua-o no novo tema. Agora, vou para o functions.php em um tema antigo para ver se há algum código personalizado. Aqui estão alguns códigos personalizados no site. Eu sei disso porque uso o envolvido há muito tempo. Mas se você não tem certeza se há algum código personalizado que o NADH simplesmente abra o functions.php no novo tema e verifique a última linha lá e compare com o tema antigo. De qualquer forma, deixe-me copiar esses códigos personalizados para o novo tema na parte inferior como estava. Apenas certifique-se de que existem códigos estranhos. Então recapitulando, copiamos os códigos de fantasia para functions.php. Substitua esta captura de tela. Também copiamos o style.css. Essas são as coisas básicas que você precisa fazer ao substituir o tema. Agora deixe-me copiar o nome exato do tema, pois eles podem diferenciar maiúsculas e minúsc E exclua o tema. Em seguida, renomeie esse tema. Então, à medida que substituímos todo o tema, nossa pasta de temas também está limpa. Se houver mais temas, substitua-os ou exclua todos eles. O site Wordpress usa apenas um tema de cada vez. De qualquer forma, verifique também se este index.php está limpo ou não. Agora, se eu for para o WPS contido, temos uma pasta de plugins limpa. Temos um tema limpo. Isso também está limpo. Agora vamos verificar a pasta de upload. A pasta de upload. Então, parece algo assim. Esta pasta contém imagens, vídeos, PDF e o aluno tem os arquivos como ponto PHP. Então, a maneira mais rápida de verificar será pesquisar clicando em asterisco ponto PHP. Se não houver um arquivo PSB ponto, isso é ótimo. Procure também o acesso SDC com pontos asteriscos. Nenhum desses arquivos está aqui, o que é muito bom. Parece que nossas pastas estão limpas. Pastas e arquivos de conteúdo Wp, bem como o arquivo SCSS ponto e o arquivo PHP de ponto de configuração WP também são limpos. Limpamos todos esses arquivos e pastas desde que baixamos uma cópia de peixe e os substituímos, todas, as chances de ter um vírus neles são muito mínimas. Além disso, no final, verificaremos novamente todos os arquivos e pastas para ver se há códigos maliciosos não. De qualquer forma, depois de limpar essas pastas, vamos enviá-las para o nosso servidor. Deixe-me fazer login rapidamente no meu cPanel. Estamos no painel C. Deixe-me ir ao Gerenciador de Arquivos e localizar onde estão todos os nossos arquivos do site, geralmente sob HTML de sublinhado público. Então, aqui estão todos os nossos arquivos do site, pois não temos certeza de quais arquivos estão infectados. Então, vamos excluir todos eles. Nós mantivemos um backup mais cedo. Então, no caso de algo acontecer, sempre temos um backup. De qualquer forma, selecione tudo e exclua-o. Certifique-se de que todos os arquivos ocultos também sejam excluídos. Conforme. Agora esvaziamos completamente tudo em nosso site. 4. Crie o site online e redigitalizar o site com um plug-in: Agora que tudo foi excluído, vamos tornar o site ao vivo. Então, para fazer um site funcionar, precisamos instalar um novo WordPress. Como você notou anteriormente, havia muitos arquivos e pastas. Todos estes são, na verdade, da instalação do WordPress para baixar WordPress novo, ir para downloads de barra do wordpress.org e baixar a versão mais recente do WordPress. O download está concluído. Mostrar na pasta. Deixe-me colocá-lo na área de trabalho. Agora vamos enviá-lo para o nosso servidor. Faça upload de arquivos selecionados. Ele é carregado, extraia o arquivo zip aqui. Recarregar. Não precisamos desse arquivo GIF. Abra esta pasta, selecione tudo e mova-a para a pasta principal. Você pode ver todos os arquivos do WordPress estão aqui. Estas são todas as instalações padrão do WordPress. Deixe-me excluir esta dobra é para os dois. Se formos ao nosso site, ele tentará instalar um novo site Wordpress, o que, claro, não queremos fazer o que queremos o site antigo de volta. Então, vamos fechar isso. Agora vamos carregar os arquivos limpos para o servidor. Wp Content dot SD excesso e o arquivo PSB do ponto de configuração da mesa WP. Vamos dar esse arquivo, que lascou. Agora vamos fazer o upload da mesa WP e depois Pasta, carregar e selecionar arquivos. Enquanto o upload está em andamento. Se você perceber que temos uma instalação limpa do Wordpress que não pode ter um vírus, substituímos todos os plugins da fonte original, por isso também pode não ter um vírus. Também substituímos os arquivos de tema, por isso também devem ser limpos. Além disso, procuramos por acesso SDC ponto e arquivos PSP dentro das pastas de upload. Então, possivelmente, também foi limpo. Deveríamos ter excluído e limpo o malware. Agora todos os arquivos foram carregados. Então, vamos voltar. Posso ver que o WP contém o GIP, então você pode simplesmente excluir a pasta WP Content e extrair os arquivos zip que enviamos. Feche isso e recarregue. Deixe-me excluir esse arquivo zip também. Esses arquivos são realmente muito limpos e têm chances muito raras de serem infectados. Agora vamos verificar se o site está funcionando. O site parece funcionar bem. Agora vamos para slash WP admin. Deixe-me fechar isso. Você usará os mesmos detalhes de login que o banco de dados não foi alterado. Então, o painel e tudo parecem funcionar bem. Agora vamos escanear rapidamente o site usando um plugin. Agora, para verificar ainda mais se há algum vírus no site, vamos usar um plugin para escanear todo o site. Para isso, vá para Plugins e Adicionar Novo e define para cerca de palavras. Este é o plugin. Instale-o e ative. Basta clicar em Não. E continue. Você deve escrever o endereço de e-mail lá. Continue. Não, obrigado. Vá para onde os fãs ativam atualizações automáticas. Agora em varfarina. Clique em Digitalizar, depois clique em Gerenciar varredura e, em seguida, clique em opções de desempenho. Escolherei recursos baixos para que o servidor de 1 bit aqueça tanto, e é sobre isso. Salve as alterações. Então, novamente, clique em Digitalizar e inicie uma nova varredura. Isso levará algum tempo dependendo dos arquivos e pastas do seu site. Você pode ver que tudo foi limpo. Se houver um arquivo suspeito mostrado, você pode acessar esse arquivo e excluir o código manualmente. A propósito, você também pode configurar um firewall para dentro amigos clicar no firewall. É basicamente no modo de aprendizado. O homem é firewall. Ele será ativado automaticamente nesta data. É assim que você pode limpar seu site WordPress e tudo está limpo. Por favor, mantenha um backup do seu site limpo. Além disso, deixe-me digitalizar rapidamente o site no site, verificar a segurança de pontos, dotnet. Você pode ver que o site está limpo. Você precisará adicionar o monitoramento do site. Para obter esses dois mínimos. De qualquer forma, esperamos que este vídeo seja útil. Muito obrigado.