Gendannelse af et ondsindet WordPress-websted
En klient ringede til mig i denne uge og klagede over, at deres websted blev blokeret på grund af ondsindet kode, der blev fundet på det. Det var et WordPress-sted, der var på en delt server. I stedet for at gennemsøge alle filer gennem hvert sted på serveren for at identificere indsprøjtningsskriptet, var vi i stand til at få WordPress-webstedet til at køre igen ret hurtigt med følgende trin:
- Fjernelse enhver ubrugt, gammel eller upopulær WordPress Plugins. Plugins er ofte kilden til ondsindet kode, fordi mange plugin-udviklere ikke arbejder for at sikre deres plugins.
- Overskrivning alle WordPress installationsmapper, undtagen wp-indhold. Wp-indhold er mappen med alle dine uploadede mediebiblioteker og temaer i den - så du ikke vil fjerne den!
- Gennemgå alle tema- og plugin-filer for at sikre, at der ikke er kode, som du ikke genkender. Det nuværende injektionsmiddel er typisk en iframe til et tredjepartswebsted (ofte kinesisk) eller et krypteret afsnit med kode øverst på alle PHP-sider. Du bliver nødt til at finde og fjerne eller rense alle inficerede filer. Nogle gange vil det kræve et script for at køre på din server for at sikre, at dette opnås. Læs Stop Badware for mere information.
- Hvis dit websted ikke allerede er registreret hos Google Search Console, skal du registrere det. Hvis du ser malwareadvarslen på dit websted, vil du sandsynligvis have en besked i din Webmaster-indbakke, der fortæller dig, at webstedet er blevet fjernet på grund af problemet. Hvis du er sikker på, at dit websted nu er rent, kan du anmode om geninddragelse.
At få autoritet til søgemaskiner er hård nok - at blive anerkendt som et ondsindet websted eller phishing-websted er ikke en måde at gøre point med søgemaskinerne på! Ikke alene blokerer browsere typisk siden, selv e-mails, der peger på domænet, blokeres af moderne e-mail-klienter som f.eks Postbox.
Selvfølgelig er den nemmeste måde at sikre, at du ikke bliver hacket, kun at installere pålidelige plugins, altid opdatere WordPress-installationer og fortsætte med at overvåge dit websted for enhver mærkelig opførsel ... ligesom alle filer overskrives med samme dato og klokkeslæt. Hold dig opmærksom, andre WordPressians!