Die herstel van 'n kwaadwillige WordPress-werf
'N Kliënt het my hierdie week gebel en gekla dat hul webwerf geblokkeer is weens kwaadwillige kode wat daarin gevind is. Dit was 'n WordPress-werf wat op 'n gedeelde bediener was. In plaas daarvan om elke lêer deur elke werf op die bediener te soek om die inspuitingsskrif te identifiseer, kon ons die WordPress-werf redelik vinnig weer laat werk met die volgende stappe:
- Die verwydering van enige ongebruikte, ou of ongewilde WordPress plugins. Inproppe is dikwels die bron van kwaadwillige kode omdat baie inpropontwikkelaars nie werk om hul inproppe te beveilig nie.
- vervang alle WordPress-installeringsgidse, behalwe wp-inhoud. Wp-inhoud is die lêergids met al u mediabiblioteke en temas wat daarin opgelaai is - sodat u dit nie wil verwyder nie!
- Hersiening alle tema- en inproplêers om te verseker dat daar nie kode is wat u nie herken nie. Die huidige inspuitingsmiddel is gewoonlik 'n iframe na 'n webwerf van 'n derde party (dikwels Chinees), of 'n geënkripteerde kode kode bo-aan alle PHP-bladsye. U moet al die besmette lêers opspoor en verwyder. Soms is dit nodig dat 'n script op u bediener uitgevoer word om te verseker dat dit geskied. Lees Stop Badware vir meer inligting.
- As u webwerf nog nie by geregistreer is nie Google Search Console, sal u dit wil registreer. As u die waarskuwing oor wanware op u webwerf sien, sal u waarskynlik 'n boodskap in u webmeester-inkassie hê waarin u aangedui word dat die webwerf weens die probleem verwyder is. As u seker is dat u webwerf nou skoon is, kan u dit doen herinsluiting versoek.
Die verkryging van gesag oor soekenjins is moeilik genoeg - om as 'n kwaadwillige webwerf of phishing-webwerf erken te word, is nie 'n manier om punte met die soekenjins te maak nie! Nie net blaaiers blaai gewoonlik die bladsy nie, selfs e-posse wat na die domein verwys word geblokkeer deur moderne e-poskliënte soos Posbus.
Natuurlik is die maklikste manier om te verseker dat u nie gekap word nie, slegs vertroude inproppe te installeer, WordPress-installasies altyd op te dateer en u webwerf te monitor vir vreemde gedrag ... soos alle lêers wat met dieselfde datum en tyd oorskryf word. Hou waaksaam, mede WordPressians!