Restarigi Malican WordPress-Retejon

malica retejo

malica retejoKliento vokis min ĉi-semajne plendante, ke ilia retejo estis blokita pro malica kodo trovita sur ĝi. Temis pri WordPress-retejo, kiu estis sur komuna servilo. Prefere ol traserĉi ĉiun dosieron tra ĉiu retejo en la servilo por identigi la injektan skripton, ni povis rekompenci kaj funkciigi la WordPress-retejon per la sekvaj paŝoj:

  1. Forigante iu ajn neuzata, malnova aŭ nepopulara WordPress kromaĵojn. Aldonaĵoj ofte estas la fonto de malica kodo ĉar multaj aldonaĵoprogramistoj ne funkcias por sekurigi siajn aldonaĵojn.
  2. Skribo ĉiuj instalaj dosierujoj de WordPress, krom wp-enhavo. Wp-enhavo estas la dosierujo kun ĉiuj elŝutitaj amaskomunikiloj kaj temoj en ĝi - do vi ne volas forigi ĝin!
  3. Reviziante ĉiuj temaj kaj aldonaĵaj dosieroj por certigi, ke ne ekzistas kodo, kiun vi ne rekonas. La nuna injekta rimedo estas tipe iframe al tria retejo (ofte ĉina), aŭ ĉifrita sekcio de kodo ĉe la supro de ĉiuj PHP-paĝoj. Vi devos trovi kaj forigi aŭ purigi ĉiujn infektitajn dosierojn. Foje ĝi bezonos skripton por ruliĝi sur via servilo por certigi, ke ĉi tio plenumiĝas. Legu Ĉesu Badware por pli informo.
  4. Se via retejo ne estas jam registrita ĉe google Retejestro, vi volas registri ĝin. Se vi vidas la malware-averton en via retejo, vi probable havos mesaĝon en via reteja enirkesto, kiu informas vin, ke la retejo estis forigita pro la problemo. Se vi certas, ke via retejo nun estas pura, vi povas peti reinkludon.

Akiri aŭtoritaton pri serĉiloj estas sufiĉe malfacile - esti agnoskita kiel malica retejo aŭ phishing-ejo ne estas maniero gajni poentojn kun la serĉiloj! Retumiloj kutime ne nur blokas la paĝon, eĉ retpoŝtoj direktitaj al la domajno estas blokitaj de modernaj retpoŝtaj klientoj kiel Poŝtejo.

Kompreneble, la plej facila maniero certigi vin ne hakita estas nur instali fidindajn aldonaĵojn, ĉiam ĝisdatigi WordPress-instalojn, kaj daŭre kontroli vian retejon pri ia stranga konduto ... kiel ĉiuj dosieroj anstataŭigitaj per la sama dato kaj horo. Atentu, samideanoj kun WordPress!

unu komento

  1. 1

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.