Uncategorized

Site-ul meu WordPress a fost spart — ce sa faci prima data

solutii site wordpress virusat
Scroll Down

Dacă ești pe pagina asta în panică, bine ai venit. Hai să rezolvăm.

Cum îți dai seama că site-ul a fost compromis

Uneori e evident. Alteori nu vezi nimic — dar Google vede.

  • Site-ul redirecționează spre farmacii online, cazinouri sau pagini în chineză
  • Apare un mesaj de tip „This site may be hacked” în rezultatele Google
  • Găsești conturi de admin pe care nu le-ai creat tu
  • Hostingul ți-a suspendat contul fără explicații clare
  • Viteza site-ului a scăzut brusc și fără motiv

Dacă bifezi măcar unul, continuă.

Pasul 1 — Pune site-ul în modul maintenance sau offline

Nu lăsa site-ul infectat online. Vizitatorii tăi pot fi redirecționați sau infectați la rândul lor, iar Google penalizează asta rapid.

Dacă ai acces în WordPress, activează un plugin de maintenance mode. Dacă nu mai ai acces deloc, contactează hostingul să suspende temporar site-ul.

Pasul 2 — Schimbă toate parolele imediat

Și când zic toate, zic toate:

  • Parola contului WordPress admin
  • Parola de FTP / File Manager
  • Parola contului de hosting
  • Parola bazei de date (din cPanel sau echivalent)
  • Parola emailului asociat domeniului

Hackerii intră pe o ușă și lasă alte uși deschise. Dacă schimbi doar una, te trezești din nou în aceeași situație peste o săptămână.

Pasul 3 — Verifică fișierele modificate recent

Intră în File Manager din cPanel sau conectează-te prin FTP și sortează fișierele după dată modificare. Orice fișier .phpmodificat recent în wp-content/uploadswp-includes sau rădăcina site-ului — e suspect.

Fișierele de upload nu ar trebui să conțină niciodată cod PHP executabil. Dacă găsești, șterge imediat.

Pasul 4 — Verifică utilizatorii din WordPress

Du-te în Users → All Users. Dacă există conturi cu rol de Administrator pe care nu le recunoști, șterge-le pe loc. Hackerii creează conturi de admin ca „back door” pentru acces ulterior.

Pasul 5 — Restaurează dintr-un backup curat

Dacă ai un backup de dinainte de infectare — folosește-l. E cea mai sigură soluție.

Dacă nu ai backup… ține minte pentru data viitoare: un backup automat săptămânal îți poate economisi zile de muncă.

Pasul 6 — Scanează cu un instrument dedicat

Câteva opțiuni gratuite sau freemium care fac treabă:

  • Wordfence — scanează fișierele WordPress și compară cu versiunile originale
  • MalCare — bun pentru detectare rapidă
  • Sucuri SiteCheck — verificare externă, fără acces în site

Nu te baza doar pe un plugin. Dacă infecția e adâncă, uneori singura soluție curată e reinstalarea WordPress de la zero cu un backup verificat.

Pasul 7 — Cere scoaterea din blacklist Google

Dacă site-ul apare cu avertisment în Chrome sau în rezultatele Google, după ce ai curățat infecția trebuie să ceri manual o reverificare în Google Search Console → Security Issues → Request Review.

Durează câteva zile, dar fără acest pas avertismentul rămâne chiar dacă site-ul e deja curat.

Ce nu trebuie să faci

  • Nu ignora problema sperând că dispare singură
  • Nu reinstala doar tema sau pluginurile fără să verifici fișierele core
  • Nu lăsa vechile parole active chiar dacă „pare că merge”
  • Nu plăti servicii de urgență fără să verifici cine sunt — în panică e ușor să nimerești o altă înșelătorie

Dacă nu te descurci singur

Nu e rușine. Curățarea unui site infectat corect ia timp și necesită acces tehnic. Dacă vrei să te ocupi tu de afacere și să lași partea tehnică pe mâini bune, ne poți contacta — am mai rezolvat astfel de situații și știm unde să căutăm.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

WhatsApp
Trimite mesaj