بازیابی یک سایت مخرب وردپرس

این هفته یک مشتری با من شکایت کرد که سایتشان به دلیل کد مخربی که در آن قرار دارد مسدود شده است. این یک سایت وردپرسی بود که در یک سرور مشترک بود. به جای اینکه برای شناسایی اسکریپت تزریق ، هر پرونده را از طریق هر سایت موجود در سرور جستجو کنیم ، با مراحل زیر توانستیم بلافاصله و سریع سایت وردپرس را پشتیبان بگیریم:

1. حذف هر گونه استفاده نشده ، قدیمی یا محبوب نیست پلاگین وردپرس. افزونه ها اغلب منبع کد مخرب هستند زیرا بسیاری از توسعه دهندگان پلاگین برای ایمن سازی افزونه های خود کار نمی کنند.
2. بازنویسی همه دایرکتوری های نصب وردپرس ، به استثنای محتوای wp. Wp-content پوشه ای است که تمام کتابخانه های رسانه بارگذاری شده و موضوعات آن در آن قرار دارد - بنابراین نمی خواهید آن را حذف کنید!
3. بررسی تمام پرونده های طرح زمینه و پلاگین برای اطمینان از عدم وجود کدی که شما تشخیص نمی دهید. روش تزریق فعلی معمولاً iframe به سایت شخص ثالث (غالباً چینی) یا یک کد رمزگذاری شده در بالای همه صفحات PHP است. شما باید تمام پرونده های آلوده را پیدا و حذف یا تمیز کنید. گاهی اوقات برای اطمینان از انجام این کار نیاز به اجرای اسکریپت در سرور شما است. خواندن بد افزار را متوقف کنید برای اطلاعات بیشتر.
4. اگر سایت شما قبلاً در آن ثبت نشده است کنسول جستجوی گوگل، می خواهید آن را ثبت کنید. اگر هشدار بدافزار را در سایت خود مشاهده می کنید ، احتمالاً پیامی در صندوق ورودی مدیر وب خود خواهید داشت که به شما توصیه می کند سایت به دلیل مشکل حذف شده است. اگر مطمئن هستید که سایت شما اکنون تمیز است ، می توانید درخواست شمول مجدد.

کسب اختیار در موتورهای جستجو به اندازه کافی سخت است - شناخته شدن به عنوان یک سایت مخرب یا سایت فیشینگ راهی برای امتیاز دادن به موتورهای جستجو نیست! نه تنها مرورگرها به طور معمول صفحه را مسدود می كنند ، حتی ایمیل هایی كه به دامنه اشاره می كنند توسط سرویس دهنده های رایانامه مدرن مانند مسدود می شوند صندوق پستی.

البته ، ساده ترین راه برای اطمینان از هک نشدن این است که فقط پلاگین های قابل اعتماد نصب کنید ، همیشه نصب وردپرس را به روز کنید و از نظر رفتارهای عجیب و غریب نظارت بر سایت خود را ادامه دهید - مثل اینکه همه پرونده ها با یک تاریخ و زمان مشابه بازنویسی می شوند. هوشیار باشید ، همكاران WordPressians!