Curățare malware și fișiere PHP injectate
Remediere
Nu doar ștergem malware-ul. Închidem cauza probabilă.
Eliminare admini necunoscuți, redirecturi spam și scripturi ascunse
Resetare parole, chei salts, permisiuni și accesuri
Raport cu cauza probabilă și pași de prevenție
Proces
De la incident la site curat sau la migrare statică.
Izolăm și facem backup forensic
Nu ștergem direct fișiere la întâmplare. Copiem site-ul, baza de date și logurile, apoi lucrăm controlat ca să nu pierdem conținut sau dovezi despre intrare.
Scanăm fișiere, baza de date și userii
Căutăm backdoor-uri, fișiere PHP injectate, admini necunoscuți, plugin-uri vulnerabile, redirecturi spam, scripturi ascunse și conținut japonez/pharma/casino.
Curățăm și patch-uim
Înlocuim core WordPress curat, actualizăm sau eliminăm plugin-uri/teme, curățăm baza de date, resetăm parole și refacem permisiuni de fișiere.
Decidem: hardening WordPress sau migrare statică
Dacă site-ul trebuie să rămână WordPress, îl întărim. Dacă e site de prezentare, recomandăm migrare spre Next.js/Astro pe Cloudflare Pages sau Vercel.
Context tehnic
De ce WordPress rămâne vulnerabil dacă revii la același setup.
De ce apar atacurile pe site-uri WordPress hackuite
În cele mai multe cazuri, problema nu este WordPress core, ci ecosistemul din jur: plugin-uri vechi, teme neactualizate, parole slabe, hosting ieftin, fișiere cu permisiuni prea largi și lipsa unui WAF. Wordfence a raportat că plugin-urile au reprezentat cea mai mare parte a vulnerabilităților WordPress raportate în 2024, iar Patchstack arată că mii de vulnerabilități publicate rămân nepatchuite.
plugin-uri abandonate
teme premium piratate
admini necunoscuți
fișiere PHP ascunse în uploads
De ce migrarea statică schimbă riscul
Un site Next.js sau Astro generat static nu are wp-admin public, nu rulează PHP la fiecare cerere și nu expune o bază de date MySQL în producție. Pentru site-uri de prezentare, portofolii, landing pages și bloguri simple, asta reduce masiv suprafața de atac. Conținutul poate fi editat prin Git sau CMS headless, iar HTML-ul final este servit prin CDN.
fără wp-login public
fără plugin-uri în producție
fără SQL injection pe pagini statice
deploy versionat din Git
Cum protejăm SEO-ul la migrare
Nu schimbăm structura doar pentru că reconstruim tehnologia. Inventariem URL-urile indexate, păstrăm title/meta/H1/conținutul important, mapăm redirecturi 301 unu-la-unu, păstrăm internal linking-ul și retrimitem sitemap-ul în Search Console. Viteza și Core Web Vitals ajută experiența utilizatorului și sunt parte din sistemele de ranking Google, dar conținutul și relevanța rămân decisive.
URL mapping complet
redirecturi 301 testate
schema markup refăcut
monitorizare Search Console post-lansare
Linkuri interne
Pagini conexe despre WordPress, securitate și migrare
Cât durează curățarea unui site WordPress hackuit?
Pentru site-uri mici, 24-72 de ore. Pentru magazine, membership sau site-uri cu multe plugin-uri, începem cu audit și estimare după ce vedem fișierele, baza de date și logurile.
Puteți garanta că nu va fi hackuit din nou?
Nu există garanție absolută pentru un WordPress dinamic cu plugin-uri. Putem reduce riscul prin patching, hardening, backup, WAF și monitorizare. Pentru site-uri de prezentare, migrarea statică reduce mult suprafața de atac.
Pierdem SEO dacă migrăm din WordPress în Next.js?
Nu dacă migrarea este făcută corect: păstrăm structura URL, conținutul, metadata, schema și facem redirecturi 301. Monitorizăm Search Console după lansare.
Lucrați și cu hostingul actual?
Da. Putem curăța site-ul pe hostingul actual, dar dacă serverul este compromis sau slab configurat recomandăm mutare pe infrastructură curată.