Wiederherstellen einer schädlichen WordPress-Site

Seite mit Schadcode

Seite mit SchadcodeEin Kunde hat mich diese Woche angerufen und sich darüber beschwert, dass seine Website aufgrund von darauf gefundenem Schadcode blockiert wurde. Es war eine WordPress-Site, die sich auf einem gemeinsam genutzten Server befand. Anstatt jede Datei durch jede Site auf dem Server zu durchsuchen, um das Injection-Skript zu identifizieren, konnten wir die WordPress-Site mit den folgenden Schritten relativ schnell wieder zum Laufen bringen:

  1. Entfernen unbenutzt, alt oder unbeliebt WordPress-Plugins. Plugins sind häufig die Quelle von Schadcode, da viele Plugin-Entwickler nicht daran arbeiten, ihre Plugins zu sichern.
  2. Überschreiben Alle WordPress-Installationsverzeichnisse, ausgenommen WP-Inhalte. Wp-Inhalt ist der Ordner mit all Ihren hochgeladenen Medienbibliotheken und Themen - Sie möchten ihn also nicht entfernen!
  3. Reviewing Alle Theme- und Plugin-Dateien, um sicherzustellen, dass kein Code vorhanden ist, den Sie nicht erkennen. Das derzeitige Injektionsmittel ist in der Regel ein Iframe für eine Site eines Drittanbieters (häufig chinesisch) oder ein verschlüsselter Codeabschnitt oben auf allen PHP-Seiten. Sie müssen alle infizierten Dateien finden und entfernen oder bereinigen. Manchmal muss ein Skript auf Ihrem Server ausgeführt werden, um sicherzustellen, dass dies erreicht wird. Lesen Stoppen Sie Badware für weitere informationen.
  4. Wenn Ihre Site noch nicht registriert ist Google Search Console, möchten Sie es registrieren. Wenn auf Ihrer Website die Malware-Warnung angezeigt wird, wird in Ihrem Webmaster-Posteingang wahrscheinlich eine Meldung angezeigt, dass die Website aufgrund des Problems entfernt wurde. Wenn Sie sicher sind, dass Ihre Site jetzt sauber ist, können Sie dies tun Wiedereinschluss anfordern.

Es ist schwierig genug, Autorität in Suchmaschinen zu erlangen - als bösartige Site oder Phishing-Site erkannt zu werden, ist keine Möglichkeit, mit den Suchmaschinen Punkte zu machen! Browser blockieren normalerweise nicht nur die Seite, auch E-Mails, die auf die Domain verweisen, werden von modernen E-Mail-Clients wie blockiert Postkasten.

Der einfachste Weg, um sicherzustellen, dass Sie nicht gehackt werden, besteht natürlich darin, nur vertrauenswürdige Plugins zu installieren, WordPress-Installationen immer zu aktualisieren und Ihre Site weiterhin auf seltsame Verhaltensweisen zu überwachen - wie alle Dateien, die mit demselben Datum und derselben Uhrzeit überschrieben werden. Bleib wachsam, andere WordPressianer!

Ein Kommentar

  1. 1

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.