恢復惡意的WordPress網站

惡意網站

惡意網站一位客戶本週打電話給我,抱怨他們的網站由於發現惡意代碼而被阻止。 這是共享服務器上的WordPress網站。 與其搜索服務器上每個站點的每個文件以識別注入腳本,我們還可以通過以下步驟使WordPress站點快速恢復並運行:

  1. 刪除 任何未使用,舊的或不受歡迎的 WordPress插件。 插件通常是惡意代碼的來源,因為許多插件開發人員無法保護他們的插件。
  2. 覆蓋 所有WordPress安裝目錄,不包括wp-content。 Wp-content是其中包含所有上載的媒體庫和主題的文件夾-因此,您不想刪除它!
  3. 回顧 所有主題和插件文件,以確保沒有您不認識的代碼。 當前的注入方式通常是到第三方站點的iframe(通常是中文),或者是所有PHP頁面頂部的加密代碼段。 您需要查找並刪除或清除所有受感染的文件。 有時,它將要求腳本在您的服務器上運行以確保完成此操作。 讀 停止惡意軟件 for more information.
  4. 如果您的網站尚未註冊 Google Search Console,您將需要註冊。 如果您在網站上看到惡意軟件警告,則您的網站站長收件箱中可能會出現一條消息,通知您該網站已由於此問題而被刪除。 如果您確定自己的網站現在是乾淨的,則可以 請求重新收錄.

獲得搜索引擎的授權已經足夠艱難了–被識別為惡意網站或網絡釣魚網站並不是與搜索引擎取得聯繫的方法! 瀏覽器不僅通常會阻止頁面,甚至指向域的電子郵件也會被現代電子郵件客戶端(例如 郵箱.

當然,確保您不會被黑客入侵的最簡單方法是僅安裝受信任的插件,始終更新WordPress安裝,並繼續監視您的站點是否存在任何奇怪的行為……就像所有文件被相同的日期和時間覆蓋一樣。 保持警惕,WordPress夥伴們!

一個評論

  1. 1

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.