Obnovitev zlonamernega spletnega mesta WordPress

zlonamerno spletno mesto

zlonamerno spletno mestoTa teden me je poklicala stranka, ki se je pritožila, da je njeno spletno mesto blokirano zaradi zlonamerne kode, ki jo najdete na njem. To je bilo spletno mesto WordPress, ki je bilo na skupnem strežniku. Namesto da bi vsako datoteko prebrskali po vseh mestih na strežniku, da bi prepoznali skript za vbrizganje, smo lahko z naslednjimi koraki dokaj hitro vrnili in zagnali spletno mesto WordPress:

  1. Odstranjevanje kakršno koli neuporabljeno, staro ali nepriljubljeno WordPress plugins. Vtičniki so pogosto vir zlonamerne kode, ker mnogi razvijalci vtičnikov ne delajo za zaščito svojih vtičnikov.
  2. Prepisovanje vse namestitvene imenike WordPress, razen wp-content. Wp-content je mapa z vsemi naloženimi medijskimi knjižnicami in temami v njej - zato je ne želite odstraniti!
  3. Pregledovanje vse teme in datoteke vtičnikov, da zagotovite, da ni kode, ki je ne bi prepoznali. Trenutno sredstvo za vbrizgavanje je običajno iframe na spletno mesto tretje osebe (pogosto kitajsko) ali šifriran odsek kode na vrhu vseh strani PHP. Poiskati in odstraniti ali očistiti boste morali vse okužene datoteke. Včasih bo za izvajanje skripta potreben skript, da se to doseže. Preberite Ustavite škodljivo programsko opremo za več informacij.
  4. Če vaše spletno mesto še ni registrirano pri Google Search Console, ga boste želeli registrirati. Če je na vašem spletnem mestu prikazano opozorilo o zlonamerni programski opremi, boste verjetno v mapi Prejeto za skrbnike spletnega mesta dobili sporočilo, da je bilo spletno mesto zaradi težave odstranjeno. Če ste prepričani, da je vaše spletno mesto zdaj čisto, lahko zahteva ponovno vključitev.

Pridobivanje pooblastil na spletnih iskalnikih je dovolj težko - če vas prepoznajo kot zlonamerno spletno mesto ali spletno mesto z lažnim predstavljanjem, ne morete iskati točk z iskalniki! Ne samo, da brskalniki običajno blokirajo stran, tudi e-poštna sporočila, ki kažejo na domeno, blokirajo sodobni e-poštni odjemalci, kot je Poštni nabiralnik.

Seveda je najlažji način, da vas ne vdrejo v sistem, samo namestiti zaupanja vredne vtičnike, vedno posodabljati namestitve WordPress in še naprej nadzirati vaše spletno mesto zaradi kakršnega koli nenavadnega vedenja ... kot da bi bile vse datoteke prepisane z istim datumom in uro. Bodite pozorni, kolegi WordPressians!

En komentar

  1. 1

Kaj menite?

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.