悪意のあるWordPressサイトの復元

悪意のあるサイト

悪意のあるサイト今週、クライアントから電話があり、悪意のあるコードが見つかったためにサイトがブロックされているとの苦情が寄せられました。 共有サーバー上にあったのはWordPressサイトでした。 サーバー上のすべてのサイトですべてのファイルを精査してインジェクションスクリプトを特定するのではなく、次の手順でWordPressサイトをかなり迅速にバックアップして実行することができました。

  1. 削除 未使用、古い、または人気のないもの WordPressのプラグイン。 多くのプラグイン開発者はプラグインを保護するために働いていないため、プラグインは悪意のあるコードのソースであることがよくあります。
  2. 上書き wp-contentを除くすべてのWordPressインストールディレクトリ。 Wp-contentは、アップロードされたすべてのメディアライブラリとテーマが含まれるフォルダーです。したがって、削除する必要はありません。
  3. 検討する 認識できないコードがないことを確認するためのすべてのテーマファイルとプラグインファイル。 現在のインジェクションの手段は、通常、サードパーティのサイト(多くの場合中国語)へのiframe、またはすべてのPHPページの上部にある暗号化されたコードセクションです。 感染したすべてのファイルを見つけて削除またはクリーンアップする必要があります。 これを確実に実行するために、サーバー上でスクリプトを実行する必要がある場合があります。 読んだ バッドウェアを止める 詳細についてはこちら。
  4. あなたのサイトがまだ登録されていない場合 Google検索コンソール、あなたはそれを登録したいと思うでしょう。 サイトにマルウェアの警告が表示されている場合は、問題が原因でサイトが削除されたことを通知するメッセージがWebマスターの受信トレイに表示される可能性があります。 あなたのサイトが今きれいであると確信しているなら、あなたはすることができます 再包含を要求する.

検索エンジンの権限を取得することは十分に困難です–悪意のあるサイトまたはフィッシングサイトとして認識されることは、検索エンジンでポイントを作る方法ではありません! ブラウザは通常、ページをブロックするだけでなく、ドメインを指す電子メールでさえ、次のような最新の電子メールクライアントによってブロックされます。 郵便受け.

もちろん、ハッキングされないようにする最も簡単な方法は、信頼できるプラグインのみをインストールし、常にWordPressのインストールを更新し、すべてのファイルが同じ日時で上書きされるなどの奇妙な動作がないかサイトを監視し続けることです。 仲間のWordPressians、自警行為を続けてください!

一つのコメント

  1. 1

    素晴らしい投稿。 これは、WordPressサイトを構築する際に覚えておくべきことのXNUMXつである可能性があります。 ありがとう

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.