Die herstel van 'n kwaadwillige WordPress-werf

kwaadwillige webwerf

kwaadwillige webwerf'N Kliënt het my hierdie week gebel en gekla dat hul webwerf geblokkeer is weens kwaadwillige kode wat daarin gevind is. Dit was 'n WordPress-werf wat op 'n gedeelde bediener was. In plaas daarvan om elke lêer deur elke werf op die bediener te soek om die inspuitingsskrif te identifiseer, kon ons die WordPress-werf redelik vinnig weer laat werk met die volgende stappe:

  1. Die verwydering van enige ongebruikte, ou of ongewilde WordPress plugins. Inproppe is dikwels die bron van kwaadwillige kode omdat baie inpropontwikkelaars nie werk om hul inproppe te beveilig nie.
  2. vervang alle WordPress-installeringsgidse, behalwe wp-inhoud. Wp-inhoud is die lêergids met al u mediabiblioteke en temas wat daarin opgelaai is - sodat u dit nie wil verwyder nie!
  3. Hersiening alle tema- en inproplêers om te verseker dat daar nie kode is wat u nie herken nie. Die huidige inspuitingsmiddel is gewoonlik 'n iframe na 'n webwerf van 'n derde party (dikwels Chinees), of 'n geënkripteerde kode kode bo-aan alle PHP-bladsye. U moet al die besmette lêers opspoor en verwyder. Soms is dit nodig dat 'n script op u bediener uitgevoer word om te verseker dat dit geskied. Lees Stop Badware vir meer inligting.
  4. As u webwerf nog nie by geregistreer is nie Google Search Console, sal u dit wil registreer. As u die waarskuwing oor wanware op u webwerf sien, sal u waarskynlik 'n boodskap in u webmeester-inkassie hê waarin u aangedui word dat die webwerf weens die probleem verwyder is. As u seker is dat u webwerf nou skoon is, kan u dit doen herinsluiting versoek.

Die verkryging van gesag oor soekenjins is moeilik genoeg - om as 'n kwaadwillige webwerf of phishing-webwerf erken te word, is nie 'n manier om punte met die soekenjins te maak nie! Nie net blaaiers blaai gewoonlik die bladsy nie, selfs e-posse wat na die domein verwys word geblokkeer deur moderne e-poskliënte soos Posbus.

Natuurlik is die maklikste manier om te verseker dat u nie gekap word nie, slegs vertroude inproppe te installeer, WordPress-installasies altyd op te dateer en u webwerf te monitor vir vreemde gedrag ... soos alle lêers wat met dieselfde datum en tyd oorskryf word. Hou waaksaam, mede WordPressians!

Een kommentaar

  1. 1

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.