Haitallisen WordPress-sivuston palauttaminen

haitallinen sivusto

haitallinen sivustoAsiakas soitti minulle tällä viikolla valittamalla, että heidän sivustoaan estettiin sivustossa olevan haittaohjelman vuoksi. Se oli WordPress-sivusto, joka oli jaetulla palvelimella. Sen sijaan, että etsimme jokaista tiedostoa palvelimen jokaisen sivuston läpi tunnistaaksesi injektiokoodin, pystyimme saamaan WordPress-sivuston takaisin toimintaan melko nopeasti seuraavilla vaiheilla:

  1. Poistaminen kaikki käyttämättömät, vanhat tai epäsuosittuja WordPress plugins. Laajennukset ovat usein haitallisen koodin lähde, koska monet laajennuskehittäjät eivät toimi suojaamaan laajennuksiaan.
  2. korvaamatta kaikki WordPress-asennushakemistot, lukuun ottamatta wp-sisältöä. Wp-content on kansio, jossa on kaikki lataamasi mediakirjastot ja teemat - joten et halua poistaa sitä!
  3. Tarkastelu kaikki teema- ja laajennustiedostot varmistaaksesi, ettei koodia, jota et tunnista. Nykyinen injektiomenetelmä on tyypillisesti iframe kolmannen osapuolen sivustolle (usein kiinalaiselle) tai salattu koodiosa kaikkien PHP-sivujen yläosassa. Sinun on löydettävä ja poistettava tai puhdistettava kaikki tartunnan saaneet tiedostot. Joskus se vaatii komentosarjan suorittamisen palvelimellasi sen varmistamiseksi, että tämä onnistuu. Lukea Lopeta haittaohjelma lisätietoja.
  4. Jos sivustoasi ei ole vielä rekisteröitynyt osoitteeseen Google Search Console, haluat rekisteröidä sen. Jos näet haittaohjelmavaroituksen sivustollasi, Webmaster-postilaatikossa on todennäköisesti viesti, jossa kerrotaan, että sivusto on poistettu ongelman vuoksi. Jos olet varma, että sivustosi on nyt puhdas, voit pyytää uudelleen sulkemista.

Auktoriteetin saaminen hakukoneissa on tarpeeksi kovaa - haitta- tai tietojenkalastelusivustoksi tunnistaminen ei ole tapa tehdä pisteitä hakukoneiden kanssa! Selaimet eivät tavallisesti estä sivua, jopa verkkotunnukseen osoittavat sähköpostit estävät modernit sähköpostiohjelmat, kuten postilaatikko.

Tietysti helpoin tapa varmistaa, ettet hakkeroitu, on vain asentaa luotetut laajennukset, päivittää aina WordPress -asennukset ja seurata sivustoasi edelleen kummallisten käyttäytymisten varalta ... kuten kaikki tiedostot korvataan samalla päivämäärällä ja kellonaikalla. Pidä valppaana, kollegat WordPressians!

Yksi kommentti

  1. 1

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.