بازیابی یک سایت مخرب وردپرس

سایت مخرب

سایت مخرباین هفته یک مشتری با من شکایت کرد که سایتشان به دلیل کد مخربی که در آن قرار دارد مسدود شده است. این یک سایت وردپرسی بود که در یک سرور مشترک بود. به جای اینکه برای شناسایی اسکریپت تزریق ، هر پرونده را از طریق هر سایت موجود در سرور جستجو کنیم ، با مراحل زیر توانستیم بلافاصله و سریع سایت وردپرس را پشتیبان بگیریم:

  1. حذف هر گونه استفاده نشده ، قدیمی یا محبوب نیست پلاگین وردپرس. افزونه ها اغلب منبع کد مخرب هستند زیرا بسیاری از توسعه دهندگان پلاگین برای ایمن سازی افزونه های خود کار نمی کنند.
  2. بازنویسی همه دایرکتوری های نصب وردپرس ، به استثنای محتوای wp. Wp-content پوشه ای است که تمام کتابخانه های رسانه بارگذاری شده و موضوعات آن در آن قرار دارد - بنابراین نمی خواهید آن را حذف کنید!
  3. بررسی تمام پرونده های تم و پلاگین برای اطمینان از عدم وجود کدی که شما تشخیص نمی دهید. روش تزریق فعلی معمولاً iframe به سایت شخص ثالث (غالباً چینی) یا یک کد رمزگذاری شده در بالای تمام صفحات PHP است. شما باید تمام پرونده های آلوده را پیدا و حذف یا تمیز کنید. گاهی اوقات برای اطمینان از انجام این کار نیاز به اجرای یک اسکریپت بر روی سرور شماست. خواندن بد افزار را متوقف کنید برای اطلاعات بیشتر.
  4. اگر سایت شما قبلاً در آن ثبت نشده است کنسول جستجوی گوگل، می خواهید آن را ثبت کنید. اگر هشدار بدافزار را در سایت خود مشاهده می کنید ، احتمالاً پیامی در صندوق ورودی مدیر وب خود دارید که به شما توصیه می کند سایت به دلیل مشکل حذف شده است. اگر مطمئن هستید که سایت شما اکنون تمیز است ، می توانید درخواست شمول مجدد.

کسب اختیار در موتورهای جستجو به اندازه کافی سخت است - شناخته شدن به عنوان یک سایت مخرب یا سایت فیشینگ راهی برای امتیاز دادن به موتورهای جستجو نیست! نه تنها مرورگرها معمولاً صفحه را مسدود می كنند ، حتی نامه های الكترونیكی نشانگر دامنه نیز توسط سرویس گیرنده های رایانامه مدرن مانند مسدود می شوند صندوق پستی.

البته ، ساده ترین راه برای اطمینان از هک نشدن این است که فقط پلاگین های قابل اعتماد نصب کنید ، همیشه نصب وردپرس را به روز کنید و برای هرگونه رفتار عجیب و غریب نظارت بر سایت خود را ادامه دهید - مثل اینکه همه پرونده ها با یک تاریخ و زمان مشابه بازنویسی می شوند. هوشیار باشید ، وردپرسی های دیگر!

یک نظر

  1. 1

    پست عالی این می تواند یکی از مواردی باشد که باید در ساخت سایت وردپرس به یاد بیاورم. با تشکر

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.