Egy rosszindulatú WordPress webhely visszaállítása

rosszindulatú webhely

rosszindulatú webhelyA héten egy ügyfél felhívott, hogy panaszukat letiltották a webhelyen található rosszindulatú kódok miatt. Ez egy WordPress webhely volt, amely egy megosztott szerveren volt. Ahelyett, hogy minden fájlt átkutatnánk a szerver minden webhelyén, hogy azonosítsuk az injekciós parancsfájlt, a következő lépésekkel elég gyorsan vissza tudtuk állítani a WordPress webhelyét:

  1. Eltávolítása bármilyen használaton kívüli, régi vagy népszerűtlen WordPress plugin. A beépülő modulok gyakran a rosszindulatú kódok forrásai, mivel sok beépülő modul-fejlesztő nem dolgozik a bővítmények biztonságában.
  2. felülírása az összes WordPress telepítési könyvtár, kivéve a wp-tartalmat. A Wp-content az a mappa, amelyben az összes feltöltött médiatár és téma található - tehát nem akarja eltávolítani!
  3. áttekintve minden téma- és bővítményfájl annak biztosítására, hogy ne legyen kód, amelyet nem ismer fel. Az injekció jelenlegi módja általában egy harmadik fél (gyakran kínai) webhely iframe-je, vagy egy titkosított kódrész az összes PHP-oldal tetején. Meg kell találnia és el kell távolítania vagy meg kell tisztítania az összes fertőzött fájlt. Előfordul, hogy ennek végrehajtásához parancsfájlra lesz szükség a szerveren. Olvas Állítsa le a rosszindulatú programot további információért.
  4. Ha webhelye még nincs regisztrálva a Google Search Console, akkor regisztrálnia kell. Ha rosszindulatú programokra vonatkozó figyelmeztetést lát a webhelyén, valószínűleg a Webmester beérkező üzeneteiben lesz egy üzenet, amely arról tanácsolja, hogy a webhelyet a probléma miatt eltávolították. Ha biztos abban, hogy webhelye most tiszta, akkor megteheti kérjen újrabeillesztést.

A keresőmotorok tekintélyének megszerzése elég nehéz - rosszindulatú vagy adathalász webhelyként való elismertetés nem jelent pontot a keresőmotorokkal! A böngészők nem csak általában blokkolják az oldalt, de még a domainre mutató e-maileket is blokkolják a modern e-mail kliensek postbox.

Természetesen a legegyszerűbb módja annak, hogy ne kapjanak hackereket, ha csak megbízható bővítményeket telepít, mindig frissíti a WordPress telepítéseit, és továbbra is figyelemmel kíséri a webhelyet bármilyen furcsa viselkedés miatt ... mint ahogy az összes fájlt ugyanazzal a dátummal és idővel írják felül. Tartsa éberségét, társ WordPressianusok!

Egy megjegyzés

  1. 1

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.