Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPress Security Seminar - Gerasimos Mourelat...

WordPress Greek Community
April 16, 2016
Programming
1
580

WordPress Security Seminar - Gerasimos Mourelatos - Cleaning a hacked WordPress installation

WordPress Greek Community

April 16, 2016
Tweet

More Decks by WordPress Greek Community

See All by WordPress Greek Community
CSS 101: Τα μυστικά του στυλ - Χάρης Βαλτζής
wpgr
0
5
Ολοκλήρωσα το SiteΜουNowWhat? - Στέφανος Παρασκευόπουλος
wpgr
0
7
Effective personal and business branding - Maria Zarotiadou
wpgr
0
9
Web Accessibility: Hardships, pitfalls, opportunities, and preparing for European Accessibility Act 2025 - Χρήστος Μπαφέρας
wpgr
0
15
Code, Test, Repeat: Accelerating Development with WordPress Playground - Uros Tasic
wpgr
0
9
Make your users’ search experience great - Nico Orfanos
wpgr
0
15
WooCommerce Automations: Revolutionizing eCommerce with Practical Solutions - Ioannis Kastorinis
wpgr
0
17
Block themes: The future of Full Site Editing and what to expect from WordPress 6.7 - Alexandros Kaounas
wpgr
0
9
Forking the GPL way - Βαγγέλης Παπαϊωάννου, Ορέστης Σαμαράς
wpgr
0
9

Other Decks in Programming

See All in Programming
PSR-15 はあなたのための ものではない? - phpcon2024
myamagishi
0
110
なまけものオバケたち -PHP 8.4 に入った新機能の紹介-
tanakahisateru
1
120
情報漏洩させないための設計
kubotak
1
130
創造的活動から切り拓く新たなキャリア 好きから始めてみる夜勤オペレーターからSREへの転身
yjszk
1
130
わたしの星のままで一番星になる ~ 出産を機にSIerからEC事業会社に転職した話 ~
kimura_m_29
0
180
RWC 2024 DICOM & ISO/IEC 2022
m_seki
0
210
Amazon S3 NYJavaSIG 2024-12-12
sullis
0
100
Keeping it Ruby: Why Your Product Needs a Ruby SDK - RubyWorld 2024
envek
0
190
Go の GC の不得意な 部分を克服したい
taiyow
3
780
42 best practices for Symfony, a decade later
tucksaun
1
180
PHPで作るWebSocketサーバー ~リアクティブなアプリケーションを知るために~ / WebSocket Server in PHP - To know reactive applications
seike460
PRO
2
290
testcontainers のススメ
sgash708
1
120

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Making the Leap to Tech Lead
cromwellryan
133
9k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
290
Making Projects Easy
brettharned
116
5.9k
Agile that works and the tools we love
rasmusluckow
328
21k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Rails Girls Zürich Keynote
gr2m
94
13k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Designing Experiences People Love
moore
138
23k

Transcript

  1. WordPress Security 101 Found.ation, TheHubEvents, 16/04/2016 "WordPress Hacked: Hands on"

    Gerasimos Mourelatos, FixMyWP

  2. Who am I? Gerasimos Mourelatos Project Engineer/WordPress Consultant Co-founder @

    FixMyWP.com Co-founder @ HostMyWP.com

  3. ΒΗΜΑΤΑ ΓΙΑ ΤΟ ΚΑΘΑΡΙΣΜΟ ΜΙΑΣ HACKED WORDPRESS ΕΓΚΑΤΑΣΤΑΣΗΣ

  4. 1. Πρόσβαση στο διαδίκτυο(!) 2. Πρόσβαση στο Dashboard 3. Πρόσβαση

    στο Hosting Panel 4. Ένα FTP Client(Filezilla) 5. Υπομονή και αυτοσυγκέντρωση (ΩΩΩΩΜΜΜΜΜ!)

  5. ΕΝ ΑΡΧΗ ΗΝ ΤΟ BACKUP

  6. WEBSITE

  7. Σημειώνουμε τα Premium Themes & Plugins

  8. Σημειώνουμε τη τρέχουσα WordPress έκδοση

  9. Αναβάθμιση όλων των Pending Themes & Plugins

  10. Αλλαγή όλων των κωδικών για τους Administrators & Logout

  11. BACKUP

  12. HOSTING PANEL

  13. • Διαγραφή παλιού DB User και δημιουργία νέου* • Σύνδεση

    του νέου DB user με τη Database *σημειώνουμε τα DB user details (username & password)

  14. Έλεγχος της Database μέσω phpMyAdmin για ασυνήθιστες εγγραφές

  15. Αλλαγή των Administrator Usernames μέσω του PhpMyAdmin

  16. FILE MANAGER

  17. Διαγραφή όλων των Core WordPress Files και Directories wp-*.php/readme.html/license.txt/wp-admin/wp-includes &

    των index.php κάτω από το wp-content/ ΠΡΟΣΟΧΗ: Δε διαγράφουμε τα παρακάτω: - wp-config.php - wp-content

  18. Upload των αντίστοιχων files & directories της ίδιας έκδοσης Προτείνουμε

    τη συμπίεση σε zip πριν το upload και extract μετά από αυτό

  19. FTP

  20. Ελεγχος του wp-config.php για Code Injection

  21. Ενημέρωση του wp-config.php με τα νέα στοιχεία για τον DB

    User

  22. Αλλαγή των WordPress Authentication Keys https://api.wordpress.org/secret-key/1.1/salt/

  23. • Χρήση των παραπάνω για την αντικατάσταση των αντίστοιχων τιμών

    στο wp-config-sample.php • Διαγραφή του wp-config.php και rename του wp-config.-sample.php σε wp-config.php

  24. Διαγραφή Cache (ΑΝ ΕΙΝΑΙ ΕΝΕΡΓΟΠΟΙΗΜΕΝΗ) ΣΤΟ /WP-CONTENT/CACHE

  25. Έλεγχος για αρχεία που δεν ανήκουν στη WordPress διανομή και

    διαγραφή τους • root • wp-content/plugins • wp-content/themes • wp-content/uploads

  26. • Διαγραφή παλαιότερων backup • Έλεγχος για *.php και *.js

    αρχεία στο /wp-content/uploads/*

  27. Έλεγχος για *.php και *.js αρχεία τα οποία έχουν ίδια

    ημερομηνία δημιουργίας ή τροποποίησης με αυτή των αρχείων που περιέχουν malware

  28. WEBSITE

  29. Έλεγχος του αριθμού Administrators στο Users Page του Dashboard

  30. • Επανεγκατάσταση όλων των Themes & Plugins* • Εγκατάσταση WordFence

    και έλεγχος για Malware * Τα premium theme & plugins πρέπει να τα ανακτήσουμε από τις ιστοσελίδες που τα αποκτήσαμε

  31. Εαν έχετε και άλλα Directories εκτός WordPress τότε πρέπει να

    δηλώσετε στο WordFence, μέσω της ειδικής ρύθμισης που έχει, ώστε να τα σαρώσει

  32. EXTRA

  33. Αν έχετε > 1 WordPress Εγκαταστάσεις στο ίδιο Hosting Account

    τότε πρέπει να επαναλάβεται τη διαδικασία και για τις υπόλοιπες ιστοσελίδες

  34. BACKUP

  35. [email protected] https://fixmywp.com/ fb @ fixmywp tw @fixmywp