Restauració d’un lloc maliciós de WordPress

lloc maliciós

lloc maliciósAquesta setmana em va trucar un client queixant-me que el seu lloc estava bloquejat a causa del codi maliciós que s’hi trobava. Era un lloc de WordPress que estava en un servidor compartit. En lloc de recórrer tots els fitxers de tots els llocs del servidor per identificar l’escriptura d’injecció, hem pogut recuperar i executar el lloc de WordPress amb força rapidesa amb els passos següents:

  1. Eliminació qualsevol inutilitzat, vell o impopular WordPress plugins. Els connectors solen ser la font de codi maliciós perquè molts desenvolupadors de connectors no funcionen per protegir els seus connectors.
  2. Sobreescriptura tots els directoris d'instal·lació de WordPress, excloent el contingut wp. Wp-content és la carpeta amb totes les biblioteques i temes penjats, de manera que no voleu eliminar-la.
  3. Revisió tots els fitxers de temes i complements per garantir que no hi hagi codi que no reconegueu. El mitjà d’injecció actual sol ser un iframe a un lloc de tercers (sovint xinès) o una secció de codi xifrada a la part superior de totes les pàgines PHP. Haureu de cercar i eliminar o netejar tots els fitxers infectats. De vegades, caldrà que s’executi un script al servidor per assegurar-se que s’aconsegueix. Llegiu Atura el programari maliciós per més informació.
  4. Si el vostre lloc encara no està registrat a Consola de cerca de Google, voldreu registrar-lo. Si veieu l'advertiment de programari maliciós al vostre lloc, probablement tindreu un missatge a la safata d'entrada per a administradors web que us informarà que el lloc s'ha suprimit a causa del problema. Si esteu segur que ara el vostre lloc està net, podeu fer-ho sol·liciteu la reinclusió.

Obtenir autoritat en els motors de cerca és prou difícil: reconèixer-vos com a lloc maliciós o lloc de pesca no és una manera de guanyar punts amb els motors de cerca. Els navegadors normalment no només bloquegen la pàgina, fins i tot els clients de correu electrònic moderns bloquegen fins i tot els correus electrònics que apunten al domini Bústia.

Per descomptat, la manera més senzilla d’assegurar-vos que no us pirategen és només instal·lar connectors de confiança, actualitzar sempre les instal·lacions de WordPress i continuar supervisant el vostre lloc per si hi ha un comportament estrany ... com si tots els fitxers se sobreescrivissin amb la mateixa data i hora. Vigileu, companys de WordPress!

One comment

  1. 1

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.