Відновлення шкідливого сайту WordPress

шкідливий сайт

шкідливий сайтЦього тижня мені зателефонував клієнт зі скаргою на те, що його сайт заблоковано через зловмисний код, знайдений на ньому. Це був сайт WordPress, який знаходився на загальному сервері. Замість того, щоб прокручувати кожен файл на кожному веб-сайті на сервері, щоб ідентифікувати сценарій введення, ми змогли відновити та запустити сайт WordPress досить швидко, виконавши такі дії:

  1. Видалення будь-які невикористані, старі або непопулярні Плагіни для WordPress. Плагіни часто є джерелом зловмисного коду, оскільки багато розробників плагінів не працюють над захистом своїх плагінів.
  2. Переписування усі каталоги встановлення WordPress, за винятком wp-вмісту. Wp-content - це папка з усіма завантаженими медіатеками та темами, тому ви не хочете її видаляти!
  3. Перевірка усі файли тем і плагінів, щоб переконатися, що немає коду, який ви не впізнаєте. Поточний спосіб введення - це, як правило, iframe для сторонніх сайтів (часто китайських) або зашифрований розділ коду у верхній частині всіх сторінок PHP. Вам потрібно буде знайти та видалити або очистити всі заражені файли. Іноді для забезпечення цього потрібно буде запустити сценарій на вашому сервері. Прочитайте Зупиніть шкідливе ПЗ для отримання додаткової інформації.
  4. Якщо ваш сайт ще не зареєстрований у Пошукова консоль Google, Ви захочете зареєструвати його. Якщо ви бачите на своєму веб-сайті попередження про зловмисне програмне забезпечення, можливо, у папці "Вхідні" для веб-майстрів з’явиться повідомлення про те, що сайт видалено через проблему. Якщо ви впевнені, що ваш сайт тепер чистий, можете подати запит на повторне включення.

Отримати повноваження в пошукових системах досить важко - визнання зловмисним сайтом або фішинговим сайтом не є способом набрати бали в пошукових системах! Мало того, що браузери зазвичай блокують сторінку, навіть електронні листи, що вказують на домен, блокуються такими сучасними поштовими клієнтами, як поштову скриньку.

Звичайно, найпростіший спосіб переконатись, що вас не зламають, - це лише встановлювати надійні плагіни, завжди оновлювати встановлення WordPress і продовжувати стежити за своїм дивовижним поведінкою ... як усі файли, перезаписані з однаковими датою та часом. Пильнуйте, товариші WordPressians!

Один коментар

  1. 1

    Чудовий пост. Це може бути однією з речей, про яку слід пам’ятати при створенні веб-сайту WordPress. Дякую

Що ви думаєте?

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.