Враќање на злонамерна веб-страница на WordPress

злонамерна страница

злонамерна страницаКлиент ми се јави неделава жалејќи се дека нивната страница е блокирана поради малициозен код кој е пронајден на него. Тоа беше веб-страница на WordPress што беше на заеднички сервер. Наместо да ја пребаруваме секоја датотека преку секоја страница на серверот за да ја идентификуваме скриптата за инјектирање, можевме да ја вратиме страницата на WordPress и да работиме прилично брзо со следниве чекори:

  1. Отстранување какви било неискористени, стари или непопуларни Приклучоци за WordPress. Приклучоците често се извор на малициозен код затоа што многу развивачи на приклучоци не работат за да ги обезбедат своите приклучоци.
  2. Презапишување сите директориуми за инсталација на WordPress, со исклучок на wp-содржина. Wp-содржина е папка со сите ваши поставени библиотеки со медиуми и теми во неа - така да не сакате да ја отстраните!
  3. Разгледување сите датотеки со теми и приклучоци за да се осигурате дека нема код што не го препознавате. Тековните средства за инјектирање се типично iframe на страницата на трети лица (често кинески), или шифриран дел од кодот на врвот на сите страници во PHP. Needе треба да ги пронајдете и отстраните или исчистите сите заразени датотеки. Понекогаш ќе биде потребна скрипта за извршување на вашиот сервер за да се осигури дека ова е постигнато. Прочитајте Стоп за лош софтвер за повеќе информации.
  4. Ако вашата страница не е веќе регистрирана со Конзола Google Барај, ќе сакате да го регистрирате. Ако го гледате предупредувањето за малициозен софтвер на вашата страница, веројатно ќе имате порака во вашето сандаче за веб-администратори, во кое ве советуваме дека страницата е отстранета поради проблемот. Ако сте сигурни дека вашата страница сега е чиста, можете барање за вклучување.

Да се ​​добие авторитет кај пребарувачите е доволно тешко - да се препознаете како злонамерна страница или фишинг-страница не е начин да се освојат поени со пребарувачите! Не само што прелистувачите обично ја блокираат страницата, дури и е-поштата што укажуваат на доменот се блокирани од современи клиенти за е-пошта, како што се Поштенско сандаче.

Се разбира, најлесниот начин да се осигурате дека нема да ве хакираат е да инсталирате само доверливи приклучоци, секогаш да ги ажурирате инсталациите на WordPress и да продолжите да ја следите вашата страница за какво било чудно однесување… како сите датотеки да бидат препишани со ист датум и време. Бидете будни, колеги WordPressians!

Еден коментар

  1. 1

    Одличен пост. Ова може да биде една од работите што треба да ги запомнам при градење на веб-страница на WordPress. Благодарам

Што мислите?

Оваа страница користи Akismet за намалување на спам. Научете како се обработува вашиот коментар.