Adfer Safle WordPress maleisus

safle maleisus

safle maleisusGalwodd cleient arnaf yr wythnos hon yn cwyno bod ei wefan yn cael ei rhwystro oherwydd cod maleisus a ddarganfuwyd arno. Roedd yn safle WordPress a oedd ar weinydd a rennir. Yn hytrach na sgwrio pob ffeil trwy bob safle ar y gweinydd i nodi'r sgript chwistrellu, roeddem yn gallu cael y wefan WordPress yn ôl i fyny ac yn rhedeg yn weddol gyflym gyda'r camau canlynol:

  1. Dileu unrhyw rai nas defnyddiwyd, hen neu amhoblogaidd Pluginau WordPress. Yn aml, ategion yw ffynhonnell cod maleisus oherwydd nid yw llawer o ddatblygwyr ategion yn gweithio i sicrhau eu ategion.
  2. Gorysgrifennu pob cyfeiriadur gosod WordPress, ac eithrio cynnwys wp. Wp-content yw'r ffolder gyda'ch holl lyfrgelloedd a themâu cyfryngau sydd wedi'u huwchlwytho ynddo - felly nid ydych chi am gael gwared arno!
  3. Adolygu pob ffeil thema ac ategyn i sicrhau nad oes cod nad ydych yn ei adnabod. Y dull pigiad cyfredol fel rheol yw iframe i safle trydydd parti (Tsieineaidd yn aml), neu adran o god wedi'i amgryptio ar frig pob tudalen PHP. Bydd angen i chi ddod o hyd i bob ffeil heintiedig a'i dileu neu ei glanhau. Weithiau bydd angen sgript i redeg ar eich gweinydd i sicrhau bod hyn yn cael ei gyflawni. Darllenwch Stop Badware i gael rhagor o wybodaeth.
  4. Os nad yw'ch gwefan eisoes wedi'i chofrestru Consol Chwilio Google, byddwch chi am ei gofrestru. Os ydych chi'n gweld y rhybudd meddalwedd maleisus ar eich gwefan, mae'n debyg y bydd gennych neges yn eich blwch derbyn Gwefeistr yn eich cynghori bod y wefan wedi'i dileu oherwydd y mater. Os ydych chi'n siŵr bod eich gwefan bellach yn lân, gallwch chi gofyn am ail-gynnwys.

Mae cael awdurdod ar beiriannau chwilio yn ddigon anodd - nid yw cael eich cydnabod fel safle maleisus neu safle gwe-rwydo yn ffordd i wneud pwyntiau gyda'r peiriannau chwilio! Nid yn unig y mae porwyr fel arfer yn blocio'r dudalen, mae hyd yn oed e-byst sy'n pwyntio at y parth yn cael eu rhwystro gan gleientiaid e-bost modern fel Blwch post.

Wrth gwrs, y ffordd hawsaf o sicrhau nad ydych chi'n cael eich hacio yw gosod ategion dibynadwy yn unig, diweddaru gosodiadau WordPress bob amser, a pharhau i fonitro'ch gwefan am unrhyw ymddygiad rhyfedd ... fel pob ffeil yn cael ei drosysgrifo gyda'r un dyddiad ac amser. Cadwch vigilante, gyd-WordPressiaid!

Un sylw

  1. 1

Beth ydych chi'n feddwl?

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.