Obnovení škodlivého webu WordPress

škodlivý web

škodlivý webTento týden mi zavolal klient, který si stěžoval, že jeho stránka byla blokována kvůli škodlivému kódu, který se na ní nachází. Jednalo se o web WordPress, který byl na sdíleném serveru. Místo toho, abychom prohledali každý soubor na každém webu na serveru, abychom identifikovali injektážní skript, se nám podařilo rychle a rychle spustit web WordPress pomocí následujících kroků:

  1. Odstranění jakýkoli nepoužívaný, starý nebo nepopulární WordPress pluginy. Pluginy jsou často zdrojem škodlivého kódu, protože mnoho vývojářů pluginů nepracuje na zabezpečení svých pluginů.
  2. Přepisování všechny instalační adresáře WordPress, kromě obsahu wp. Wp-content je složka se všemi vašimi nahranými knihovnami médií a tématy - takže ji nechcete odstraňovat!
  3. Prohlížení všechny soubory motivů a pluginů, abyste se ujistili, že neexistuje kód, který nepoznáváte. Současným způsobem vstřikování je obvykle iframe na web třetí strany (často čínský) nebo šifrovaná část kódu v horní části všech stránek PHP. Budete muset najít a odstranit nebo vyčistit všechny infikované soubory. Někdy to bude vyžadovat spuštění skriptu na vašem serveru, aby bylo zajištěno, že je toho dosaženo. Číst Stop Badware Pro více informací.
  4. Pokud váš web ještě není zaregistrován Search Console Google, budete to chtít zaregistrovat. Pokud se na vašem webu zobrazuje varování před malwarem, pravděpodobně se vám ve složce Doručená pošta pro webmastery zobrazí zpráva, že web byl kvůli problému odstraněn. Pokud jste si jisti, že váš web je nyní čistý, můžete požádat o opětovné zařazení.

Získat oprávnění ve vyhledávačích je dost těžké - být uznán jako škodlivý web nebo phishingový server není způsob, jak pomocí vyhledávačů dělat body! Prohlížeče stránku obvykle nejen blokují, ale i moderní e-mailové klienty blokují e-maily směřující na doménu Postbox.

Nejjednodušší způsob, jak zajistit, aby vás hacker neohrozil, je samozřejmě nainstalovat pouze důvěryhodné doplňky, vždy aktualizovat instalace WordPressu a nadále monitorovat jakékoli podivné chování vašeho webu… jako jsou všechny soubory přepsané stejným datem a časem. Buďte ostražití, kolegové WordPressians!

Jeden komentář

  1. 1

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.