Pagpahiuli sa usa ka Malisyosong WordPress Site

makadaot nga site

makadaot nga siteGitawgan ako sa usa ka kliyente niining semanaha nga nagreklamo nga ang ilang site gibabagan tungod sa nakadaot nga code nga nakit-an dinhi. Kini usa ka site sa WordPress nga naa sa usa ka gipaambit nga server. Hinuon nga gisuhid ang matag file sa matag site sa server aron mahibal-an ang script sa pag-injection, nakakuha kami og dali usab nga makaandar ang site sa WordPress uban ang mga mosunud nga lakang:

  1. Pagtangtang bisan unsang wala magamit, tigulang o dili popular Mga plugin sa WordPress. Ang mga plugins kanunay nga gigikanan sa makadaot nga code tungod kay daghang mga taghimo sa plugin ang dili molihok aron masiguro ang ilang mga plugin.
  2. Pag-overwr tanan nga direktoryo sa pag-install sa WordPress, wala’y labot ang sulud sa wp-content. Ang sulod sa Wp mao ang folder nga adunay tanan nga gi-upload nga librarya sa media ug mga tema niini - busa dili nimo gusto kini tangtangon!
  3. Pagrepaso tanan nga mga file sa tema ug plugin aron masiguro nga wala’y code nga dili nimo maila. Ang karon nga paagi sa pag-injection mao ang kasagarang usa ka iframe sa usa ka site sa ikatulo nga partido (kanunay nga Intsik), o usa ka naka-encrypt nga seksyon sa code sa ibabaw sa tanan nga mga panid sa PHP. Kinahanglan nimo pangitaon ug tangtangon o limpyohan ang tanan nga natakdan nga mga file. Usahay magkinahanglan kini usa ka script nga modagan sa imong server aron masiguro nga kini natuman. Basaha Hunong sa Badware alang sa dugang nga impormasyon.
  4. Kung ang imong site wala pa nakarehistro Google Search Console, gusto nimo iparehistro kini. Kung nakita nimo ang pasidaan sa malware sa imong site, tingali adunay ka usa ka mensahe sa imong Webmaster inbox nga nagtambag kanimo nga ang site gikuha tungod sa isyu. Kung sigurado ka nga limpyo na ang imong site, mahimo nimo paghangyo reinclusion.

Pagkuha awtoridad sa mga search engine mao ang igo nga lisud - nga giila ingon usa ka makadaot nga site o phishing site dili usa ka paagi aron sa paghimo puntos sa mga search engine! Dili ra sagad nga gibabagan sa mga browser ang panid, bisan ang mga email nga nagpunting sa domain gibabagan sa mga moderno nga kliyente sa email sama sa Postbox.

Bitaw, ang labing kadali nga paagi aron maseguro nga dili ka ma-hack mao ang pag-install ra sa mga kasaligan nga mga plugin, kanunay i-update ang mga pag-install sa WordPress, ug ipadayon ang pag-monitor sa imong site alang sa bisan unsang katingad-an nga pamatasan ... sama sa tanan nga mga file nga gisapawan sa parehas nga petsa ug oras. Pagpadayon nga mabinantayon, mga isig ka WordPress!

Usa ka comment

  1. 1

    Maayo nga post. Mahimo kini usa ka butang nga kinahanglan nako hinumduman sa pagtukod sa usa ka WordPress site. Salamat

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.