Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPress Security Seminar - Gerasimos Mourelat...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for WordPress Greek Community WordPress Greek Community PRO
April 16, 2016
Programming
1
640

WordPress Security Seminar - Gerasimos Mourelatos - Cleaning a hacked WordPress installation

Avatar for WordPress Greek Community

WordPress Greek Community PRO

April 16, 2016
Tweet

More Decks by WordPress Greek Community

See All by WordPress Greek Community
Filippos Karailanidis - Beyond ChatGPT: AI Toolkit for the WordPress Developer
Avatar for WordPress Greek Community wpgr
PRO
0
26
Orestis Samaras - Modern WordPress Development with Composer
Avatar for WordPress Greek Community wpgr
PRO
0
19
Eleni Tsertou - Ταχύτερο website με Persistent Object Cache: Μύθος ή Αλήθεια;
Avatar for WordPress Greek Community wpgr
PRO
0
20
George Korakas - WordPress Security 2025: From Real Threats to Practical Defenses
Avatar for WordPress Greek Community wpgr
PRO
0
23
Δημήτρης Καρβούνης - Πέρα από το Admin Panel: Πώς να μιλήσεις στο WordPress σαν Developer μέσω REST API
Avatar for WordPress Greek Community wpgr
PRO
0
17
Αναστασία Αδαμούδη - Δημιουργία σύνθετου μενού πλοήγησης σε block θέματα
Avatar for WordPress Greek Community wpgr
PRO
0
11
Νίκος Μαυράκης - Κοστολογώντας τη δημιουργικότητα
Avatar for WordPress Greek Community wpgr
PRO
0
23
Jovana Smoljanovic Tucakov - AI vs. Human Content: What Works, What Backfires, and What’s Next
Avatar for WordPress Greek Community wpgr
PRO
0
15
Λεωνίδας Μηλώσης - Optimize – optimize – optimize: Caring for performance of your WordPress plugin or website
Avatar for WordPress Greek Community wpgr
PRO
0
18

Other Decks in Programming

See All in Programming
Goの型安全性で実現する複数プロダクトの権限管理
Avatar for ishikawa-pro ishikawa_pro
2
1.3k
[PHPerKaigi 2026]PHPerKaigi2025の企画CodeGolfが最高すぎて社内で内製して半年運営して得た内製と運営の知見
Avatar for Z.O.E. ikezoemakoto
0
280
Codex CLIのSubagentsによる並列API実装 / Parallel API Implementation with Codex CLI Subagents
Avatar for 冨澤宝斗 takatty
2
350
Pythonデータ分析コトハジメinFukuoka
Avatar for kanan kanan
0
100
今からFlash開発できるわけないじゃん、ムリムリ! (※ムリじゃなかった!?)
Avatar for Sora Arakawa arkw
0
150
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
Avatar for ハゲワシ hagevvashi
0
550
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
960
ロボットのための工場に灯りは要らない
Avatar for watany watany
12
3.2k
Rethinking API Platform Filters
Avatar for Vincent Amstoutz vinceamstoutz
0
160
Claude Code Skill入門
Avatar for maya mayahoney
0
420
Symfony + NelmioApiDocBundle を使った スキーマ駆動開発 / Schema Driven Development with NelmioApiDocBundle
Avatar for Shohei Okada okashoi
0
210
RailsのValidatesをSwift Macrosで再現してみた
Avatar for Takuma Shimizu hokuron
0
120

Featured

See All Featured
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Between Models and Reality
Avatar for mayunak mayunak
2
240
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
410
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
160
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
10k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
790
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
240
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
490

Transcript

  1. WordPress Security 101 Found.ation, TheHubEvents, 16/04/2016 "WordPress Hacked: Hands on"

    Gerasimos Mourelatos, FixMyWP

  2. Who am I? Gerasimos Mourelatos Project Engineer/WordPress Consultant Co-founder @

    FixMyWP.com Co-founder @ HostMyWP.com

  3. ΒΗΜΑΤΑ ΓΙΑ ΤΟ ΚΑΘΑΡΙΣΜΟ ΜΙΑΣ HACKED WORDPRESS ΕΓΚΑΤΑΣΤΑΣΗΣ

  4. 1. Πρόσβαση στο διαδίκτυο(!) 2. Πρόσβαση στο Dashboard 3. Πρόσβαση

    στο Hosting Panel 4. Ένα FTP Client(Filezilla) 5. Υπομονή και αυτοσυγκέντρωση (ΩΩΩΩΜΜΜΜΜ!)

  5. ΕΝ ΑΡΧΗ ΗΝ ΤΟ BACKUP

  6. WEBSITE

  7. Σημειώνουμε τα Premium Themes & Plugins

  8. Σημειώνουμε τη τρέχουσα WordPress έκδοση

  9. Αναβάθμιση όλων των Pending Themes & Plugins

  10. Αλλαγή όλων των κωδικών για τους Administrators & Logout

  11. BACKUP

  12. HOSTING PANEL

  13. • Διαγραφή παλιού DB User και δημιουργία νέου* • Σύνδεση

    του νέου DB user με τη Database *σημειώνουμε τα DB user details (username & password)

  14. Έλεγχος της Database μέσω phpMyAdmin για ασυνήθιστες εγγραφές

  15. Αλλαγή των Administrator Usernames μέσω του PhpMyAdmin

  16. FILE MANAGER

  17. Διαγραφή όλων των Core WordPress Files και Directories wp-*.php/readme.html/license.txt/wp-admin/wp-includes &

    των index.php κάτω από το wp-content/ ΠΡΟΣΟΧΗ: Δε διαγράφουμε τα παρακάτω: - wp-config.php - wp-content

  18. Upload των αντίστοιχων files & directories της ίδιας έκδοσης Προτείνουμε

    τη συμπίεση σε zip πριν το upload και extract μετά από αυτό

  19. FTP

  20. Ελεγχος του wp-config.php για Code Injection

  21. Ενημέρωση του wp-config.php με τα νέα στοιχεία για τον DB

    User

  22. Αλλαγή των WordPress Authentication Keys https://api.wordpress.org/secret-key/1.1/salt/

  23. • Χρήση των παραπάνω για την αντικατάσταση των αντίστοιχων τιμών

    στο wp-config-sample.php • Διαγραφή του wp-config.php και rename του wp-config.-sample.php σε wp-config.php

  24. Διαγραφή Cache (ΑΝ ΕΙΝΑΙ ΕΝΕΡΓΟΠΟΙΗΜΕΝΗ) ΣΤΟ /WP-CONTENT/CACHE

  25. Έλεγχος για αρχεία που δεν ανήκουν στη WordPress διανομή και

    διαγραφή τους • root • wp-content/plugins • wp-content/themes • wp-content/uploads

  26. • Διαγραφή παλαιότερων backup • Έλεγχος για *.php και *.js

    αρχεία στο /wp-content/uploads/*

  27. Έλεγχος για *.php και *.js αρχεία τα οποία έχουν ίδια

    ημερομηνία δημιουργίας ή τροποποίησης με αυτή των αρχείων που περιέχουν malware

  28. WEBSITE

  29. Έλεγχος του αριθμού Administrators στο Users Page του Dashboard

  30. • Επανεγκατάσταση όλων των Themes & Plugins* • Εγκατάσταση WordFence

    και έλεγχος για Malware * Τα premium theme & plugins πρέπει να τα ανακτήσουμε από τις ιστοσελίδες που τα αποκτήσαμε

  31. Εαν έχετε και άλλα Directories εκτός WordPress τότε πρέπει να

    δηλώσετε στο WordFence, μέσω της ειδικής ρύθμισης που έχει, ώστε να τα σαρώσει

  32. EXTRA

  33. Αν έχετε > 1 WordPress Εγκαταστάσεις στο ίδιο Hosting Account

    τότε πρέπει να επαναλάβεται τη διαδικασία και για τις υπόλοιπες ιστοσελίδες

  34. BACKUP

  35. [email protected] https://fixmywp.com/ fb @ fixmywp tw @fixmywp