Восстановление вредоносного сайта WordPress

вредоносный сайт

вредоносный сайтНа этой неделе мне позвонил клиент и пожаловался, что его сайт заблокирован из-за обнаруженного на нем вредоносного кода. Это был сайт WordPress, расположенный на общем сервере. Вместо того, чтобы просматривать каждый файл на каждом сайте на сервере, чтобы определить сценарий внедрения, мы смогли довольно быстро восстановить и запустить сайт WordPress, выполнив следующие действия:

  1. Удаление любые неиспользуемые, старые или непопулярные Плагины для Wordpress. Плагины часто являются источником вредоносного кода, потому что многие разработчики плагинов не работают над обеспечением безопасности своих плагинов.
  2. Перезапись все каталоги установки WordPress, кроме wp-content. Wp-content - это папка со всеми загруженными вами медиа-библиотеками и темами, поэтому вы не хотите ее удалять!
  3. Обзор все файлы тем и плагинов, чтобы убедиться, что нет кода, который вы не узнаете. Текущее средство внедрения, как правило, представляет собой iframe на сторонний сайт (часто китайский) или зашифрованный раздел кода в верхней части всех страниц PHP. Вам нужно будет найти и удалить или вылечить все зараженные файлы. Иногда для этого потребуется запустить сценарий на вашем сервере. Читать Остановить вредоносное ПО чтобы получить больше информации.
  4. Если ваш сайт еще не зарегистрирован с Google Search Console, вы захотите его зарегистрировать. Если вы видите предупреждение о вредоносном ПО на своем сайте, вероятно, в вашем почтовом ящике для веб-мастеров появится сообщение о том, что сайт был удален из-за проблемы. Если вы уверены, что ваш сайт теперь чист, вы можете запросить повторное включение.

Получить авторитет в поисковых системах достаточно сложно - быть признанным вредоносным или фишинговым сайтом - это не способ заработать очки в поисковых системах! Мало того, что браузеры обычно блокируют страницу, даже электронные письма, указывающие на домен, блокируются современными почтовыми клиентами, такими как почтовый ящик.

Конечно, самый простой способ гарантировать, что вас не взломают, - это установить только надежные плагины, всегда обновлять установки WordPress и продолжать отслеживать свой сайт на предмет странного поведения… например, все файлы перезаписываются с одинаковой датой и временем. Сохраняйте бдительность, коллеги по WordPress!

Один комментарий

  1. 1

    Отличный пост. Это может быть одна из вещей, которые мне следует помнить при создании сайта WordPress. Благодарность

Как вы думаете?

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.