การกู้คืนไซต์ WordPress ที่เป็นอันตราย

ไซต์ที่เป็นอันตราย

ไซต์ที่เป็นอันตรายมีลูกค้าโทรหาฉันในสัปดาห์นี้โดยบ่นว่าไซต์ของพวกเขาถูกบล็อกเนื่องจากพบรหัสที่เป็นอันตราย เป็นไซต์ WordPress ที่อยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกัน แทนที่จะกำจัดทุกไฟล์ผ่านทุกไซต์บนเซิร์ฟเวอร์เพื่อระบุสคริปต์การฉีดเราสามารถสำรองไซต์ WordPress และทำงานได้อย่างรวดเร็วด้วยขั้นตอนต่อไปนี้:

  1. การถอด ใด ๆ ที่ไม่ได้ใช้เก่าหรือไม่เป็นที่นิยม ปลั๊กอิน WordPress. ปลั๊กอินมักเป็นแหล่งที่มาของโค้ดที่เป็นอันตราย เนื่องจากนักพัฒนาปลั๊กอินจำนวนมากไม่ทำงานเพื่อรักษาความปลอดภัยให้กับปลั๊กอิน
  2. เขียนทับ ไดเร็กทอรีการติดตั้ง WordPress ทั้งหมด ยกเว้น wp-content Wp-content คือโฟลเดอร์ที่มีไลบรารีสื่อและธีมที่คุณอัปโหลดทั้งหมด ดังนั้นคุณจึงไม่ต้องการลบมัน!
  3. ทบทวน ไฟล์ธีมและปลั๊กอินทั้งหมดเพื่อให้แน่ใจว่าไม่มีโค้ดที่คุณไม่รู้จัก วิธีการฉีดปัจจุบันโดยทั่วไปคือ iframe ไปยังไซต์บุคคลที่สาม (มักเป็นภาษาจีน) หรือส่วนโค้ดที่เข้ารหัสที่ด้านบนของหน้า PHP ทั้งหมด คุณจะต้องค้นหาและลบหรือล้างไฟล์ที่ติดไวรัสทั้งหมด บางครั้งมันจะต้องมีสคริปต์เพื่อทำงานบนเซิร์ฟเวอร์ของคุณเพื่อให้แน่ใจว่าสิ่งนี้จะทำได้สำเร็จ อ่าน หยุด Badware for more information.
  4. หากเว็บไซต์ของคุณยังไม่ได้ลงทะเบียนกับ คอนโซลการค้นหาของ Googleคุณจะต้องลงทะเบียน หากคุณเห็นคำเตือนมัลแวร์บนไซต์ของคุณ อาจมีข้อความในกล่องจดหมายของผู้ดูแลเว็บเพื่อแจ้งให้คุณทราบว่าไซต์ถูกลบเนื่องจากปัญหาดังกล่าว หากคุณแน่ใจว่าไซต์ของคุณสะอาดแล้ว คุณสามารถ ขอการรวมใหม่.

การได้รับอำนาจในเครื่องมือค้นหานั้นยากพอ – การถูกมองว่าเป็นไซต์ที่เป็นอันตรายหรือไซต์ฟิชชิ่งไม่ใช่วิธีที่จะสร้างคะแนนให้กับเครื่องมือค้นหา! เบราว์เซอร์ไม่เพียงแต่บล็อกหน้าเท่านั้น แม้แต่อีเมลที่ชี้ไปยังโดเมนก็ยังถูกบล็อกโดยโปรแกรมรับส่งเมลสมัยใหม่เช่น ตู้ไปรษณีย์.

แน่นอน วิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าคุณจะไม่ถูกแฮ็กคือติดตั้งเฉพาะปลั๊กอินที่เชื่อถือได้ อัปเดตการติดตั้ง WordPress เสมอ และติดตามตรวจสอบไซต์ของคุณเพื่อหาพฤติกรรมแปลก ๆ ... เช่น ไฟล์ทั้งหมดถูกเขียนทับด้วยวันที่และเวลาเดียวกัน รักษาศาลเตี้ยเพื่อน WordPressians!

หนึ่งความคิดเห็น

  1. 1

คุณคิดอย่างไร?

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.