การกู้คืนไซต์ WordPress ที่เป็นอันตราย
มีลูกค้าโทรหาฉันในสัปดาห์นี้โดยบ่นว่าไซต์ของพวกเขาถูกบล็อกเนื่องจากพบรหัสที่เป็นอันตราย เป็นไซต์ WordPress ที่อยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกัน แทนที่จะกำจัดทุกไฟล์ผ่านทุกไซต์บนเซิร์ฟเวอร์เพื่อระบุสคริปต์การฉีดเราสามารถสำรองไซต์ WordPress และทำงานได้อย่างรวดเร็วด้วยขั้นตอนต่อไปนี้:
- การถอด ใด ๆ ที่ไม่ได้ใช้เก่าหรือไม่เป็นที่นิยม ปลั๊กอิน WordPress. ปลั๊กอินมักเป็นแหล่งที่มาของโค้ดที่เป็นอันตรายเนื่องจากนักพัฒนาปลั๊กอินจำนวนมากไม่ทำงานเพื่อรักษาความปลอดภัยของปลั๊กอิน
- เขียนทับ ไดเรกทอรีการติดตั้ง WordPress ทั้งหมดไม่รวม wp-content Wp-content คือโฟลเดอร์ที่มีไลบรารีสื่อและธีมที่อัปโหลดทั้งหมดของคุณดังนั้นคุณจึงไม่ต้องการลบออก!
- ทบทวน ไฟล์ธีมและปลั๊กอินทั้งหมดเพื่อให้แน่ใจว่าไม่มีรหัสที่คุณไม่รู้จัก โดยทั่วไปวิธีการฉีดปัจจุบันคือ iframe ไปยังไซต์ของบุคคลที่สาม (มักเป็นภาษาจีน) หรือส่วนของโค้ดที่เข้ารหัสที่ด้านบนของหน้า PHP ทั้งหมด คุณจะต้องค้นหาและลบหรือล้างไฟล์ที่ติดไวรัสทั้งหมด บางครั้งอาจต้องใช้สคริปต์เพื่อทำงานบนเซิร์ฟเวอร์ของคุณเพื่อให้แน่ใจว่าสิ่งนี้สำเร็จ อ่าน หยุด Badware สำหรับข้อมูลเพิ่มเติม
- หากไซต์ของคุณยังไม่ได้ลงทะเบียนกับ Google Search Consoleคุณจะต้องลงทะเบียน หากคุณเห็นคำเตือนมัลแวร์ในไซต์ของคุณคุณอาจจะมีข้อความในกล่องจดหมายของผู้ดูแลเว็บซึ่งแจ้งให้คุณทราบว่าไซต์ดังกล่าวถูกลบออกเนื่องจากปัญหานี้ หากคุณมั่นใจว่าไซต์ของคุณสะอาดแล้วคุณสามารถทำได้ ขอการรวมใหม่.
การได้รับสิทธิ์ในเครื่องมือค้นหานั้นยากพอสมควรการได้รับการยอมรับว่าเป็นไซต์ที่เป็นอันตรายหรือไซต์ฟิชชิ่งไม่ใช่วิธีที่จะทำให้ได้คะแนนจากเครื่องมือค้นหา! โดยทั่วไปแล้วเบราว์เซอร์ไม่เพียง แต่ปิดกั้นหน้าเท่านั้นแม้แต่อีเมลที่ชี้ไปยังโดเมนก็ยังถูกปิดกั้นโดยไคลเอนต์อีเมลสมัยใหม่เช่น ตู้ไปรษณีย์.
แน่นอนวิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่าคุณไม่ถูกแฮ็กคือติดตั้งเฉพาะปลั๊กอินที่เชื่อถือได้อัปเดตการติดตั้ง WordPress อยู่เสมอและตรวจสอบไซต์ของคุณต่อไปเพื่อหาพฤติกรรมแปลก ๆ ... เช่นไฟล์ทั้งหมดที่เขียนทับด้วยวันที่และเวลาเดียวกัน รักษาศาลเตี้ยเพื่อน WordPress!