...
WEB и WordPress новости, темы, плагины. Здесь мы делимся советами и лучшими решениями для сайтов.

Советы по удалению вредоносных программ с вашего сайта WordPress

37

Как платформа с открытым исходным кодом WordPress, естественно, подвержена атакам хакеров и вредоносных программ. Независимо от мер безопасности и защиты, которые вы применяете, есть большая вероятность, что ваш сайт WordPress все еще может быть взломан.

Хорошая новость заключается в том, что вы можете предпринять некоторые важные шаги для удаления вредоносного ПО со своего веб-сайта WordPress, а также для предотвращения любого потенциального вторжения вредоносного ПО в будущем.

Признаки вредоносного ПО на вашем сайте WordPress

Прежде всего, вам нужно проверить, действительно ли ваш сайт был взломан, или это просто случайная ошибка подключения. Возможно, ваш сайт просто временно работает некорректно или получает спамерский контент.

Ниже приведены явные признаки того, что ваш WordPress мог быть взломан:

  • Распространяющий спам объявление появляется в колонтитулах вашего сайта, например, как для порнографии, наркотиков, незаконных услуг, а также других вредоносных ссылок. Хотя они видны поисковым системам, эти вредоносные коды могут отображаться в виде темного текста на темном фоне и невидимы для человеческого глаза.
  • Когда вы выполняете поиск своего веб-сайта в Google, вы можете заметить нераспознаваемое или вредоносное содержание.
  • Вы получаете сообщения от пользователей о том, что они перенаправляются на вредоносный или рассылающий спам веб-сайт. Эти гениально сконструированные вредоносные коды могут не отображаться как спам с точки зрения администратора сайта (то есть вас), а будут отображаться только вашим посетителям или сканерам поисковых систем.
  • Вы получаете сообщения от своего хостинг-провайдера о том, что ваш веб-сайт действует злонамеренно и рассылает спам.

Способы заражения вредоносным ПО

Существует несколько способов заражения вашего сайта вредоносными программами:

Украденные данные для входа

Если хакеры получат ваши данные для входа в систему администратора, будьте в их власти. Они могут делать все, что захотят, например устанавливать вредоносные коды, удалять содержимое вашего блога и просматривать ваши адреса электронной почты, чтобы получить доступ к более личной информации.

Бэкдор доступ

Это наиболее распространенный способ взлома большинства веб-сайтов WordPress. Некоторые факторы могут способствовать взлому веб-сайтов через бэкдор, в том числе следующие:

  • Слабые коды и уязвимости безопасности в темах и плагинах
  • Нарушение безопасности в ядре WordPress
  • Установка вредоносных плагинов
  • Размещение вашего сайта WordPress у провайдера с плохими функциями безопасности

Создавайте темы веб-сайтов за считанные минуты с помощью конструктора сайтов TemplateToaster WordPress

Методы удаления вредоносных программ

Вредоносное ПО может оказать огромное влияние на производительность и посещаемость вашего сайта WordPress. Поисковые системы могут рассматривать это как спам и снижать ваш поисковый рейтинг. Посетители могут быть разочарованы вашим подозрительным сайтом и в конечном итоге уйдут в другое место, чтобы получить необходимую им информацию.

Если вы не хотите, чтобы это произошло с вашим сайтом, ознакомьтесь со следующими стратегиями удаления вредоносных программ с вашего сайта:

Используйте живые сканеры

Вопреки тому, что говорит большинство людей, использование веб-сканеров может иметь значение для обеспечения безопасности вашего сайта. Эти онлайн-инструменты могут оказаться полезными для предотвращения атаки вредоносных программ на ваш сайт.

К сожалению, на рынке есть всего несколько бесплатных и надежных сканеров в реальном времени. Однако, если вы готовы выложиться ради безопасности сайта и спокойствия, регистрация в службах сканирования в реальном времени может быть лучшей линией защиты вашего сайта от вредоносных и нежелательных кодов.

Обновите основные файлы и папки

Еще один способ удалить вредоносное ПО со своего веб-сайта WordPress – обновить все основные файлы и папки платформы для ведения блогов. Вы можете сделать это вручную, используя протокол передачи файлов (FTP) или через размещенный файловый менеджер.

Во-первых, вам необходимо скачать последнюю версию WordPress и извлечь файлы на локальный диск. Удалите старые файлы и папки ядра (за исключением папки wp-content) и установите файлы ядра, извлеченные локально.

При обновлении убедитесь, что вы сделали резервную копию файлов конфигурации. После новой установки основных файлов скопируйте следующую информацию из старого файла wp-config.php в новый:

  • имя базы данных
  • хост базы данных
  • пароль базы данных
  • $ table_prefix

Этот шаг гарантирует, что ваши основные файлы и папки будут безупречно чистыми от вредоносных программ.
Затем войдите в свою панель администратора, сначала сбросьте структуру постоянных ссылок на значение по умолчанию, а затем установите ее на старую структуру. Это создаст файл .htaccess.

Удалить темы и плагины

Темы и плагины могут быть взломаны через бэкдор, поэтому лучше всего удалить их и загрузить последние темы и плагины. Убедитесь, что плагин или тема, которые вы используете, взяты из надежного источника, так как есть вероятность, что ваш источник может вставлять вредоносные коды без вашего ведома.

Удалите дополнительные файлы в папке wp-content

За исключением папок для загрузки и обновленных тем и плагинов, следует удалить другие файлы в папке wp-content.

Сканировать папку загрузок

Папка загрузки может стать целью атаки вредоносного ПО из-за вставки файлов PHP. По умолчанию в этой папке нет файлов PHP. Поэтому удалить файлы PHP из этой папки – это разумный шаг. Размер папки загрузок обычно больше, чем у большинства файлов PHP на вашем веб-сайте.

Проверить наличие скрытого администратора

Бывают случаи, когда вредоносные коды могут создать скрытого пользователя-администратора после доступа к вашему сайту через бэкдор. Как только они смогут это сделать, хакеры смогут вносить изменения в ваш сайт без вашего ведома.
Чтобы проверить это, перейдите в панель администратора WordPress и нажмите Пользователи. Любой пользователь, кроме идентифицированных вами, должен быть удален.

Проверить на злонамеренных пользователей

Если вы разрешаете регистрацию пользователей на своем веб-сайте, ожидайте, что на вашем сайте будет много разных пользователей. Если вы подозреваете, что существует злоумышленник, даже если он подписан, вам необходимо оценить его целостность. Хакеры могут зарегистрироваться на вашем сайте и добавлять вредоносные скрипты для поиска слабых мест в ваших темах и плагинах.

Чтобы проверить пользователей спама и удалить их из списка, вы можете установить плагины WordPress, которые выполняют эту работу, такие как Stop Spammers.

Нижняя линия

Ваш веб-сайт WordPress может привлечь огромное количество подписчиков и подняться в поисковых рейтингах. К сожалению, наличие вредоносного ПО может привести к обратному и даже ухудшить рейтинг вашего сайта. Следуя этим простым шагам, вы можете положить конец заражению вашего сайта вредоносным ПО.

Источник записи: https://blog.templatetoaster.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее