Hej 😊

Bardzo dobrze to ogarnęłaś, serio. To nie był „tylko update”, tylko klasyczna sytuacja z malware i dobrze, że poszłaś o krok dalej i to sprawdziłaś. No i super ruch z kontaktem do LH, bo przy takich rzeczach szybkie przywrócenie czystego backupu to często najlepsze rozwiązanie.

Teraz najważniejsze jest to, żeby zamknąć furtkę, przez którą ktoś się tam dostał, bo inaczej temat może wrócić za jakiś czas.

Na pewno zmieniłabym wszystkie dostępy, nie tylko do WordPressa, ale też do hostingu, FTP i maila przypisanego do strony. Ten lokalny mail to faktycznie słaba opcja, dobrze to uporządkować i podpiąć normalny adres, najlepiej taki, do którego właściciel ma realny dostęp.

Zajrzyj też koniecznie do użytkowników w WordPressie i sprawdź, czy nie ma tam kogoś, kogo nikt nie kojarzy. Czasem po takich akcjach zostaje „cichy” admin.

To samo z wtyczkami i motywami, jeśli widzisz coś, czego nie było w planie albo wygląda podejrzanie, to lepiej to usunąć, nie tylko wyłączyć. Przy okazji warto zrobić porządek i zostawić tylko to, co faktycznie jest potrzebne.

Aktualizacje też są ważne, ale dobrze, że backup jest już sprawdzony jako czysty, więc teraz możesz spokojnie zaktualizować WordPressa, wtyczki i motyw.

Hasło do bazy danych możesz zmienić, ale tylko jeśli czujesz się z tym pewnie, bo trzeba to potem spiąć w wp-config, więc nie jest to must na pierwszy ruch. W razie co LH.pl może w tym pomóc.

I na koniec jedna rzecz, o której często się zapomina, jeśli były śmieci w Google, to dobrze zgłosić stronę w Search Console do ponownego sprawdzenia, żeby szybciej wróciła do normalnych wyników.

Najważniejsze, robisz to bardzo dobrze i z głową, więc spokojnie, krok po kroku i niczego nie rozwalisz.