Ripulire un'installazione di WordPress danneggiata

Se qualche “furbacchione” riesce a sfruttare qualche vulnerabilità di WordPress o di qualche plug-in e riesce a caricare alcuni file PHP e a danneggiarne altri del CMS, in alcuni casi è possibile ripristinare tutto senza reinstallare e anche se non si ha un backup.

Per prima cosa si deve sapere qual è la versione installata di WordPress. Se non la si sa, si può recuperare guardando il file version.php che si trova all’interno della cartella wp-includes.
Poi si può scaricare la versione completa da WordPress.org e sovrascrivere tutti i file presenti sul server. In questo modo si dovrebbero correggere tutti i file danneggiati di WordPress.

La seconda cosa da fare è aggiornare WordPress, i plug-in e i temi. In questo modo si dovrebbero correggere tutte le vulnerabilità e si dovrebbero correggere gli eventuali file dei plug-in e dei temi danneggiati.

L’ultimo passaggio consiste nell’installare il plug-in Anti-Malware Security and Brute-Force Firewall che permette di verificare se sono rimasti dei potenziali file pericolosi.

A questo punto l’installazione di WordPress dovrebbe essere pulita e funzionante. Se continuate ad avere problemi, potete scrivere nei commenti qui sotto.

Guida scritta da il 09/05/2016.

comments powered by Disqus