Vraćanje zlonamjerne WordPress stranice

Klijent me nazvao ove sedmice žaleći se da je njihova web lokacija blokirana zbog zlonamjernog koda koji se na njemu nalazi. Bila je to WordPress stranica koja se nalazila na zajedničkom serveru. Umjesto da pretražujemo svaku datoteku kroz svaku web lokaciju na poslužitelju kako bismo identificirali skriptu za ubrizgavanje, uspjeli smo vratiti WordPress web stranicu i pokrenuti je prilično brzo, slijedeći korake:

1. Uklanjanje bilo koji nekorišteni, stari ili nepopularni WordPress dodatke. Dodaci su često izvor zlonamjernog koda jer mnogi programeri dodataka ne rade na osiguranju svojih dodataka.
2. Prepisivanje svi direktoriji za instalaciju WordPressa, isključujući wp-sadržaj. Wp-content je mapa sa svim prenesenim medijskim bibliotekama i temama u njoj - tako da je ne želite ukloniti!
3. Pregled sve datoteke tema i dodataka kako biste osigurali da nema koda koji ne prepoznajete. Trenutni način ubrizgavanja obično je iframe na web mjesto treće strane (često kineski) ili šifrirani odjeljak koda na vrhu svih PHP stranica. Morat ćete pronaći i ukloniti ili očistiti sve zaražene datoteke. Ponekad će biti potrebno da se skripta izvrši na vašem serveru kako bi se osiguralo da je to postignuto. Čitaj Zaustavite loš softver za više informacija.
4. Ako vaša web lokacija još nije registrirana Google Search Console, morat ćete ga registrirati. Ako na svojoj web lokaciji vidite upozorenje o zlonamjernom softveru, vjerojatno ćete u pristigloj pošti za webmastere imati poruku koja vas savjetuje da je web lokacija uklonjena zbog problema. Ako ste sigurni da je vaša web lokacija sada čista, možete zatražiti ponovno uključivanje.

Dobijanje ovlasti na pretraživačima je dovoljno teško - biti prepoznat kao zlonamjerna web lokacija ili web lokacija za phishing nije način za postizanje bodova na pretraživačima! Ne samo da preglednici obično blokiraju stranicu, čak i e-poštu koja upućuje na domenu blokiraju moderni klijenti e-pošte poput PostBox.

Naravno, najlakši način da osigurate da vas ne hakiraju je da instalirate samo pouzdane dodatke, uvijek ažurirate WordPress instalacije i nastavite nadgledati svoju web stranicu zbog bilo kakvih neobičnih ponašanja ... poput svih datoteka koje se prepisuju s istim datumom i vremenom. Budite na oprezu, kolege WordPressians!