Memulihkan Situs WordPress Berbahaya

Situs berbahaya

Situs berbahayaSeorang klien menelepon saya minggu ini dan mengeluh bahwa situs mereka diblokir karena ditemukan kode berbahaya di dalamnya. Itu adalah situs WordPress yang berada di server bersama. Daripada menjelajahi setiap file melalui setiap situs di server untuk mengidentifikasi skrip injeksi, kami dapat membuat situs WordPress kembali aktif dan berjalan cukup cepat dengan langkah-langkah berikut:

  1. Menghapus apapun yang tidak terpakai, lama atau tidak populer WordPress plugin. Plugin sering menjadi sumber kode berbahaya karena banyak pengembang plugin tidak bekerja untuk mengamankan plugin mereka.
  2. Timpa semua direktori instalasi WordPress, tidak termasuk wp-content. Wp-content adalah folder dengan semua perpustakaan media yang Anda unggah dan tema di dalamnya – jadi Anda tidak ingin menghapusnya!
  3. Meninjau semua file tema dan plugin untuk memastikan tidak ada kode yang tidak Anda kenali. Cara injeksi saat ini biasanya adalah iframe ke situs pihak ketiga (seringkali bahasa Mandarin), atau bagian kode terenkripsi di bagian atas semua halaman PHP. Anda harus menemukan dan menghapus atau membersihkan semua file yang terinfeksi. Terkadang diperlukan skrip untuk dijalankan di server Anda untuk memastikan ini tercapai. Baca baca Hentikan Badware for more information.
  4. Jika situs Anda belum terdaftar dengan Google Search Console, Anda ingin mendaftarkannya. Jika Anda melihat peringatan perangkat lunak perusak di situs Anda, Anda mungkin akan menerima pesan di kotak masuk Webmaster yang memberitahukan bahwa situs tersebut telah dihapus karena masalah tersebut. Jika Anda yakin bahwa situs Anda sekarang bersih, Anda dapat meminta penyertaan kembali.

Mendapatkan otoritas di mesin telusur cukup sulit – dikenali sebagai situs jahat atau situs phishing bukanlah cara untuk mendapatkan poin dari mesin telusur! Tidak hanya browser biasanya memblokir halaman, bahkan email yang mengarah ke domain diblokir oleh klien email modern seperti Postbox.

Tentu saja, cara termudah untuk memastikan Anda tidak diretas adalah dengan hanya menginstal plugin tepercaya, selalu memperbarui instalasi WordPress, dan terus memantau situs Anda dari perilaku aneh… seperti semua file yang ditimpa dengan tanggal dan waktu yang sama. Tetap waspada, sesama WordPressians!

Satu komentar

  1. 1

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.