Zərərli bir WordPress saytının bərpası

zərərli sayt

zərərli saytBu həftə bir müştəri mənə zəng edərək saytında aşkarlanan zərərli kod səbəbindən saytının bloklandığından şikayət etdi. Paylaşılan bir serverdə olan bir WordPress saytı idi. Enjeksiyon skriptini müəyyənləşdirmək üçün serverdəki hər saytdan hər faylı silmək əvəzinə, WordPress saytını aşağıdakı addımlarla kifayət qədər tez bərpa edib işlədə bildik:

  1. Aradan qaldırılması istifadə olunmamış, köhnə və ya populyar olmayan WordPress plugins. Plugins tez-tez zərərli kod mənbəyidir, çünki bir çox plagin inkişaf etdiricisi öz plaginlərini qorumaq üçün işləmir.
  2. Overwriting wp-məzmunu xaricində bütün WordPress quraşdırma qovluqları. Wp-content, yüklədiyiniz bütün media kitabxanaları və mövzularının olduğu qovluqdur - onu silmək istəmirsiniz!
  3. nəzərdən tanımadığınız kod olmadığını təmin etmək üçün bütün tema və plagin faylları. Mövcud inyeksiya vasitələri ümumiyyətlə üçüncü bir saytın (tez-tez Çin dilində) bir iframe və ya bütün PHP səhifələrinin üstündəki şifrələnmiş bir bölmədir. Bütün yoluxmuş sənədləri tapmaq, çıxarmaq və ya təmizləmək lazımdır. Bəzən bunun həyata keçirilməsini təmin etmək üçün serverinizdə bir skript tələb edəcəkdir. Oxuyun Zərərli proqramı dayandırın Daha çox məlumat üçün.
  4. Saytınız artıq qeydiyyatdan keçməyibsə Google Axtarış Konsolu, qeydiyyatdan keçmək istəyəcəksiniz. Saytınızda zərərli proqram xəbərdarlığını görürsünüzsə, yəqin ki, veb-administrator qutunuzda saytın problemlə əlaqədar silindiyini bildirən bir mesajınız olacaq. Saytınızın indi təmiz olduğuna əminsəniz, edə bilərsiniz Yenidən daxil olma tələbi.

Axtarış motorlarında səlahiyyət əldə etmək kifayət qədər çətindir - zərərli sayt və ya fişinq saytı kimi tanınmaq, axtarış motorları ilə xal qazanmağın bir yolu deyil! Tarayıcılar yalnız səhifəni bloklamaqla kifayətlənmir, hətta domenə işarə edən e-poçtlar da müasir e-poçt müştəriləri tərəfindən bloklanır Poçt qutusu.

Əlbətdə, hacklənməməyinizi təmin etməyin ən asan yolu yalnız etibarlı plaginləri quraşdırmaq, hər zaman WordPress quraşdırmalarını yeniləmək və hər hansı bir qəribə davranış üçün saytınızı izləməyə davam etməkdir ... bütün faylların eyni tarix və saatda yazılması kimi. Ayıq WordPress saxla, yoldaş WordPresslilər!

One comment

  1. 1

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.