Възстановяване на злонамерен WordPress сайт

злонамерен сайт

злонамерен сайтТази седмица ми се обади клиент с оплакване, че сайтът им е блокиран поради злонамерен код, открит в него. Това беше сайт на WordPress, който беше на споделен сървър. Вместо да преглеждаме всеки файл през всеки сайт на сървъра, за да идентифицираме скрипта за инжектиране, успяхме да върнем и работи доста бързо сайта на WordPress със следните стъпки:

  1. Премахването неизползвани, стари или непопулярни WordPress плъгини. Приставките често са източник на злонамерен код, тъй като много разработчици на приставки не работят, за да осигурят своите приставки.
  2. Презаписването всички директории за инсталиране на WordPress, с изключение на wp-content. Wp-content е папката с всичките ви качени медийни библиотеки и теми в нея - така че не искате да я премахвате!
  3. Преглед всички файлове с теми и приставки, за да сте сигурни, че няма код, който не разпознавате. Текущото средство за инжектиране обикновено е iframe към сайт на трета страна (често китайски) или криптирана част от кода в горната част на всички PHP страници. Ще трябва да намерите и премахнете или почистите всички заразени файлове. Понякога ще е необходим скрипт, който да се изпълни на вашия сървър, за да се гарантира, че това е постигнато. Прочети Спрете Badware за повече информация.
  4. Ако вашият сайт още не е регистриран с Google Search Console, ще искате да го регистрирате. Ако виждате предупреждение за злонамерен софтуер на вашия сайт, вероятно ще получите съобщение във входящата си поща за уеб администратори, което ви съветва, че сайтът е премахнат поради проблема. Ако сте сигурни, че сайтът ви вече е чист, можете да поиска повторно включване.

Получаването на авторитет върху търсачките е достатъчно трудно - това да бъдеш разпознат като злонамерен или фишинг сайт не е начин да спечелиш точки с търсачките! Не само браузърите обикновено блокират страницата, дори имейлите, сочещи към домейна, се блокират от съвременни имейл клиенти като Пощенска кутия.

Разбира се, най-лесният начин да гарантирате, че няма да бъдете хакнати, е да инсталирате само надеждни плъгини, винаги да актуализирате инсталациите на WordPress и да продължите да наблюдавате вашия сайт за някакво странно поведение ... като всички файлове да бъдат презаписани с една и съща дата и час. Бъдете бдителни, колеги WordPressians!

Един коментар

  1. 1

    Страхотен пост. Това може да е едно от нещата, които трябва да запомня при изграждането на WordPress сайт. Благодаря

Какво мислите?

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.