Ļaunprātīgas WordPress vietnes atjaunošana

ļaunprātīga vietne

ļaunprātīga vietneŠonedēļ man piezvanīja klients, sūdzoties, ka viņu vietne tiek bloķēta tajā atrastā ļaunprātīgā koda dēļ. Tā bija WordPress vietne, kas atradās koplietotajā serverī. Tā vietā, lai izpētītu katru failu katrā servera vietnē, lai identificētu injekcijas skriptu, mēs spējām panākt, ka WordPress vietne tiek atjaunota un darbojas diezgan ātri, veicot šādas darbības:

  1. Noņemšana jebkurš neizmantots, vecs vai nepopulārs WordPress plugins. Spraudņi bieži ir ļaunprātīga koda avots, jo daudzi spraudņu izstrādātāji nedarbojas, lai aizsargātu savus spraudņus.
  2. Pārrakstīšana visi WordPress instalācijas direktoriji, izņemot wp saturu. Wp-content ir mape ar visām jūsu augšupielādētajām multivides bibliotēkām un motīviem tajā - tāpēc nevēlaties to noņemt!
  3. Pārskatīšana visi motīvu un spraudņu faili, lai nodrošinātu, ka nav koda, kuru neatpazīstat. Pašreizējie injicēšanas līdzekļi parasti ir iframe trešās puses vietnei (bieži ķīniešu), vai šifrēta koda sadaļa visu PHP lapu augšdaļā. Jums būs jāatrod un jānoņem vai jāiztīra visi inficētie faili. Dažreiz tam būs nepieciešams skripts, lai palaistu jūsu serverī, lai nodrošinātu tā izpildi. Lasīt Apturiet Badware lai iegūtu vairāk informācijas.
  4. Ja jūsu vietne vēl nav reģistrēta vietnē Google Search Console, jūs vēlaties to reģistrēt. Ja savā vietnē redzat brīdinājumu par ļaunprātīgu programmatūru, iespējams, jūsu tīmekļa pārziņa iesūtnē būs ziņojums, kurā norādīts, ka vietne problēmas dēļ ir noņemta. Ja esat pārliecināts, ka jūsu vietne tagad ir tīra, varat to izdarīt pieprasīt atkārtotu iekļaušanu.

Iegūt autoritāti meklētājprogrammās ir pietiekami grūts - atzīšana par ļaunprātīgu vietni vai pikšķerēšanas vietni nav veids, kā dot punktus meklētājprogrammām! Pārlūkprogrammas parasti bloķē lapu, pat e-pastus, kas norāda uz domēnu, bloķē tādi mūsdienu e-pasta klienti kā pastkastīte.

Protams, vienkāršākais veids, kā nodrošināt, lai jūs netiktu uzlauzts, ir tikai instalēt uzticamus spraudņus, vienmēr atjaunināt WordPress instalācijas un turpināt uzraudzīt jūsu vietni, lai redzētu dīvainas darbības ... tāpat kā visi faili tiek pārrakstīti ar vienu un to pašu datumu un laiku. Esiet modrs, kolēģi WordPressians!

viens komentārs

  1. 1

Ko jūs domājat?

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.