Przywracanie złośliwej witryny WordPress
Klient zadzwonił do mnie w tym tygodniu, skarżąc się, że jego witryna jest blokowana z powodu znalezionego w niej złośliwego kodu. To była witryna WordPress na wspólnym serwerze. Zamiast przeszukiwać każdy plik w każdej witrynie na serwerze w celu zidentyfikowania skryptu wstrzyknięcia, mogliśmy dość szybko przywrócić witrynę WordPress i uruchomić ją, wykonując następujące czynności:
- Usuwanie wszelkie nieużywane, stare lub niepopularne WordPress Wtyczki. Wtyczki są często źródłem złośliwego kodu, ponieważ wielu twórców wtyczek nie pracuje nad zabezpieczeniem swoich wtyczek.
- Nadpisywanie wszystkie katalogi instalacyjne WordPressa, z wyłączeniem wp-content. Wp-content to folder ze wszystkimi przesłanymi bibliotekami multimediów i motywami — więc nie chcesz go usuwać!
- Przeglądanie wszystkie pliki motywów i wtyczek, aby upewnić się, że nie ma kodu, którego nie rozpoznajesz. Obecnym sposobem wstrzykiwania jest zazwyczaj ramka iframe do witryny innej firmy (często chińskiej) lub zaszyfrowana sekcja kodu u góry wszystkich stron PHP. Musisz znaleźć i usunąć lub wyczyścić wszystkie zainfekowane pliki. Czasami będzie to wymagało uruchomienia skryptu na serwerze, aby zapewnić, że zostanie to osiągnięte. Czytać Zatrzymaj szkodliwe oprogramowanie po więcej informacji.
- Jeśli Twoja witryna nie jest jeszcze zarejestrowana w Konsola wyszukiwania Google, będziesz chciał to zarejestrować. Jeśli widzisz ostrzeżenie o złośliwym oprogramowaniu w swojej witrynie, prawdopodobnie w skrzynce odbiorczej webmastera pojawi się wiadomość z informacją, że witryna została usunięta z powodu problemu. Jeśli masz pewność, że Twoja witryna jest teraz czysta, możesz zażądać ponownego uwzględnienia.
Zdobycie autorytetu w wyszukiwarkach jest wystarczająco trudne - rozpoznanie złośliwej witryny lub witryny wyłudzającej informacje nie jest sposobem na zdobycie punktów za pomocą wyszukiwarek! Nie tylko przeglądarki zazwyczaj blokują stronę, nawet wiadomości e-mail kierujące do domeny są blokowane przez nowoczesne programy pocztowe, takie jak Postbox.
Oczywiście najłatwiejszym sposobem uniknięcia włamania jest instalowanie tylko zaufanych wtyczek, zawsze aktualizowanie instalacji WordPress i dalsze monitorowanie witryny pod kątem dziwnych zachowań… np. Nadpisywanie wszystkich plików z tą samą datą i godziną. Zachowajcie czujność, koledzy z WordPressa!