Marketing treści

Przywracanie złośliwej witryny WordPress

złośliwa witrynaKlient zadzwonił do mnie w tym tygodniu, skarżąc się, że jego witryna jest blokowana z powodu znalezionego w niej złośliwego kodu. To była witryna WordPress na wspólnym serwerze. Zamiast przeszukiwać każdy plik w każdej witrynie na serwerze w celu zidentyfikowania skryptu wstrzyknięcia, mogliśmy dość szybko przywrócić witrynę WordPress i uruchomić ją, wykonując następujące czynności:

  1. Usuwanie wszelkie nieużywane, stare lub niepopularne WordPress Wtyczki. Wtyczki są często źródłem złośliwego kodu, ponieważ wielu twórców wtyczek nie pracuje nad zabezpieczeniem swoich wtyczek.
  2. Nadpisywanie wszystkie katalogi instalacyjne WordPressa, z wyłączeniem wp-content. Wp-content to folder ze wszystkimi przesłanymi bibliotekami multimediów i motywami — więc nie chcesz go usuwać!
  3. Przeglądanie wszystkie pliki motywów i wtyczek, aby upewnić się, że nie ma kodu, którego nie rozpoznajesz. Obecnym sposobem wstrzykiwania jest zazwyczaj ramka iframe do witryny innej firmy (często chińskiej) lub zaszyfrowana sekcja kodu u góry wszystkich stron PHP. Musisz znaleźć i usunąć lub wyczyścić wszystkie zainfekowane pliki. Czasami będzie to wymagało uruchomienia skryptu na serwerze, aby zapewnić, że zostanie to osiągnięte. Czytać Zatrzymaj szkodliwe oprogramowanie po więcej informacji.
  4. Jeśli Twoja witryna nie jest jeszcze zarejestrowana w Konsola wyszukiwania Google, będziesz chciał to zarejestrować. Jeśli widzisz ostrzeżenie o złośliwym oprogramowaniu w swojej witrynie, prawdopodobnie w skrzynce odbiorczej webmastera pojawi się wiadomość z informacją, że witryna została usunięta z powodu problemu. Jeśli masz pewność, że Twoja witryna jest teraz czysta, możesz
    zażądać ponownego uwzględnienia.

Zdobycie autorytetu w wyszukiwarkach jest wystarczająco trudne - rozpoznanie złośliwej witryny lub witryny wyłudzającej informacje nie jest sposobem na zdobycie punktów za pomocą wyszukiwarek! Nie tylko przeglądarki zazwyczaj blokują stronę, nawet wiadomości e-mail kierujące do domeny są blokowane przez nowoczesne programy pocztowe, takie jak Postbox.

Oczywiście najłatwiejszym sposobem uniknięcia włamania jest instalowanie tylko zaufanych wtyczek, zawsze aktualizowanie instalacji WordPress i dalsze monitorowanie witryny pod kątem dziwnych zachowań… np. Nadpisywanie wszystkich plików z tą samą datą i godziną. Zachowajcie czujność, koledzy z WordPressa!

Douglas Karr

Douglas Karr jest dyrektorem ds. marketingu OtwórzWglądy i założycielem Martech Zone. Douglas pomógł dziesiątkom odnoszących sukcesy start-upów MarTech, pomagał w due diligence ponad 5 miliardów dolarów w przejęciach i inwestycjach Martech i nadal pomaga firmom we wdrażaniu i automatyzacji ich strategii sprzedaży i marketingu. Douglas to uznany na całym świecie ekspert ds. transformacji cyfrowej oraz MarTech i mówca. Douglas jest także autorem przewodnika dla manekinów i książki o przywództwie biznesowym.

Powiązane artykuły

Powrót do góry przycisk
Zamknij

Wykryto Adblock

Martech Zone jest w stanie udostępnić Ci te treści bez żadnych kosztów, ponieważ zarabiamy na naszej witrynie poprzez przychody z reklam, linki partnerskie i sponsoring. Będziemy wdzięczni za usunięcie blokady reklam podczas przeglądania naszej witryny.