Come riparare perfettamente un sito Web WordPress violato?

Al giorno d'oggi, i siti Web WordPress sono notoriamente carenti in termini di privacy e sicurezza e sono spesso l'obiettivo di un hack di WordPress. Che sia a causa delle misurazioni di sicurezza insufficienti dello sviluppatore o dell'utilizzo di uno dei tanti plugin disponibili (di cui la sicurezza non può essere garantita).

Con WordPress in esecuzione da uno a cinque siti Web su Internet, non sorprende che siano un bersaglio sia per gli script kiddy che per gli hacker esperti. Nel 2013 circa 90.000 siti Web WordPress sono stati dirottati per l'utilizzo in una botnet. Sono un bersaglio popolare per il trojan e il malware.

Questo è il motivo per cui ci siamo presi il nostro tempo per descrivere in dettaglio alcuni scenari che potrebbero essere presi per affrontare le solite falle di sicurezza o pratiche scorrette presenti in milioni di siti Web WordPress e potrebbero aiutare a prevenire un attacco di un sito Web WordPress.

Prevenire gli hack di WordPress

Perché prevenire gli hack di WordPress è molto più semplice che riprendersi dal danno?

La più piccola prevenzione vale una tonnellata di cura. Questo non è più vero per quanto riguarda gli hack del sito Web WordPress. I siti Web WordPress sono compromessi non solo da hacker sofisticati ed esperti, ma da bot scritti solo per sfruttare vulnerabilità note e sperimentali. Queste vulnerabilità sono plug-in obsoleti, password deboli, temi obsoleti e hosting Web di bassa qualità.

Quando un sito Web viene violato, le seguenti risorse potrebbero essere interessate:

• I file sul server, come i file del tema, potrebbero essere modificati.
• I file potrebbero essere caricati sul server, che potrebbe contenere backdoor PHP o codice dannoso.
• Il codice potrebbe essere iniettato all'interno del database di WordPress.
• Potrebbero essere pubblicate pagine e post enormi contenenti codice spam e contenuti dannosi.
• Il tuo sito web potrebbe essere reindirizzato ai siti di malware.
• Gli utenti con privilegi di amministratore potrebbero essere inseriti nel tuo database.

Avere il tuo sito web violato potrebbe essere un ENORME pasticcio da risolvere. Potrebbero davvero volerci ore e giorni per riprendersi e il tuo SEO potrebbe subire un enorme successo se Google scegliesse di inserire nella lista nera il tuo sito web.

Fortunatamente, prevenire gli hack è abbastanza semplice, anche se richiede diligenza.

10 consigli per prevenire gli hack di WordPress

1 – Mantieni aggiornati i plugin, i temi e il core di WordPress

Non è sufficiente accedere una volta al mese o meno per aggiornare. Gli exploit si verificherebbero entro giorni o ore su un gran numero di siti Web non appena vengono pubblicati. Il nostro sito Web dimenticato che non abbiamo aggiornato è stato sfruttato entro un paio d'ore dall'annuncio della vulnerabilità di Gravity Forms. Dovresti aggiornare il prima possibile quando c'è un aggiornamento.

Per i plugin che non hanno funzionalità frontali, puoi utilizzare il plugin Shield WordPress Security per eseguire gli aggiornamenti automatici per te. Se disponi di più siti Web, dai un'occhiata a questo post sui plug-in di gestione del sito.

2 – Password complesse

Devi ottenere un plug-in per il monitoraggio delle password o uno strumento come 1Password per tenere traccia di tutte le tue password. Non è più possibile utilizzare la stessa password su tutti gli account Internet e farla franca. Non puoi utilizzare il nome o il marchio del tuo cane o una bevanda analcolica speciale. Hai bisogno di password lunghe, complicate e non memorabili.

Due clienti ci hanno chiamato un paio di giorni fa perché il loro Instagram, Gmail o AppleID è stato violato a causa dell'utilizzo di una password debole su ogni account e dispositivo. È abbastanza facile utilizzare un programma di hacking delle password per scoprire cos'è una password. I nostri clienti hanno utilizzato password in entrambe le questioni, che potevano essere indovinate da uno strumento di rilevamento password in meno di un secondo!

Dovresti testare la forza delle tue password esistenti. E poi, fornisci alcuni pensieri seri sull'utilizzo di 1Password e crea password complesse, lunghe e oscure e devi cambiarle frequentemente. Con l'aiuto di 1Password, devi ricordare una password complessa.

3 – Mantieni pulito il tuo server

Elimina le versioni inutilizzate di WordPress sul server. È facile dimenticare che esistono queste versioni. Plugin, file, temi, ecc. di WordPress non utilizzati, anche se non utilizzati, non attivi, nemmeno associati alla tua installazione, potrebbero essere facilmente sfruttati. Elimina elimina elimina. Corri la nave stretta.

4 – Proteggi il tuo computer e la rete domestica

Eseguire scansioni antivirus ogni volta, soprattutto se si esegue Windows. Fai attenzione ai siti web che visiti. Potresti inavvertitamente fornire il tuo accesso a WordPress solo tramite un Trojan di tracciamento della sequenza di tasti che ruberebbe le tue password mentre le digiti sulla tastiera.

La protezione del computer spesso consiste nel non visitare i siti che distribuiscono malware. Tuttavia, anche i siti Web noti, come il blog di cucina di un amico, possono essere violati. Quindi, dovrebbe essere meglio se avessi una protezione ovunque navighi sul web.

Per Windows:

• Avast! E Avira è entrambe le migliori applicazioni antivirus.
• Assicurati che Windows Firewall sia attivo.

Per Mac OS:

• Il software di scansione non è necessario, ma Avira è l'opzione migliore perché riconosce i modelli di malware con le firme di trojan e malware.
• Attiva il firewall in Sicurezza e privacy (Impostazioni di sistema). Nel Firewall, seleziona la casella Consenti modalità Stealth. Ciò consentirà al tuo computer di non essere visibile sulle singole reti.

5 – Controlla i tuoi temi e plugin per il supporto continuo

Non utilizzare temi e plugin che non sono più disponibili o gestiti dagli sviluppatori. Se un plug-in o un tema non viene aggiornato da un anno o più, è necessario sostituirlo. Questo potrebbe essere un grosso problema con i temi. Tonnellate di sviluppatori volano di notte e non rimangono in giro per più di un paio di mesi per supportare i loro plugin e temi.

Quando acquisti un plug-in o un tema, cerca un plug-in o un tema con le attuali richieste di supporto a cui è stata data risposta e risolte in tempo, aggiornamenti recenti e frequenti e buone valutazioni a stelle.

Non tutti i plugin e i temi più venduti sono i temi o i plugin ideali, ma è più probabile che abbiano aggiornamenti e supporto continuo. Leggi i commenti per l'alta qualità della risposta e del tono. Cerca entusiasmo, disponibilità, completezza, buona articolazione, risposta rapida e un atteggiamento positivo.

I temi premium spesso vengono forniti in bundle con plug-in di terze parti. Lo sviluppatore del tema potrebbe o meno offrire aggiornamenti tempestivi per questi plug-in preinstallati in bundle. Ad esempio, Revolution Slider, uno slider con le migliori animazioni, che viene fornito in bundle con centinaia di temi su The ThemeForest.

Una parola su Revolution Slider

Oltre a ciò, The Revolution Slider presentava una vulnerabilità di sicurezza significativa nel 2014. Ma gli sviluppatori di temi che lo hanno imballato con i loro temi non hanno necessariamente aggiornato il plug-in dopo aver aggiornato i loro temi.

Di conseguenza, tonnellate di temi su The ThemeForest hanno distribuito un plug-in estremamente insicuro per mesi anche dopo la scoperta della vulnerabilità. Oltre a ciò, questa vulnerabilità porta all'hacking di centinaia di migliaia di siti e all'indirizzamento del traffico verso siti Web dannosi.

Il risultato principale di tutto questo è solo se acquisti un tema premium che viene fornito in bundle con i plug-in premium, come Layer Slider, Revolution Slider, Visual Composer o altri. Devi acquistare questi plug-in SEPARATAMENTE, quindi potresti essere informato degli aggiornamenti dei plug-in in modo significativo e non dipendere da un tema o da uno sviluppatore di plug-in per proteggerti.

6 – Esegui un plugin di sicurezza per WordPress

Abbiamo altamente suggerito il plug-in MalCare dai creatori di BlogVault. Hanno sia una versione a pagamento che gratuita. Amiamo di più il loro plug-in perché non ci sono opzioni personalizzate, che potrebbero creare confusione con qualsiasi altro plug-in di sicurezza.

Tutta la scansione del malware avviene sui server cloud, quindi non c'è alcun effetto sulle prestazioni del tuo sito web. Funziona con un robusto firewall e una protezione dalla forza bruta.

La versione premium di MalCare non è costosa, solo $ 99 all'anno, il che è un vero affare rispetto ad altri servizi identici. Sarebbe meglio se lo provassi per conoscere tutto il potenziale di questo potente plugin e facci sapere come funziona per il tuo sito web nei commenti qui sotto.

Ci piace anche Shield WordPress Security di iControlWP. Abbiamo utilizzato Wordfence in passato e commetteva continuamente errori nei registri degli errori su più siti Web.

Altri plugin famosi là fuori potrebbero facilmente danneggiare il tuo sito Web o farti concentrare sulle misure di "sicurezza", che non fanno nulla per la sicurezza quando perdi cose essenziali come la protezione dell'accesso.

7 – Installa un certificato SSL sul tuo sito

Il certificato SSL crittograferà i tuoi dati e quelli degli utenti al trasferimento del tuo sito Web da parte del sito Web, come l'invio di moduli di contatto o l'utilizzo dell'accesso nelle pagine Web. In caso contrario, i tuoi dati vengono trasferiti come una cartolina all'interno del modulo di posta, il che significa che tutti coloro che stanno guardando potrebbero leggerli come un testo normale.

L'integrazione di SSL nel tuo sito Web ti consente di accedere alla sicurezza (tramite HTTPS) durante il viaggio. Molti host forniscono questo utile servizio gratuitamente e potresti utilizzare questo plug-in SSL semplice per forzare l'intero contenuto a utilizzare HTTPS.

8 – Non effettuare il login su reti Wi-Fi pubbliche

Supponi di aver effettuato l'accesso al tuo sito Web su una rete Wi-Fi pubblica o su una rete pubblica distribuita. In tal caso, stai essenzialmente fornendo le tue credenziali di accesso a tutti gli altri sulla stessa rete che potrebbero eseguire uno script di sniffing dei pacchetti.

Se non hai integrato un certificato SSL sul tuo sito Web (che crittografa la tua password e nome utente sulla rete), utilizza un servizio di rete privata virtuale (VPN) in modo da poter crittografare il tuo traffico sulla stessa rete. Utilizzalo anche se disponi di un certificato SSL sul sito Web, poiché è bene rimanere in una VPN su qualsiasi rete pubblica.

9 – Effettua il backup del tuo sito web

Sebbene i backup non siano sempre utili per il ripristino da un hack del sito Web, sono comunque essenziali per il ripristino completo, in particolare quando si tratta di danni al database, in cui sono archiviati tutti i contenuti del sito Web.

10 – Considera un web hosting migliore

Società di hosting come SiteGround, Kinsta, WP Engine e Flywheel ti danno le spalle in materia di privacy e sicurezza. Eseguono regolarmente scansioni di sicurezza e puliscono gratuitamente il tuo sito Web violato, anche se abbiamo saputo che molte persone sono state violate anche su questi servizi e potrebbero essere necessari molti giorni per non essere hackerati o per niente.

Suggeriamo comunque di eseguire il plug-in MalCare perché gli host non sono esperti di malware. Ultimamente abbiamo ospitato la maggior parte dei nostri siti con SiteDistrict. Le loro prestazioni e sicurezza sono piuttosto eccellenti in termini di velocità del sito Web (proprio lì con Kinsta) e il loro supporto clienti è proattivo e pratico.

Passaggi per riparare il tuo sito Web WordPress violato

Passaggio 1 : analizzare il problema

Passaggio 2 : esegui il backup dell'intero sito Web

Passaggio 3 : installare il plug-in di sicurezza e debug

Passaggio 4 : correggere eventuali errori specifici

Passaggio 5 : elimina WordPress

• Eliminazione manuale
• Disinstallazione di CPanel
• Eliminazione manuale del database

Passaggio 6 : controlla gli account FTP ed elimina gli account non autorizzati e inutilizzabili

Passaggio 7 : aggiorna tutti i plugin e i temi

Passaggio 8 : elimina temi e plug-in inutilizzati

Passaggio 9 : modifica i nomi utente e le password

Passaggio 10 : conferma con la tua società di hosting per qualsiasi rilevamento di malware sul sito Web o sul database

Passaggio 11 : esegui il backup delle copie pulite del tuo sito Web una volta che tutti i file compromessi sono stati eliminati

Passaggio 12 : reinstallare WordPress

Passaggio 13 : ripristina il tuo sito Web con il backup precedente senza file dannosi

Passaggio 14 : eseguire nuovamente la scansione del tuo sito Web

Passaggio 15 : adottare misure preventive per impedire all'hacker di attaccare di nuovo

Cominciamo,

Verifica la gravità degli attacchi

Il passaggio dell'operazione di correzione del sito WordPress compromesso consiste nel verificare se è possibile accedere al pannello di amministrazione. Se non sei in grado, la gravità è piuttosto alta e potresti aver bisogno di professionisti che ti aiutino a risparmiare tempo e fare una pulizia approfondita.

Tuttavia, se potessi ancora accedere al pannello di amministrazione, potresti passare al passaggio successivo dell'operazione. Ti consigliamo vivamente di modificare le password del tuo sito Web prima di iniziare la pulizia approfondita.

Controllo del sito di Google

Con la tecnologia di navigazione sicura di Google, puoi verificare rapidamente se un sito rappresenta un potenziale pericolo per l'utente. Un'altra scelta è Health check, disponibile nella console di Google tramite la voce di menu Health.

Una volta che Google ha già identificato qualsiasi file o programma dannoso sul sito che visiti, devi aver ricevuto un avviso "Questo sito potrebbe essere violato", che scomparirebbe una volta riparato il sito Web

Scansione e rimozione di WordPress

Ci sono tonnellate di scanner sul sito Web in grado di rilevare e rimuovere qualsiasi trojan e malware da un sito. Dopo la scansione, avresti una panoramica dei problemi riscontrati, come modifiche non autorizzate o possibile spamming alla pagina web.

Gli utenti possono applicare plug-in con funzionalità utili come l'ultimo accesso, la verifica post-elenco e varie notifiche di sicurezza. Oltre a ciò, gli hacker spesso nascondono le loro backdoor all'interno di plugin e temi nei siti Web WordPress.

Devi guardare il tuo sito web ed eliminare eventuali plugin e temi disabilitati. Potresti saperne di più sull'hacking di WordPress Backdoor. Dopo aver eliminato il tema e i plug-in, è necessario eseguire nuovamente la scansione del sito Web per ottenere un elenco aggiornato dei problemi.

I posti più basilari sono i plugin di WordPress e le directory dei temi di WordPress, wp-config.php, wp-includes directory, directory di caricamento di contenuti wp e file .htaccess.

Dovresti eseguire il tuo sito tramite il Controllo dell'autenticità del tema, collegato qui. Il controllo dell'autenticità del tema mostrerebbe la chiave dei dettagli proprio accanto al tema relativo a qualsiasi file infetto. Ti mostrerebbe anche il codice danneggiato e dannoso che scopre.

Ripristina il tuo sito WordPress dal backup

Se possibile, devi ripristinare il tuo sito web al punto precedente, quando non era stato violato. Puoi accedere ai passaggi per eseguire il backup e ripristinare completamente WordPress manualmente qui. Se sei in grado di ripristinare il tuo sito Web, ci sono buone probabilità che il tuo sito Web sia nuovamente operativo e funzionante molto presto.

Lo svantaggio potrebbe ancora essere che potresti rischiare di perdere i post del tuo blog pubblicati dopo aver ripreso il backup, nuovi commenti, ecc. potresti persino voler cestinare manualmente l'hacking, a seconda della misurazione della quantità di contenuto hackerato e del tempo che hai.

Plugin di sicurezza per WordPress

Esistono molti plugin di sicurezza di WordPress per la protezione contro i trojan, malware e rootkit. Quando parliamo del malware in WordPress, devi prestare particolare attenzione.

Aggiorna/Rimuovi plugin e temi inutilizzati

Devi aggiornare tutti i temi e i plugin. A proposito, anche se potresti avere alcuni plugin sul tuo sito Web e ognuno di essi ti offre funzionalità uniche, non ha alcun senso avere alcuni temi installati.

Elimina tutti i temi che non utilizzi e mantieni aggiornato il tema attivo con cui stai lavorando. È così che potremmo aggiornare plugin e temi. Per fornirti una panoramica dell'intera operazione, l'abbiamo suddivisa in pochi passaggi:

• Scarica il tuo tema con l'ultima versione.
• Decomprimi quel file per accedere a quel tema aggiornato.
• Quindi vai al pannello e attiva la modalità di manutenzione.
• Connettiti con il tuo hosting tramite FTP.
• Rinomina la directory dei temi con un nome familiare: nometema-OLD.
• Carica la directory del tema aggiornata precedentemente scaricata.
• Controlla la versione del tema attivo.
• Controlla che tutto (pagine, funzioni, CSS e JS) funzioni correttamente.
• Elimina quella vecchia directory del tema (nome del tema-OLD).

Continua a seguirti

Esegui un'intera pulizia del tuo sito Web WordPress e elimina tutti i temi e i plug-in inutilizzati. Gli hacker spesso cercano plugin e temi disabilitati e obsoleti (compresi i plugin WordPress ufficiali) e li utilizzano per accedere al dispositivo del tuo computer o caricare file dannosi per danneggiare il tuo server.

Quindi un modo per proteggere il tuo sito Web è aggiornare sempre i tuoi temi e plug-in in questo modo, sai che la maggior parte degli hacker cerca plug-in dormienti che non vengono aggiornati da un po' e a volte potrebbero hackerarli. Mantenere aggiornati tutti i plugin è un modo per aiutare a proteggere il sito web.

Il numero di temi che dovresti assicurarti di non avere file di temi aggiuntivi in ​​giro nel tuo Cpanel/file manager non sta utilizzando. Quindi è l'idea migliore eliminare tutti gli altri temi inutilizzati perché potresti comunque utilizzare un tema alla volta per il tuo sito, quindi ora questi sono tutti aggiornati.

Aiuta a mantenere il tuo sito un po' più veloce perché elimina, sai, tutte le cose e i file inutili che potrebbero rallentare il tuo sito. È solo spazio aggiuntivo. Sta prendendo. Quindi semplicemente rimuovendo i plugin che sono disabilitati. Stai anche aiutando a velocizzare un po' il sito web.

Eliminando temi e plugin che hai smesso di utilizzare (e probabilmente non hai aggiornato) molto tempo fa, deduci comunque il rischio e rendi il tuo sito un po' più sicuro.

Controllo manuale

Un altro modo per trovare e riparare un sito Web compromesso è rivederlo manualmente. I file di tipo .php, .htaccess e file multimediali sono piuttosto virali tra molti hacker. Si consiglia di cercare tutte le directory esistenti in base alle codifiche base64.

Questi tipi di file infetti possono essere facilmente identificati. Se trovi malware su un sito, dovresti pulire a fondo il dispositivo del tuo computer da file e programmi dannosi e, successivamente, modificare i loro accessi per accedere a FTP., anche dopo.

Le pagine infette devono essere rimosse o pulite. Il CMS dovrebbe essere reinstallato. Tuttavia, la nuova installazione elimina i problemi significativi. Ma, mentre la scelta di cui sopra potrebbe aiutarti a trovare trojan e malware e riparare il tuo sito Web WordPress violato, non c'è alcuna garanzia di successo.

La costante evoluzione di un attacco informatico rende instabile il panorama della protezione IT.

Disabilita la modifica dei file

Come sai, WordPress viene fornito con un editor di file integrato che ti consente di modificare i file PHP. Sebbene questa funzionalità sia vantaggiosa, potrebbe anche causare un sacco di danni. Se l'attaccante ottiene l'accesso al pannello di amministrazione, cercherà il File Manager invece di quell'Editor di file.

Alcuni utenti preferiscono disabilitare completamente questa funzione. Potrebbe essere disabilitato semplicemente modificando il file "wp-config.php" e aggiungendo la seguente riga di codice:

define('DISALLOW_FILE_EDIT', vero);

Questo è tutto ciò che devi fare per disattivare la modifica dei file all'interno di WordPress. IMPORTANTE: se desideri riattivare questa funzione, utilizza il File Manager o il client FTP del tuo provider di hosting ed elimina questo codice dal file “wp-config.php”.

Reinstalla tutto

Dovresti reinstallare i temi, i plug-in e lo stesso WordPress subito dopo aver eseguito il backup di tutto. Quando estrai il contenuto dalla tua directory "wp-content", utilizza solo i file di immagine che hai archiviato.

È piuttosto rischioso scaricare file PHP o Java perché potrebbero essere compromessi a tua insaputa. Successivamente, esegui una scansione antivirus completa del dispositivo del computer per assicurarti che non ci sia più nulla di cui preoccuparsi.

Sostituzione di file danneggiati o infetti

È possibile rimuovere il codice dannoso da tutti i file infetti rimuovendo i file danneggiati o sostituendo tali file con nuovi file generici. Effettueremo la seguente operazione nel seguente ordine, in senso organizzato e senza lasciare alcun passaggio in modo che non rimanga traccia del malware trojan r:

• Sostituisci i file del sito di WordPress con i file scaricati direttamente dal sito Web ufficiale di WordPress
• Sostituisci le directory di tutti quei plugin con i file scaricati nei file in formato .zip dal repository di WordPress
• Sostituisci quei file del tema con i file del tema, che possono essere scaricati dallo store ufficiale e dalla fonte.
• Invece di eseguire la sostituzione dei file, si consiglia di eliminare e quindi incollare i file appena scaricati per garantire una pulizia adeguata.

Una volta completata questa operazione, è possibile che il nostro sito sia già meno o più sicuro e che potremmo accedervi in ​​modo standard utilizzando il browser web. Tieni presente che se hai apportato modifiche essenziali al codice del plug-in o al codice del tema relativi agli originali scaricati dagli store o dalle fonti ufficiali, li perderai e dovresti farlo di nuovo.

Controlla tutte le autorizzazioni utente e il ruolo dall'amministratore di WordPress

Fai la tua diligenza nell'offrire l'accesso agli utenti giusti nel tuo team per il sito WordPress. Potresti controllare la sezione utenti di WordPress per limitare l'accesso al tuo sito.

Scarica l'ultima versione di WordPress

È essenziale installare l'ultima versione di WordPress per essere sicuri di iniziare bene. Dovresti anche scaricare le ultime versioni dei plugin perché l'hacker potrebbe aver introdotto degli script all'interno dei tuoi plugin.

Disabilita i cookie dall'amministratore di WordPress

Supponiamo di aver assicurato che i cookie siano disabilitati in futuro per prevenire ulteriori hacking. Quando un utente accede utilizzando le autorizzazioni, rimarrà connesso fino alla scadenza dei cookie. Sarebbe utile creare prima una nuova raccolta di chiavi segrete. È necessario creare una nuova chiave di sicurezza. Dovresti aggiungere questa chiave appena creata al tuo file "wp-config.php".

Riscansionare il sito web

Il centro assistenza WP Hacked è il modo ideale per scansionare nuovamente i tuoi siti basati su WordPress alla ricerca di blacklist di siti Web, malware, difetti, SPAM iniettato e codice dannoso online. In pochissimo tempo, eseguiranno la scansione e offriranno risultati, indipendentemente dal fatto che il tuo sito abbia o meno qualsiasi tipo di infezione. È uno degli scanner ideali per scoprire virus, malware o codice dannoso presenti all'interno di file, temi o plug-in Wp core.

Cambia le tue password ancora una volta

È necessario aggiornare la password di WordPress, FTP / cPanel / MySQL e ogni luogo in cui potresti aver utilizzato questa password per la massima sicurezza. Sarebbe utile se ti assicurassi che tutti gli utenti che hanno accesso al sito abbiano cambiato le loro password. Ci auguriamo che questa guida informativa ti abbia aiutato a riparare il sito WordPress violato o il tuo.

Eseguire il backup delle copie pulite dei file del sito Web

Utilizzeremo FileZilla per questo esempio. Dopo aver ripulito il sito WordPress dal trojan o malware e da qualsiasi codice o virus dannoso, attenersi alla seguente procedura:

• Accedi ai tuoi account FTP in CPanel per scoprire le credenziali necessarie per impostare FileZilla. Se hai dimenticato o non hai impostato una password, fai clic su Modifica password account e cambia la password.
• Vai su File, quindi Gestione sito, quindi Nuovo sito. Compila i campi nome utente, password e nome host con i dettagli raccolti in precedenza. Tuttavia, lascia il resto delle configurazioni così com'è. Una volta completato, premere Connetti.
• Quando una connessione viene stabilita correttamente, puoi fare clic con il pulsante destro del mouse sulla directory "public_html" sul tuo sito Web per scaricarlo.
• Mentre se aspetti che i file di WordPress vengano scaricati, puoi eseguire un backup del database utilizzando il sistema di database phpMyAdmin. Inoltre, FileZilla ti avviserà dopo il completamento del trasferimento del file, quindi non preoccuparti!