Zərərli bir WordPress saytının bərpası

zərərli sayt

zərərli saytBu həftə bir müştəri mənə zəng edərək saytında aşkarlanan zərərli kod səbəbindən saytının bloklandığından şikayət etdi. Paylaşılan bir serverdə olan bir WordPress saytı idi. Enjeksiyon skriptini müəyyənləşdirmək üçün serverdəki hər saytdan hər faylı silmək əvəzinə, WordPress saytını aşağıdakı addımlarla kifayət qədər tez bərpa edib işlədə bildik:

  1. Aradan qaldırılması istifadə olunmamış, köhnə və ya populyar olmayan WordPress plugins. Plugins tez-tez zərərli kod mənbəyidir, çünki bir çox plagin inkişaf etdiricisi öz plaginlərini qorumaq üçün işləmir.
  2. Overwriting wp-məzmunu xaricində bütün WordPress quraşdırma qovluqları. Wp-content, yüklədiyiniz bütün media kitabxanaları və mövzularının olduğu qovluqdur - onu silmək istəmirsiniz!
  3. nəzərdən tanımadığınız bir kod olmadığını təmin etmək üçün bütün tema və plagin faylları. Mövcud inyeksiya vasitələri ümumiyyətlə üçüncü bir saytın (tez-tez Çin dilində) bir iframe və ya bütün PHP səhifələrinin üstündəki şifrələnmiş bir bölmədir. Bütün yoluxmuş sənədləri tapmaq, çıxarmaq və ya təmizləmək lazımdır. Bəzən bunun yerinə yetirilməsini təmin etmək üçün serverinizdə bir skript işləməlidir. Oxuyun Zərərli proqramı dayandırın Daha çox məlumat üçün.
  4. Saytınız artıq qeydiyyatdan keçməyibsə Google Axtarış Konsolu, qeydiyyatdan keçmək istəyəcəksiniz. Saytınızda zərərli proqram xəbərdarlığını görürsünüzsə, yəqin ki, veb-administrator qutunuzda saytın problemlə əlaqədar silindiyini bildirən bir mesajınız olacaq. Saytınızın indi təmiz olduğuna əminsəniz, edə bilərsiniz Yenidən daxil olma tələbi.

Axtarış motorlarında səlahiyyət əldə etmək kifayət qədər çətindir - zərərli sayt və ya fişinq saytı kimi tanınmaq, axtarış motorları ilə xal qazanmağın bir yolu deyil! Yalnız brauzerlər səhifəni blok etmir, hətta domenə işarə edən e-poçtlar da müasir e-poçt müştəriləri tərəfindən bloklanır Poçt qutusu.

Əlbəttə, hacklənməməyinizi təmin etməyin ən asan yolu yalnız etibarlı plaginləri quraşdırmaq, hər zaman WordPress quraşdırmalarını yeniləmək və saytınızda hər hansı bir qəribə davranış üçün izləməyə davam etməkdir ... bütün faylların eyni tarix və saatda yazılması kimi. Ayıq WordPress-ləri, ayıq olun!

One comment

  1. 1

    Mükəmməl yazı. Bu, bir WordPress saytı qurarkən xatırlamalı olduğum şeylərdən biri ola bilər. Təşəkkürlər

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.