שחזור אתר WordPress זדוני

אתר זדוני

אתר זדונילקוח התקשר אלי השבוע כשהוא מתלונן שהאתר שלו נחסם בגלל קוד זדוני שנמצא בו. זה היה אתר וורדפרס שהיה בשרת משותף. במקום לסרוק כל קובץ בכל אתר בשרת כדי לזהות את סקריפט ההזרקה, הצלחנו להחזיר את אתר וורדפרס לפעול די מהר בשלבים הבאים:

  1. מסיר כל שימוש, זקן או לא פופולרי תוספים וורדפרס. Plugins are often the source of malicious code because many plugin developers don't work to secure their plugins.
  2. החלפה all WordPress installation directories, excluding wp-content. Wp-content is the folder with all of your uploaded media libraries and themes in it – so you don't want to remove it!
  3. סוקר all theme and plugin files to ensure there isn't code that you don't recognize. The current means of injection is typically an iframe to a third party site (often Chinese), or an encrypted section of code at the top of all PHP pages. You'll need to find and remove or clean all infected files. Sometimes it will require a script to run on your server to ensure this is accomplished. Read עצור תוכנות זדוניות לקבלת מידע נוסף.
  4. If your site isn't already registered with מסוף החיפוש גוגל, you'll want to register it. If you're seeing the malware warning on your site, you're probably going to have a message in your Webmaster inbox advising you that the site has been removed due to the issue. If you are sure that your site is now clean, you can לבקש הכללה מחדש.

Getting authority on search engines is tough enough – being recognized as a malicious site or phishing site isn't a way to make points with the search engines! Not only do browsers typically block the page, even emails pointing to the domain are blocked by modern email clients like תֵבַת דוֹאַר.

Of course, the easiest way to ensure you don't get hacked is to only install trusted plugins, always update WordPress installations, and continue to monitor your site for any strange behavior… like all files being overwritten with the same date and time. Keep vigilante, fellow WordPressians!

תגובה אחת

  1. 1

    פוסט נהדר. זה יכול להיות אחד הדברים שאני צריך לזכור בבניית אתר וורדפרס. תודה

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.