Memulihkan Laman WordPress Berbahaya

laman web berniat jahat

laman web berniat jahatSeorang pelanggan menghubungi saya minggu ini mengadu bahawa laman web mereka disekat kerana terdapat kod jahat yang terdapat di dalamnya. Itu adalah laman WordPress yang berada di pelayan bersama. Daripada menjelajahi setiap fail melalui setiap laman web di pelayan untuk mengenal pasti skrip suntikan, kami dapat menyandarkan laman WordPress dan berjalan dengan cepat dengan langkah-langkah berikut:

  1. Membuang mana-mana yang tidak terpakai, lama atau tidak popular Plugin WordPress. Plugin sering menjadi sumber kod jahat kerana banyak pembangun plugin tidak berfungsi untuk melindungi plugin mereka.
  2. Tuding ganti semua direktori pemasangan WordPress, tidak termasuk kandungan wp. Wp-content adalah folder dengan semua perpustakaan dan tema media yang dimuat naik di dalamnya - jadi anda tidak mahu menghapusnya!
  3. Mengkaji semua fail tema dan pemalam untuk memastikan tidak ada kod yang tidak anda kenali. Kaedah suntikan semasa biasanya adalah iframe ke laman web pihak ketiga (selalunya orang Cina), atau bahagian kod yang disulitkan di bahagian atas semua halaman PHP. Anda perlu mencari dan membuang atau membersihkan semua fail yang dijangkiti. Kadang kala ia memerlukan skrip untuk dijalankan di pelayan anda untuk memastikan ini dapat dicapai. Baca Hentikan Perisian Kerosakan untuk maklumat lanjut.
  4. Sekiranya laman web anda belum didaftarkan dengan Konsol Carian Google, anda mahu mendaftarkannya. Sekiranya anda melihat peringatan perisian hasad di laman web anda, anda mungkin akan mempunyai mesej di peti masuk Webmaster yang menasihati anda bahawa laman web tersebut telah dikeluarkan kerana masalah tersebut. Sekiranya anda yakin bahawa laman web anda sekarang bersih, anda boleh minta penyertaan semula.

Mendapatkan autoriti pada mesin pencari cukup sukar - dikenali sebagai laman web jahat atau laman phishing bukanlah cara untuk memberi perhatian kepada enjin carian! Penyemak imbas bukan sahaja menyekat halaman, malah e-mel yang menunjuk ke domain disekat oleh pelanggan e-mel moden seperti Peti Surat.

Sudah tentu, cara termudah untuk memastikan anda tidak diretas adalah dengan hanya memasang pemalam yang dipercayai, sentiasa mengemas kini pemasangan WordPress, dan terus memantau laman web anda untuk sebarang tingkah laku pelik… seperti semua fail ditimpa dengan tarikh dan masa yang sama. Tetap waspada, sesama WordPress!

Satu komen

  1. 1

    Pos yang hebat. Ini boleh menjadi salah satu perkara yang harus saya ingat dalam membina laman web WordPress. Terima kasih

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.