Die herstel van 'n kwaadwillige WordPress-werf

kwaadwillige webwerf

kwaadwillige webwerf'N Kliënt het my hierdie week gebel en gekla dat hul webwerf geblokkeer is weens kwaadwillige kode wat daarin gevind is. Dit was 'n WordPress-werf wat op 'n gedeelde bediener was. In plaas daarvan om elke lêer deur elke werf op die bediener te soek om die inspuitingsskrif te identifiseer, kon ons die WordPress-werf redelik vinnig weer laat werk met die volgende stappe:

  1. Die verwydering van enige ongebruikte, ou of ongewilde WordPress plugins. Inproppe is dikwels die bron van kwaadwillige kode omdat baie inpropontwikkelaars nie werk om hul inproppe te beveilig nie.
  2. vervang alle WordPress-installeringsgidse, behalwe wp-inhoud. Wp-inhoud is die vouer met al u opgelaaide mediabiblioteke en temas daarin - u wil dit dus nie verwyder nie!
  3. Hersiening alle tema- en inproplêers om te verseker dat daar nie kode is wat u nie herken nie. Die huidige manier van inspuiting is gewoonlik 'n iframe na 'n webwerf van 'n derde party (dikwels Chinees), of 'n geënkripteerde kode kode bo-aan alle PHP-bladsye. U moet alle besmette lêers opspoor en verwyder of skoonmaak. Soms is 'n script nodig om op u bediener te werk om te verseker dat dit geskied. Lees Stop Badware vir meer inligting.
  4. As u webwerf nog nie by geregistreer is nie Google Search Console, sal u dit wil registreer. As u die waarskuwing vir wanware op u webwerf sien, sal u waarskynlik 'n boodskap in u Webmaster-inkassie hê waarin u verskyn dat die webwerf weens die probleem verwyder is. As u seker is dat u webwerf nou skoon is, kan u dit doen herinsluiting versoek.

Die verkryging van gesag oor soekenjins is moeilik genoeg - om as 'n kwaadwillige webwerf of phishing-webwerf erken te word, is nie 'n manier om punte met die soekenjins te maak nie! Blaaiers blokkeer nie net die bladsy nie, selfs e-posse wat na die domein verwys word geblokkeer deur moderne e-poskliënte soos Posbus.

Natuurlik is die maklikste manier om te verseker dat u nie gekap word nie, slegs vertroude inproppe te installeer, WordPress-installasies altyd op te dateer en u webwerf te monitor vir vreemde gedrag ... soos alle lêers wat met dieselfde datum en tyd oorskryf word. Hou waaksaam, mede WordPressians!

Een kommentaar

  1. 1

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.