Восстановление вредоносного сайта WordPress
На этой неделе мне позвонил клиент и пожаловался, что его сайт заблокирован из-за обнаруженного на нем вредоносного кода. Это был сайт WordPress, расположенный на общем сервере. Вместо того, чтобы просматривать каждый файл на каждом сайте на сервере, чтобы определить сценарий внедрения, мы смогли довольно быстро восстановить и запустить сайт WordPress, выполнив следующие действия:
- Удаление любые неиспользуемые, старые или непопулярные Плагины для Wordpress. Плагины часто являются источником вредоносного кода, потому что многие разработчики плагинов не работают, чтобы защитить свои плагины.
- Перезапись все каталоги установки WordPress, кроме wp-content. Wp-content - это папка со всеми загруженными вами медиа-библиотеками и темами, поэтому вы не хотите ее удалять!
- Обзор все файлы тем и плагинов, чтобы убедиться, что нет кода, который вы не узнаете. Текущее средство внедрения - это обычно iframe на сторонний сайт (часто китайский) или зашифрованный раздел кода в верхней части всех страниц PHP. Вам нужно будет найти и удалить или вылечить все зараженные файлы. Иногда для этого потребуется запустить сценарий на вашем сервере. Читать Остановить вредоносное ПО чтобы получить больше информации.
- Если ваш сайт еще не зарегистрирован с Google Search Console, вы хотите его зарегистрировать. Если вы видите предупреждение о вредоносном ПО на своем сайте, вероятно, в вашем почтовом ящике для веб-мастеров появится сообщение о том, что сайт был удален из-за проблемы. Если вы уверены, что ваш сайт теперь чист, вы можете запросить повторное включение.
Получить авторитет в поисковых системах достаточно сложно - быть признанным вредоносным или фишинговым сайтом - это не способ заработать очки в поисковых системах! Мало того, что браузеры обычно блокируют страницу, даже электронные письма, указывающие на домен, блокируются современными почтовыми клиентами, такими как почтовый ящик.
Конечно, самый простой способ избежать взлома - это установить только надежные плагины, всегда обновлять установки WordPress и продолжать отслеживать свой сайт на предмет странного поведения… например, все файлы перезаписываются с одинаковой датой и временем. Сохраняйте бдительность, коллеги по WordPress!