14 jan 2016
Sucuri heeft een WordPress plugin die je in de bibliotheek van de WordPress plugins kunt vinden onder de naam: Sucuri Security
Het is geen all-in-one oplossing tegen hacks want hij heeft wat gebreken.
Maar, er is 1 hele gave functie die je veel tijd kan besparen als je veel plugins hebt.
De plugin her-installer
Het komt voor dat je website 20-30 plugins gebruikt,
(wat natuurlijk veel te veel is en een enorm veiligheids risico oplevert.)
Maar dat even terzijde, als daar eenmaal hackers bestanden tussen zitten is het een hele klus om elke plugin te verwijderen en een schone installatie te downloaden en dan weer naar de plugins map te uploaden.
Securi heeft hier een functie voor waarbij je in 1x alle plugins kunt aanklikken en kunt laten verwijderen en her-installeren!
Dat scheelt je veel tijd en moeite!
Je vind de functie bij “Post hack > Reset plugins”
Je vraagt je misschien af, kan ik een plugin niet gewoon updaten? Het komt vaak voor dat plugins die gehackt zijn ook verouderd zijn dus dan hoef je alleen op bijwerken te klikken.
Antwoord: Nee, het updaten past alleen enkele bestanden aan maar daardoor blijven de hack files staan.
Kortom, even de Securi plugin downloaden en de reset plugins functie uitvoeren!
En daarna?
Een goede beveiligingsplugin installeren zoals Ithemes Security PRO
Alleen de plugins opnieuw installeren, lijkt mij niet een erg grondige methode om een hack op te lossen. Het kan zijn dat dan daarna de site weer goed werkt. Maar in een ander artikel zeggen jullie zelf dat er dan toch backdoors kunnen achterblijven. Die kunnen op veel meer plekken blijven zitten.
Het is inderdaad belangrijk om meerdere mappen, bestanden na te kijken. Backdoors staan vaak ook in de uploads mappen, de root/httpdocs (ook wel public_html) en in de themabestanden.
@daniel je hebt gelijk, dank je!
Mathieu,
Gave tip !
Wel even in het artikel de naam aanpassen van Securi naar Sucuri 😉
Daniël