Аднаўленне шкоднаснага сайта WordPress

шкоднасны сайт

шкоднасны сайтНа гэтым тыдні мне патэлефанаваў кліент са скаргай на тое, што іх сайт заблакаваны з-за выяўленага на ім шкоднаснага кода. Гэта быў сайт WordPress, які знаходзіўся на агульным серверы. Замест таго, каб прагартаць кожны файл на кожным сайце сервера, каб вызначыць сцэнар увядзення, мы змаглі аднавіць і запусціць сайт WordPress даволі хутка, выканаўшы наступныя дзеянні:

  1. Выдаленне любы нявыкарыстаны, стары ці непапулярны Убудовы для Wordpress. Убудовы часта з'яўляюцца крыніцай шкоднаснага кода, таму што многія распрацоўшчыкі убудоў не працуюць над забеспячэннем сваіх убудоў.
  2. Перапісванне усе каталогі ўстаноўкі WordPress, за выключэннем wp-кантэнту. Wp-content - гэта папка з усімі загружанымі медыябібліятэкамі і тэмамі, таму вы не хочаце выдаляць яе!
  3. Агляд усе файлы тэм і убудоў, каб пераканацца, што няма кода, які вы не пазнаеце. Бягучы сродак для ін'екцый - гэта, як правіла, устаўка для старонняга сайта (часта кітайскага) альбо зашыфраваны раздзел кода ўверсе ўсіх PHP-старонак. Вам трэба будзе знайсці і выдаліць альбо ачысціць усе заражаныя файлы. Часам для гэтага патрабуецца запусціць сцэнар на вашым серверы. Чытайце Спыніць шкоднасныя праграмы Для атрымання дадатковай інфармацыі.
  4. Калі ваш сайт яшчэ не зарэгістраваны Google Search Console, вы хочаце зарэгістраваць яго. Калі вы бачыце на сваім сайце папярэджанне пра шкоднаснае ПЗ, напэўна, у паштовай скрыні для вэб-майстра з'явіцца паведамленне, у якім паведамляецца, што сайт быў выдалены з-за праблемы. Калі вы ўпэўнены, што ваш сайт цяпер чысты, вы можаце запытаць паўторнае ўключэнне.

Атрымаць паўнамоцтвы ў пошукавых сістэмах досыць жорстка - прызнанне шкодным сайтам альбо фішынгавым сайтам не з'яўляецца спосабам набраць балы ў пошукавых сістэмах! Браўзеры звычайна не толькі блакуюць старонку, але нават электронныя лісты, якія паказваюць на дамен, блакуюцца сучаснымі паштовымі кліентамі Паштовую скрыню.

Зразумела, самы просты спосаб пераканацца, што вас не ўзламаюць, - усталяваць толькі надзейныя ўбудовы, заўсёды абнаўляць ўстаноўкі WordPress і працягваць сачыць за сваім дзіўным паводзінамі ... як усе файлы, якія перапісваюцца з аднолькавай датай і часам. Будзьце пільныя, таварышы WordPressians!

Адзін каментар

  1. 1

    Выдатны пост. Гэта можа быць адной з рэчаў, якія я павінен памятаць пры стварэнні сайта WordPress. Дзякуй

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.