Vraćanje zlonamjerne web stranice WordPress

zlonamjerna stranica

zlonamjerna stranicaKlijent me nazvao ovaj tjedan žaleći se da je njihova web stranica blokirana zbog zlonamjernog koda koji se na njemu nalazi. Bila je to WordPress stranica koja se nalazila na zajedničkom poslužitelju. Umjesto da pretražujemo svaku datoteku kroz svako mjesto na poslužitelju kako bismo identificirali skriptu za ubrizgavanje, uspjeli smo vratiti WordPress stranicu i pokrenuti je prilično brzo pomoću sljedećih koraka:

  1. Uklanjanje bilo koji nekorišteni, stari ili nepopularni WordPress dodataka. Dodaci su često izvor zlonamjernog koda jer mnogi programeri dodataka ne rade na osiguranju svojih dodataka.
  2. Prepisivanje svi direktoriji za instalaciju WordPressa, osim wp-sadržaja. Wp-content je mapa sa svim prenesenim medijskim bibliotekama i temama u njoj - tako da je ne želite ukloniti!
  3. Pregled sve datoteke s temama i dodacima kako biste osigurali da nema koda koji ne prepoznajete. Trenutni način ubrizgavanja obično je iframe na web mjesto treće strane (često kineski) ili šifrirani odjeljak koda na vrhu svih PHP stranica. Morat ćete pronaći i ukloniti ili očistiti sve zaražene datoteke. Ponekad će biti potrebno da se skripta izvrši na vašem poslužitelju kako bi se osiguralo da je to postignuto. Čitati Zaustavite Badware za više informacija.
  4. Ako vaše web mjesto još nije registrirano s Konzola Google pretraživanje, morat ćete ga registrirati. Ako na svojoj web lokaciji vidite upozorenje o zlonamjernom softveru, vjerojatno ćete u pristigloj pošti za webmastere imati poruku koja vas obavještava da je web lokacija uklonjena zbog problema. Ako ste sigurni da je vaša web lokacija sada čista, možete zatražiti ponovno uključivanje.

Dobivanje ovlasti na tražilicama dovoljno je teško - biti prepoznat kao zlonamjerna web lokacija ili phishing stranica nije način za postizanje bodova s ​​tražilicama! Ne samo da preglednici obično blokiraju stranicu, čak i e-poštu koja upućuje na domenu blokiraju moderni klijenti e-pošte poput poštansko sanduče.

Naravno, najlakši način da osigurate da vas ne hakiraju je da instalirate samo pouzdane dodatke, uvijek ažurirate instalacije WordPress-a i nastavite nadzirati svoje web mjesto radi bilo kakvih neobičnih ponašanja ... poput svih datoteka prepisanih s istim datumom i vremenom. Budite na oprezu, kolege WordPressians!

Jedan komentar

  1. 1

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.