Pahatahtliku WordPressi saidi taastamine

pahatahtlik sait

pahatahtlik saitSel nädalal helistas mulle klient, kaebades, et nende sait blokeeriti sellel leitud pahatahtliku koodi tõttu. See oli WordPressi sait, mis asus jagatud serveris. Selle asemel, et süstimisskripti tuvastamiseks iga faili serveris kõik saidid läbi uurida, suutsime WordPressi saidi järgmiste sammude abil üsna kiiresti taastada ja töötada:

  1. Eemaldamine kõik kasutamata, vanad või ebapopulaarsed WordPress plugins. Pistikprogrammid on sageli pahatahtliku koodi allikas, kuna paljud pistikprogrammide arendajad ei tööta oma pistikprogrammide turvamiseks.
  2. Ülekirjutamine kõik WordPressi installikataloogid, välja arvatud wp-sisu. Wp-sisu on kaust, kus on kõik teie üleslaaditud meediumiteegid ja teemad - nii et te ei soovi seda eemaldada!
  3. Läbivaatamine kõik teema- ja pistikprogrammifailid tagamaks, et pole koodi, mida te ei tunneks. Praegune süstimisvahend on tavaliselt iframe kolmanda osapoole saidile (sageli hiina) või krüpteeritud koodilõik kõigi PHP-lehtede ülaosas. Peate leidma ja eemaldama või puhastama kõik nakatunud failid. Mõnikord nõuab selle saavutamiseks teie serveris skripti käitamist. Lugege Peatage pahavara rohkem informatsiooni.
  4. Kui teie sait pole veel registreeritud Google Search Console, soovite selle registreerida. Kui näete oma saidil pahavara hoiatust, on teil tõenäoliselt Webmasteri postkastis teade, et sait on probleemi tõttu eemaldatud. Kui olete kindel, et teie sait on nüüd puhas, saate seda teha taotleda uuesti kaasamist.

Otsingumootorite autoriteedi hankimine on piisavalt karm - pahatahtliku saidi või andmepüügisaidina tunnustamine ei ole viis, kuidas otsingumootoritega punkte teha! Brauserid blokeerivad lehe mitte ainult, isegi kaasaegsed e-posti kliendid blokeerivad isegi domeenile osutavad meilid postkast.

Muidugi on lihtsaim viis häkkimise vältimiseks installida ainult usaldusväärsed pistikprogrammid, alati värskendada WordPressi installe ja jätkata saidi jälgimist kummaliste käitumiste suhtes ... nagu kõik failid kirjutatakse üle sama kuupäeva ja kellaajaga. Olge valvsad, kolleegid WordPressid!

Üks kommentaar

  1. 1

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.