Restaurarea unui site WordPress rău intenționat

site rău intenționat

site rău intenționatUn client m-a sunat săptămâna aceasta plângându-se că site-ul lor a fost blocat din cauza codului rău intenționat găsit pe acesta. A fost un site WordPress care se afla pe un server partajat. În loc să parcurgem fiecare fișier prin fiecare site de pe server pentru a identifica scriptul de injecție, am reușit să recuperăm și să rulăm site-ul WordPress destul de repede cu următorii pași:

  1. Eliminarea orice neutilizat, vechi sau nepopular Pluginurile WordPress. Pluginurile sunt adesea sursa codului rău intenționat, deoarece mulți dezvoltatori de pluginuri nu funcționează pentru a-și securiza pluginurile.
  2. suprascrierea toate directoarele de instalare WordPress, cu excepția conținutului wp. Conținutul Wp este dosarul cu toate bibliotecile media încărcate și temele - deci nu doriți să îl eliminați!
  3. revizuirea toate fișierele cu teme și pluginuri pentru a vă asigura că nu există cod pe care nu îl recunoașteți. Mijloacele actuale de injecție sunt de obicei un iframe către un site terț (adesea chinezesc) sau o secțiune de cod criptată în partea de sus a tuturor paginilor PHP. Va trebui să găsiți și să eliminați sau să curățați toate fișierele infectate. Uneori va necesita un script pentru a rula pe serverul dvs. pentru a vă asigura că acest lucru este realizat. Citit Opriți programul Badware pentru mai multe informatii.
  4. Dacă site-ul dvs. nu este deja înregistrat la Google Search Console, veți dori să îl înregistrați. Dacă vedeți avertismentul malware pe site-ul dvs., probabil că veți primi un mesaj în căsuța de e-mail pentru webmasteri care vă va informa că site-ul a fost eliminat din cauza problemei. Dacă sunteți sigur că site-ul dvs. este acum curat, puteți cere reincludere.

Obținerea autorității în motoarele de căutare este suficient de dificilă - a fi recunoscut ca site rău intenționat sau site de phishing nu este o modalitate de a atrage puncte cu motoarele de căutare! Nu numai că browserele blochează de obicei pagina, chiar și e-mailurile care indică domeniul sunt blocate de clienții de e-mail moderni, cum ar fi Postbox.

Desigur, cel mai simplu mod de a vă asigura că nu sunteți piratat este să instalați doar pluginuri de încredere, să actualizați întotdeauna instalațiile WordPress și să continuați să monitorizați site-ul dvs. pentru orice comportament ciudat ... cum ar fi toate fișierele suprascrise cu aceeași dată și oră. Păstrați vigilență, colegi WordPress!

Un comentariu

  1. 1

    Post grozav. Acesta ar putea fi unul dintre lucrurile pe care ar trebui să le amintesc la construirea unui site WordPress. Mulțumiri

Ce părere ai?

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.