Haitallisen WordPress-sivuston palauttaminen
Asiakas soitti minulle tällä viikolla valittamalla, että heidän sivustoaan estettiin sivustossa olevan haittaohjelman vuoksi. Se oli WordPress-sivusto, joka oli jaetulla palvelimella. Sen sijaan, että etsimme jokaista tiedostoa palvelimen jokaisen sivuston läpi tunnistaaksesi injektiokoodin, pystyimme saamaan WordPress-sivuston takaisin toimintaan melko nopeasti seuraavilla vaiheilla:
- Poistaminen kaikki käyttämättömät, vanhat tai epäsuosittuja WordPress plugins. Laajennukset ovat usein haitallisen koodin lähde, koska monet laajennuskehittäjät eivät toimi suojaamaan laajennuksiaan.
- korvaamatta kaikki WordPress-asennushakemistot, lukuun ottamatta wp-sisältöä. Wp-content on kansio, jossa on kaikki lataamasi mediakirjastot ja teemat - joten et halua poistaa sitä!
- Tarkastelu kaikki teema- ja laajennustiedostot varmistaaksesi, ettei koodia, jota et tunnista. Nykyinen injektiomenetelmä on tyypillisesti iframe kolmannen osapuolen sivustolle (usein kiinalaiselle) tai salattu koodiosio kaikkien PHP-sivujen yläosassa. Sinun on löydettävä ja poistettava tai puhdistettava kaikki tartunnan saaneet tiedostot. Joskus se vaatii komentosarjan suorittamisen palvelimellasi sen varmistamiseksi. Lukea Lopeta haittaohjelma lisätietoja.
- Jos sivustoasi ei ole vielä rekisteröity Google Search Console, haluat rekisteröidä sen. Jos näet haittaohjelmavaroituksen sivustollasi, sinulla on todennäköisesti Webmaster-postilaatikossa viesti, jossa kerrotaan, että sivusto on poistettu ongelman vuoksi. Jos olet varma, että sivustosi on nyt puhdas, voit pyytää uudelleen sulkemista.
Auktoriteetin saaminen hakukoneissa on tarpeeksi kovaa - haitta- tai tietojenkalastelusivustoksi tunnistaminen ei ole tapa tehdä pistettä hakukoneiden kanssa! Selaimet estävät tyypillisesti sivun, jopa verkkotunnukseen osoittavat sähköpostit estävät modernit sähköpostiohjelmat, kuten postilaatikko.
Tietysti helpoin tapa varmistaa, että et pääse hakkeroimaan, on asentaa vain luotetut laajennukset, päivittää aina WordPress -asennukset ja seurata sivustoasi edelleen kummallisten käyttäytymisten varalta ... kuten kaikki tiedostot korvataan samalla päivämäärällä ja kellonaikalla. Pidä valppaana, kollegat WordPressians!