Επαναφορά κακόβουλου ιστότοπου WordPress

κακόβουλος ιστότοπος

κακόβουλος ιστότοποςΈνας πελάτης μου τηλεφώνησε αυτήν την εβδομάδα παραπονιζόμενος ότι ο ιστότοπός του αποκλείστηκε λόγω κακόβουλου κώδικα που βρέθηκε σε αυτόν. Ήταν ένας ιστότοπος WordPress που ήταν σε κοινόχρηστο διακομιστή. Αντί να ψάχνουμε κάθε αρχείο σε κάθε ιστότοπο του διακομιστή για να αναγνωρίσουμε το σενάριο ένεσης, καταφέραμε να επαναφέρουμε τον ιστότοπο του WordPress και να τρέξει αρκετά γρήγορα με τα ακόλουθα βήματα:

  1. Αφαίρεση οποιοδήποτε αχρησιμοποίητο, παλιό ή μη δημοφιλές WordPress plugins. Οι προσθήκες είναι συχνά η πηγή κακόβουλου κώδικα, επειδή πολλοί προγραμματιστές προσθηκών δεν εργάζονται για να ασφαλίσουν τις προσθήκες τους.
  2. Αντικατάσταση όλους τους καταλόγους εγκατάστασης του WordPress, εξαιρουμένου του περιεχομένου wp. Το περιεχόμενο Wp είναι ο φάκελος με όλες τις μεταφορτωμένες βιβλιοθήκες πολυμέσων και θέματα σε αυτό - οπότε δεν θέλετε να το καταργήσετε!
  3. Επανεξέταση όλα τα αρχεία θέματος και προσθηκών για να διασφαλιστεί ότι δεν υπάρχει κώδικας που δεν αναγνωρίζετε. Το τρέχον μέσο έγχυσης είναι συνήθως ένα iframe σε μια τοποθεσία τρίτου μέρους (συχνά κινέζικα) ή μια κρυπτογραφημένη ενότητα κώδικα στο πάνω μέρος όλων των σελίδων PHP. Θα πρέπει να βρείτε και να αφαιρέσετε ή να καθαρίσετε όλα τα μολυσμένα αρχεία. Μερικές φορές, απαιτείται ένα σενάριο να εκτελείται στον διακομιστή σας για να διασφαλιστεί ότι αυτό έχει επιτευχθεί. Ανάγνωση Διακοπή κακόβουλου λογισμικού Για περισσότερες πληροφορίες.
  4. Εάν ο ιστότοπός σας δεν έχει ήδη εγγραφεί Κονσόλα αναζήτησης Google, θα θελήσετε να το καταχωρίσετε. Εάν βλέπετε την προειδοποίηση για κακόβουλο λογισμικό στον ιστότοπό σας, πιθανότατα θα έχετε ένα μήνυμα στα εισερχόμενα του Webmaster που σας ενημερώνει ότι ο ιστότοπος έχει καταργηθεί λόγω του προβλήματος. Εάν είστε βέβαιοι ότι ο ιστότοπός σας είναι τώρα καθαρός, μπορείτε ζητήστε επανένταρξη.

Η απόκτηση εξουσίας στις μηχανές αναζήτησης είναι αρκετά δύσκολη - η αναγνώριση ως κακόβουλου ιστότοπου ή ιστότοπου ηλεκτρονικού ψαρέματος (phishing) δεν είναι τρόπος να κάνετε σημεία με τις μηχανές αναζήτησης! Όχι μόνο τα προγράμματα περιήγησης αποκλείουν συνήθως τη σελίδα, ακόμη και τα μηνύματα ηλεκτρονικού ταχυδρομείου που δείχνουν προς τον τομέα αποκλείονται από σύγχρονους πελάτες email όπως ταχυδρομικό κουτί.

Φυσικά, ο ευκολότερος τρόπος για να βεβαιωθείτε ότι δεν παραβιάζεστε είναι να εγκαταστήσετε μόνο αξιόπιστες προσθήκες, να ενημερώνετε πάντα τις εγκαταστάσεις του WordPress και να συνεχίζετε να παρακολουθείτε τον ιστότοπό σας για τυχόν παράξενη συμπεριφορά… όπως όλα τα αρχεία να αντικαθίστανται με την ίδια ημερομηνία και ώρα. Κρατήστε επαγρύπνηση, συναδέλφους WordPress

Ένα σχόλιο

  1. 1

    Υπέροχη ανάρτηση. Αυτό θα μπορούσε να είναι ένα από τα πράγματα που πρέπει να θυμάμαι κατά τη δημιουργία ενός ιστότοπου WordPress. Ευχαριστώ

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.