שחזור אתר WordPress זדוני

אתר זדוני

אתר זדונילקוח התקשר אלי השבוע כשהוא מתלונן שהאתר שלו נחסם בגלל קוד זדוני שנמצא בו. זה היה אתר וורדפרס שהיה בשרת משותף. במקום לסרוק כל קובץ בכל אתר בשרת כדי לזהות את סקריפט ההזרקה, הצלחנו להחזיר את אתר וורדפרס לפעול די מהר בשלבים הבאים:

  1. מסיר כל שימוש, זקן או לא פופולרי תוספים וורדפרס. תוספים הם לעתים קרובות המקור לקוד זדוני מכיוון שמפתחי תוספים רבים אינם פועלים לאבטחת התוספים שלהם.
  2. החלפה כל ספריות ההתקנה של WordPress, למעט תוכן wp. Wp-content הוא התיקיה הכוללת את כל ספריות המדיה והעיצוב שלך שהעלית - אז אתה לא רוצה להסיר אותה!
  3. סוקר כל קבצי העיצוב והתוספים כדי להבטיח שאין קוד שאינך מזהה. אמצעי ההזרקה הנוכחי הוא בדרך כלל iframe לאתר של צד שלישי (לרוב סיני), או קטע קוד מוצפן בחלק העליון של כל דפי ה- PHP. יהיה עליך למצוא ולהסיר או לנקות את כל הקבצים הנגועים. לפעמים זה ידרוש סקריפט להפעלה בשרת שלך כדי להבטיח שזה יתבצע. לקרוא עצור תוכנות זדוניות לקבלת מידע נוסף.
  4. אם האתר שלך עדיין לא רשום אצל מסוף החיפוש גוגל, תרצה לרשום אותו. אם אתה רואה את אזהרת התוכנה הזדונית באתר שלך, סביר להניח שתקבל הודעה בתיבת הדואר הנכנס של מנהל האתר שלך הממליצה לך שהאתר הוסר בגלל הבעיה. אם אתה בטוח שהאתר שלך עכשיו נקי, אתה יכול לעשות זאת לבקש הכללה מחדש.

קבלת סמכות במנועי חיפוש היא קשה מספיק - הכרה בתור אתר זדוני או אתר דיוג אינה דרך להצביע על נקודות מנועי החיפוש! לא רק שדפדפנים בדרך כלל חוסמים את הדף, אפילו דוא"ל המפנה לדומיין נחסם על ידי לקוחות דוא"ל מודרניים כמו תֵבַת דוֹאַר.

כמובן, הדרך הקלה ביותר להבטיח שלא נפרצת היא להתקין רק תוספים מהימנים, תמיד לעדכן התקנות של וורדפרס ולהמשיך לעקוב אחר האתר שלך על כל התנהגות מוזרה ... כמו כל הקבצים שנדרסים באותו תאריך ושעה. שמור על ערנות, חברי וורדפרס!

תגובה אחת

  1. 1

    פוסט נהדר. זה יכול להיות אחד הדברים שאני צריך לזכור בבניית אתר וורדפרס. תודה

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.