Επαναφορά κακόβουλου ιστότοπου WordPress

κακόβουλος ιστότοπος

κακόβουλος ιστότοποςΈνας πελάτης μου τηλεφώνησε αυτήν την εβδομάδα παραπονιζόμενος ότι ο ιστότοπός του αποκλείστηκε λόγω κακόβουλου κώδικα που βρέθηκε σε αυτόν. Ήταν ένας ιστότοπος WordPress που ήταν σε κοινόχρηστο διακομιστή. Αντί να ψάχνουμε κάθε αρχείο σε κάθε ιστότοπο του διακομιστή για να αναγνωρίσουμε το σενάριο ένεσης, καταφέραμε να επαναφέρουμε τον ιστότοπο του WordPress και να τρέξει αρκετά γρήγορα με τα ακόλουθα βήματα:

  1. Αφαίρεση οποιοδήποτε αχρησιμοποίητο, παλιό ή μη δημοφιλές WordPress pluginsΤο Τα πρόσθετα είναι συχνά η πηγή κακόβουλου κώδικα επειδή πολλοί προγραμματιστές plugin δεν εργάζονται για να ασφαλίσουν τα plugins τους.
  2. Αντικατάσταση όλους τους καταλόγους εγκατάστασης του WordPress, εξαιρουμένου του περιεχομένου wp. Το Wp-content είναι ο φάκελος με όλες τις βιβλιοθήκες πολυμέσων που έχετε ανεβάσει και τα θέματα του-έτσι δεν θέλετε να το αφαιρέσετε!
  3. Επανεξέταση όλα τα αρχεία θεμάτων και προσθηκών για να διασφαλίσετε ότι δεν υπάρχει κωδικός που δεν αναγνωρίζετε. Τα τρέχοντα μέσα ένεσης είναι συνήθως ένα iframe σε έναν ιστότοπο τρίτου μέρους (συχνά κινέζικο) ή ένα κρυπτογραφημένο τμήμα κώδικα στο επάνω μέρος όλων των σελίδων PHP. Θα πρέπει να βρείτε και να αφαιρέσετε ή να καθαρίσετε όλα τα μολυσμένα αρχεία. Μερικές φορές θα χρειαστεί να εκτελεστεί ένα σενάριο στον διακομιστή σας για να διασφαλιστεί ότι αυτό επιτυγχάνεται. Ανάγνωση Διακοπή κακόβουλου λογισμικού Για περισσότερες πληροφορίες.
  4. Εάν ο ιστότοπός σας δεν είναι ήδη εγγεγραμμένος με Κονσόλα αναζήτησης Google, θα θέλετε να το καταχωρίσετε. Εάν βλέπετε την προειδοποίηση για κακόβουλο λογισμικό στον ιστότοπό σας, πιθανότατα θα έχετε ένα μήνυμα στα εισερχόμενα Webmaster που θα σας ενημερώνει ότι ο ιστότοπος έχει αφαιρεθεί λόγω του προβλήματος. Εάν είστε βέβαιοι ότι ο ιστότοπός σας είναι πλέον καθαρός, μπορείτε ζητήστε επανένταρξη.

Η απόκτηση εξουσίας στις μηχανές αναζήτησης είναι αρκετά δύσκολη - η αναγνώριση ως κακόβουλου ιστότοπου ή ιστότοπου ηλεκτρονικού "ψαρέματος" δεν είναι ένας τρόπος για να κερδίσετε πόντους με τις μηχανές αναζήτησης! Όχι μόνο τα προγράμματα περιήγησης συνήθως αποκλείουν τη σελίδα, ακόμη και τα μηνύματα ηλεκτρονικού ταχυδρομείου που δείχνουν τον τομέα αποκλείονται από σύγχρονους πελάτες ηλεκτρονικού ταχυδρομείου, όπως ταχυδρομικό κουτί.

Φυσικά, ο ευκολότερος τρόπος για να διασφαλίσετε ότι δεν θα χακαριστείτε είναι να εγκαταστήσετε μόνο αξιόπιστα plugins, να ενημερώνετε πάντα τις εγκαταστάσεις του WordPress και να συνεχίζετε να παρακολουθείτε τον ιστότοπό σας για τυχόν περίεργες συμπεριφορές ... όπως όλα τα αρχεία που αντικαθίστανται με την ίδια ημερομηνία και ώρα. Να είστε σε εγρήγορση, συνάδελφοι WordPress!

Ένα σχόλιο

  1. 1

    Υπέροχη ανάρτηση. Αυτό θα μπορούσε να είναι ένα από τα πράγματα που πρέπει να θυμάμαι κατά τη δημιουργία ενός ιστότοπου WordPress. Ευχαριστώ

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.