Site WordPress hackuit: ce faci în primele 24 de ore și când merită migrarea în Next.js

Un site WordPress hackuit nu este doar o problemă tehnică. Pentru o firmă, înseamnă lead-uri pierdute, avertizări în Google, clienți care nu mai au încredere și risc de reinfectare dacă se șterg doar câteva fișiere suspecte.

WordPress este foarte popular. Conform W3Techs, pe 5 iunie 2026 WordPress era folosit de 41,9% din toate site-urile analizate și avea 59,4% cotă în rândul site-urilor care folosesc un CMS cunoscut. Popularitatea atrage și atacuri, mai ales prin plugin-uri, teme, parole slabe și hosting prost configurat.

În acest ghid explicăm ce trebuie făcut în primele 24 de ore, cum se curăță corect un site WordPress infectat și când are sens să migrezi site-ul spre Next.js, Astro, Cloudflare Pages sau Vercel ca să reduci suprafața de atac.

Semne că site-ul WordPress a fost hackuit

Cele mai frecvente semne sunt:

• site-ul redirecționează spre reclame, casino, pharma sau pagini dubioase;
• Google afișează avertizare de malware sau phishing;
• Search Console arată pagini japoneze, spam SEO sau URL-uri pe care nu le-ai creat;
• apar useri admin necunoscuți;
• formularul trimite spam masiv;
• fișiere PHP apar în wp-content/uploads;
• .htaccess sau index.php conțin cod obfuscat;
• tema sau plugin-urile se modifică singure după curățare.

Dacă vezi unul dintre semnele de mai sus, nu face update-uri la întâmplare și nu șterge direct toate fișierele suspecte. Poți pierde dovezi, conținut sau chiar accesul la site.

Ce faci în primele 24 de ore

Primul pas este să oprești extinderea incidentului, nu să “apeși update” pe tot.

1. Fă backup complet la fișiere și baza de date, chiar dacă sunt infectate.
2. Schimbă parolele pentru hosting, FTP/SFTP, WordPress admin, email și baza de date.
3. Verifică userii admin și șterge conturile necunoscute.
4. Pune site-ul pe mentenanță dacă livrează malware vizitatorilor.
5. Verifică Search Console, Safe Browsing și logurile de hosting.
6. Notează ce plugin-uri și teme sunt active înainte să modifici ceva.

După aceea se face scanarea reală: core WordPress, plugin-uri, teme, uploads, baza de date, .htaccess, cron jobs, fișiere temporare și permisiuni.

De ce curățarea superficială nu ajunge

Atacatorii nu lasă de obicei o singură infecție. Lasă backdoor-uri ca să revină după ce ștergi fișierul evident.

Exemple comune:

• fișier PHP ascuns în uploads/2024/;
• funcții obfuscate cu base64_decode, eval, gzinflate;
• user admin creat cu email fals;
• script injectat în opțiuni WordPress;
• redirecturi în .htaccess;
• plugin vulnerabil lăsat activ;
• temă nulled cu backdoor inclus.

De aceea serviciul nostru de curățare malware WordPress include scanare fișiere, bază de date, useri, plugin-uri, teme și accesuri. Pentru urgențe, vezi pagina dedicată pentru site WordPress hackuit.

Problema structurală: plugin-uri și teme

Wordfence a raportat în raportul anual 2024 că WordPress core a avut foarte puține vulnerabilități comparativ cu plugin-urile, iar plugin-urile au fost principala suprafață de risc. Patchstack arată și în 2025 mii de vulnerabilități publicate, dintre care o parte importantă rămân nepatchuite.

Asta nu înseamnă că WordPress este “rău”. Înseamnă că un site WordPress are nevoie de mentenanță reală:

• update-uri testate;
• backup-uri automate;
• WAF;
• monitorizare fișiere;
• parole și 2FA;
• plugin-uri puține și întreținute;
• hosting care nu lasă permisiuni slabe.

Fără acestea, site-ul curățat poate fi reinfectat.

Când merită să rămâi pe WordPress

WordPress rămâne potrivit dacă:

• ai editori non-tehnici care publică zilnic;
• ai flux editorial complex;
• ai WooCommerce și echipa lucrează deja în admin;
• ai plugin-uri critice greu de înlocuit;
• bugetul nu permite rebuild complet acum.

În acest caz, soluția este curățare + hardening + mentenanță. Putem face devirusare site WordPress și apoi un plan lunar de update-uri, backup și monitorizare.

Când merită migrarea în Next.js sau Astro

Pentru site-uri de prezentare, landing pages, portofolii, pagini SEO și bloguri simple, WordPress este deseori mai mult decât ai nevoie.

O migrare în Next.js sau Astro poate elimina problemele principale:

• nu mai există wp-admin public;
• nu rulează PHP la fiecare vizită;
• nu există plugin-uri WordPress în producție;
• site-ul este servit ca HTML static prin CDN;
• deploy-ul este versionat prin Git;
• hostingul poate fi Cloudflare Pages sau Vercel;
• PageSpeed poate ajunge la 95-100 pe mobil și desktop.

Important: nu schimbăm URL-urile la întâmplare. Serviciul de migrare WordPress în Next.js pentru securitate păstrează structura SEO: URL-uri, title, meta description, H1, conținut, internal links, schema și redirecturi 301 unde este nevoie.

Viteza ajută, dar nu este singurul factor SEO

Google recomandă optimizarea Core Web Vitals: LCP sub 2,5 secunde, INP sub 200 ms și CLS sub 0,1. Aceste valori fac parte din experiența paginii și sunt luate în calcul de sistemele Google, dar un scor PageSpeed 100 nu garantează singur poziții mai bune.

Ce face viteza în practică:

• reduce abandonul;
• crește conversia;
• ajută crawl-ul;
• face site-ul mai ușor de folosit pe mobil;
• elimină multe probleme tehnice cauzate de plugin-uri lente.

De aceea nu vindem “PageSpeed magic”. Vindem un stack mai simplu, mai rapid și mai greu de compromis pentru tipul potrivit de site.

Checklist de remediere

Pentru un site WordPress compromis, checklist-ul minim este:

1. Backup forensic complet.
2. Scanare fișiere și bază de date.
3. Verificare useri admin.
4. Înlocuire WordPress core cu sursă curată.
5. Update sau eliminare plugin-uri vulnerabile.
6. Curățare temă și uploads.
7. Resetare parole, salts și token-uri.
8. Verificare .htaccess, cron, permisiuni.
9. Scanare Google Safe Browsing și Search Console.
10. Hardening sau migrare statică.

Dacă ai nevoie de intervenție rapidă, pagina de serviciu este aici: site WordPress hackuit.

Concluzie

Dacă site-ul WordPress a fost hackuit, curățarea este doar prima parte. Decizia importantă este ce faci după: păstrezi WordPress și îl securizezi corect sau îl reconstruiești într-un framework static ca Next.js/Astro pentru a elimina cauza recurentă.

Pentru site-uri de firmă care au nevoie de lead-uri, pagini rapide și risc minim, migrarea statică este adesea soluția mai bună pe termen lung.