Ce este un backdoor #

Un backdoor este un fișier sau un fragment de cod ascuns în site-ul tău care permite atacatorului să reintre oricând, chiar după ce ai schimbat parolele sau ai făcut o curățare parțială.

De ce sunt periculoase #

Backdoor-urile sunt motivul principal pentru care site-urile se reinfectează rapid după o curățare superficială. Atacatorul nu mai are nevoie de parola ta — intră direct prin fișierul plantat.

Unde se ascund #

• În fișiere PHP cu nume inofensive (image.php, cache.php)
• La sfârșitul fișierelor legitime WordPress (functions.php, wp-config.php)
• În directoare de upload (/wp-content/uploads/)
• În baza de date, în opțiunile WordPress
• În fișiere de temă sau plugin dezactivat (dar neșters)

Cum arată un backdoor #

De obicei conține funcții PHP de tipul eval(), base64_decode(), gzinflate() sau str_rot13() combinate — cod ofuscat intenționat ca să nu fie recunoscut ușor.

Cum le eliminăm noi #

Identificarea backdoor-urilor necesită verificare manuală a fișierelor, nu doar scanare automată. Folosim o combinație de instrumente specializate și inspecție directă a fișierelor suspecte. Comparăm fișierele core WordPress cu versiunea originală pentru a identifica orice modificare.

Cât timp rezistă un backdoor nedetectat #

Studiile arată că un backdoor nedetectat rămâne activ în medie 6 luni înainte să fie descoperit. În tot acest timp, atacatorul poate extrage date, trimite spam sau folosi serverul tău pentru alte atacuri.