Obnovení škodlivého webu WordPress
Tento týden mi zavolal klient, který si stěžoval, že jeho stránka byla blokována kvůli škodlivému kódu, který se na ní nachází. Jednalo se o web WordPress, který byl na sdíleném serveru. Místo toho, abychom prohledali každý soubor na každém webu na serveru, abychom identifikovali injektážní skript, se nám podařilo rychle a rychle spustit web WordPress pomocí následujících kroků:
- Odstranění jakýkoli nepoužívaný, starý nebo nepopulární WordPress pluginy. Pluginy jsou často zdrojem škodlivého kódu, protože mnoho vývojářů pluginů nepracuje na zabezpečení svých pluginů.
- Přepisování všechny instalační adresáře WordPress, kromě obsahu wp. Wp-content je složka se všemi vašimi nahranými knihovnami médií a tématy - takže ji nechcete odstraňovat!
- Prohlížení všechny soubory motivů a pluginů, abyste se ujistili, že neexistuje kód, který nepoznáváte. Současným způsobem vstřikování je obvykle iframe na web třetí strany (často čínský) nebo šifrovaná část kódu v horní části všech stránek PHP. Budete muset najít a odstranit nebo vyčistit všechny infikované soubory. Někdy to bude vyžadovat spuštění skriptu na vašem serveru, aby bylo zajištěno, že je toho dosaženo. Číst Zastavte Badware Pro více informací.
- Pokud váš web ještě není zaregistrován Search Console Google, budete to chtít zaregistrovat. Pokud se na vašem webu zobrazuje varování před malwarem, pravděpodobně se vám ve složce Doručená pošta pro webmastery zobrazí zpráva, že web byl kvůli problému odstraněn. Pokud jste si jisti, že je váš web nyní čistý, můžete požádat o opětovné zařazení.
Získat autoritu ve vyhledávačích je dost těžké - být rozpoznán jako škodlivý web nebo phishing není způsob, jak pomocí vyhledávačů dělat body! Nejen, že prohlížeče obvykle blokují stránku, ale i e-maily směřující na doménu jsou blokovány moderními e-mailovými klienty Postbox.
Nejjednodušší způsob, jak zajistit, aby vás hacker neohrozil, je samozřejmě nainstalovat pouze důvěryhodné pluginy, vždy aktualizovat instalace WordPressu a pokračovat ve sledování vašeho webu kvůli jakémukoli podivnému chování ... jako jsou všechny soubory přepsané stejným datem a časem. Buďte ostražití, kolegové WordPressians!