Hogyan lehet eltávolítani a rosszindulatú programokat a WordPress-webhelyről


A WordPress az egyik legnépszerűbb weboldalkezelő rendszer, amelyet világszerte használnak. A W3Techs szerint, az internetes webhelyek 34% -át hatalmazza. A WordPress népszerűsége részben annak köszönhető, hogy rendelkezésre állnak a beépülő modulok és sablonok óriási száma, amelyek lehetővé teszik, hogy szinte bármit megtehessenek egy weboldalon.

A széles funkcionalitás sérülékenységekkel is jár. A hackerek gyakran képesek hozzáférni a kódhoz és megfertőzni a WordPress webhelyeket rosszindulatú programokkal, csakúgy, mint rosszindulatú programok egy útválasztón.

A rosszindulatú programok megfertőzhetik és megsemmisíthetik az Ön webhelyét, ezért fontos, hogy gyorsan cselekedjünk távolítsa el a rosszindulatú programokat a WordPress webhelyéről.

Először lépjen kapcsolatba a webhelyével

Mielőtt megpróbálná az alábbi javaslatokat, először forduljon a tárhely szolgáltatójához. Lehetséges, hogy a gazdaszerver, különösen ha megosztott szerveren van, rosszindulatú kódot terjeszt egy másik webhelyről a sajátjára.

Kérje meg őket, hogy ellenőrizzék a szerverüket, hogy megbizonyosodjanak arról, hogy nem az a tettes. mielőtt megpróbálná eltávolítani a rosszindulatú programokat a saját webhelyéről. Ezen túlmenően javaslatokat tehetnek a kevésbé technikai jellegű webhelytulajdonosok számára a rosszindulatú programok biztonságos beolvasása és eltávolítása érdekében.

Előfordulhat, hogy egyes házigazdák szolgáltatásokat is kínálnak, ahol eltávolítják az Ön számára. Ezután készítsen biztonsági másolatot a webhelyről, csökkentve annak kockázatát, hogy a rosszindulatú szoftvert a biztonsági mentésbe viszi.

In_content_1 all: [300x250] / dfp: [640x360]->

Az internetes házigazdák rendelkeznek szakértelemmel, eszközökkel és lehetőségekkel a rosszindulatú programok kezelésére, ezért először ellenőrizze velük őket, mielőtt saját maga megtenné.

Megelőző intézkedések meghozatala

Mindig jobb, ha megpróbáljuk megelőzni a fenyegetéseket, még mielőtt azok megtörténnének. A felhasználók számára a legfontosabb intézkedés annak ellenőrzése, hogy mindig futnak-e a WordPress legújabb és legstabilabb verziója, még akkor is, ha csak  telepítés egy tesztverzióra vannak a számítógépükön.

Újabb verziók általában a korábbi verziókban talált általános sebezhetőségek kijavítására kerülnek kiadásra. Ugyanez vonatkozik a bővítményekre és a témákra. Tartsa naprakészen, és távolítsa el azokat, amelyeket nem használ.

A rosszindulatú programok által a WordPress webhelyen felmerülő számos negatív probléma közé tartozik:

  • Web és a MySQL növelte a szerver erőforrások felhasználását.
  • Nem kívánt hirdetés.
  • Tömegesen küldött spam levelek.
  • Az ügyfelek és a felhasználók személyes adatainak lopása.
  • Információ elvesztése az Ön webhelyén.
  • Google szankciók.
  • Mit tehetsz, ha webhelye fertőzött vagy feltört? Ebben a cikkben felvázoljuk a rosszindulatú programoknak a WordPress-webhelyről történő eltávolításának lépéseit.

    A WordPress rosszindulatú programok eltávolító beépülő moduljainak használata

    Ha be tud jelentkezni és belépni a WP adminisztrációs területébe, lehet, hogy nem kell újból betöltenie a teljes webhelyet. A megfelelő WordPress plugin használata segíthet eltávolítani a rosszindulatú programokat a WordPress webhelyéről.

    MalCare biztonság

    A MalCare egy prémium plugin, amely azonnal eltávolítja a rosszindulatú programokat a WP telepítéséből. Ez nem csak a feltört webhelyet fogja megtisztítani, de megvédi a jövőbeni biztonsági megsértéseket is.

    <ábra class = "lusta aligncenter">

    A MalCare számos előnye az, hogy a saját szerverein ellenőrzi az Ön webhelyét. Az Ön webhelye nem fog erőfeszítéseket élvezni erőforrásaival, és továbbra is zökkenőmentesen működik. 20 oldal.

    A Malcare egy átfogó WP biztonsági bővítmény, amely számos további funkciót tartalmaz, például:

    • Valós idejű e-mail értesítések.
    • A kis fájlváltozások nyomon követése.
    • A téves riasztások minimalizálása.
    • WordFence

      Az egyik leggyakrabban használt plugin a WP biztonsága szempontjából a WordFence. Ez magában foglalja a rosszindulatú szoftverek szkennerét és a végpont tűzfalat is.

      <ábra osztály = "lusta aligncenter">

      A brutális erőszakos támadásoktól a tűzfalak blokkolásáig a a WordFence ingyenes verziója elég nagy teljesítményű a kisebb webhelyek számára.

      Ha olyan kiegészítő szolgáltatásokra van szükség, mint például két tényezős hitelesítés, kiszivárgott jelszó védelem és fejlett kézi blokkolás esetén prémium licencet vásárolhat. Az árazás az Ön által vásárolt licencek számán alapul, kezdve 99 dolláronként egyért.

      Minden egyben WP biztonság és tűzfal

      Az egyik Ingyenes biztonsági bővítmények, amelyek a legtöbb funkcióval rendelkeznek, az All in One WP Biztonság és tűzfal. Könnyű vizuális felületet biztosít mérők és grafikonok felhasználásával.

      <ábra osztály = "lusta aligncenter">

      A bővítmény kezdőknek és haladóbb fejlesztőknek készült, három kategóriájával: alapvető, középhaladó és haladó.

      Az All in One WP Security a következőket fogja védeni a weboldalakon:

      • Fájlok és adatbázisok biztonsága.
      • A felhasználói regisztráció biztonságának fokozása.
      • Az erőteljes bejelentkezési kísérletek blokkolása.
      • A kiegészítő szolgáltatások között szerepel a .wp-configés a .htaccessfájlok biztonsági mentésének lehetősége. A felhasználók visszaállíthatják ezeket a fájlokat is, ha a webhelyükön valami baj történik.

        Az összes WordPress biztonsági bővítmény teljes listája, látogasson el a WordPress.org oldalra. Ha nem tud bejelentkezni, akkor a teljes webhelyet újra kell telepítenie.

        Ha több hozzáértésű és a webhelyet a saját szerveren futtatja, gondosan kövesse az alábbi lépéseket.

        Vegye figyelembe, hogy a webhely biztonsági másolatának készítése és törlése veszélyes lehet. és csak a nagyon technikai webtulajdonosoknak kellene megkísérelniük.

        Az adatbázis és az összes fájl biztonsági mentése

        Ha fertőzött és a rosszindulatú programokat el kell távolítania a WordPress-webhelyről, fontos a tartalom azonnali védelme. Mielőtt bármit megtenne, készítsen teljes biztonsági másolatot a WordPress webhelyről, így visszaállíthatja azt, ha valami rosszra fordul.

        Ügyeljen arra, hogy készítsen biztonsági másolatot a MySQL adatbázis tiszta verziójáról és FTP-fiók. A webhelyről biztonsági másolatot készíthet többféle módon, például a cPanel, a phpMyAdmin és a WordPress plugins segítségével (például Vaultpress ).

        Nagyon ajánlott, hogy minden WordPress-felhasználó rendszeresen készítsen biztonsági másolatot a webhelyről. Az alábbi lépések bemutatják, hogyan lehet manuálisan eltávolítani a rosszindulatú programokat a WordPress-webhelyről.

        1. lépés: Vizsgálja meg fájljait

        Miután a teljes WP-helyről biztonsági másolatot készített. , töltse le a biztonsági mentési zip fájlt a számítógépére. Nyissa meg úgy, hogy duplán kattint rá. A következő fájlokat kell látnia:

        • Az összes alapvető WordPress fájl.
        • Wp-config.php.
        • .htaccess: Ez egy rejtett fájl, amely tartalmazza a WordPress adatbázis nevét, felhasználónevét és jelszavát. A fájl biztonsági másolatának készítéséhez használjon egy kódszerkesztő alkalmazást vagy a egy FTP program fájlt, amely lehetővé teszi a rejtett fájlok megtekintését. Ne felejtse el ellenőrizni a Rejtett fájlok megjelenítéselehetőséget.
        • A wp-tartalom mappa, amely témákat, pluginokat és feltöltéseket tartalmaz.
        • SQL adatbázis.
        • 2. lépés: Az összes fájl és mappa törlése a Public_html mappából

          Ha biztos benne, hogy teljes biztonsági másolatot kapott webhelyéről, lépjen be a web hosting fájlkezelő.

          Keresse meg a public_htmlmappát, és törölje annak tartalmát, kivéve a wp-config.php, wp-content ésés cgi-bin mappákat.

          Győződjön meg arról, hogy a láthatatlan fájlokat is megtekinti, beleértve a . htaccess fájlokat is, mivel ezek veszélybe kerülhetnek. .

          <ábra class = "lusta aligncenter">

          Ha otthont ad több helyről, akkor feltételeznie kell, hogy azok is veszélybe kerültek, mivel a kereszt-fertőzés gyakori. Kövesse ugyanazt a folyamatot az ugyanazon a kiszolgálón lévő összes üzemeltetett webhelyen.

          Nyissa meg a wp-config.phpfájlt, és hasonlítsa össze a mintával wp-configfájl. Ezt a fájlt a WP GitHub lerakat.

          mappában találhatja meg. Ellenőrizze a fájlt is, hogy gyanúsnak tűnik-e valami, például hosszú kódsorok. Ha biztos benne, hogy valami nem lehet ott, vegye le.

          Most lépjen a wp-contentkönyvtárba:

          • Készítsen egy listát az összes telepített bővítményről, majd törölje őket.>
          • Töröljön minden témát, beleértve a használt témát is. Később újratelepíti.
          • Keresse meg a feltöltési mappát, hogy van-e benne valami olyan, amit nem tett oda.
          • Törölje a index.phpaz összes plugin törlése után.
          • 3. lépés: A WordPress tiszta verziójának telepítése

            Keresse meg a webgazda vezérlőjét panelt, és telepítse újra a WordPress programot az eredeti hely azonos könyvtárába.

            Ez lesz a public_htmlkönyvtár vagy egy alkönyvtárban, ha a WordPress-t egy kiegészítő domainre telepítette. Használja az egyetlen kattintással rendelkező telepítőt vagy a QuickInstallszoftvert (a fogadótól függően) a webtárhely vezérlőpultján.

            Csomagolja ki a tar vagy a ZIP fájlt, és töltse fel fájljait a szerverre. Létre kell hoznia egy új wp-config.phpfájlt, és be kell írnia az adatokat a webhely biztonsági másolatából. Csak az adatbázis nevét, jelszavát és előtagját kell megadnia.

            4. lépés: Állandó linkek és jelszavak visszaállítása

            Jelentkezzen be a WP webhelyére, és állítsa vissza az összes felhasználónevet és jelszót. Ha vannak felismerhetetlen felhasználók, ez azt jelenti, hogy az adatbázis veszélybe került.

            Szakértőt bízhat meg az adatbázis tisztításával, hogy eltávolítson minden rosszindulatú kódot.

            A Permalinksalaphelyzetbe állításához menjen a Beállítások>>Permalinks, majd a Módosítások mentéselehetőséget. Ez a folyamat visszaállítja a .htaccess fájlt, és rögzíti a webhely URL-jét, így működni fognak. Alaphelyzetbe állítsa az összes tárhelyfiókot és az FTP jelszavakat.

            <ábra osztály = "lusta aligncenter">

            5. lépés: Téma és beépülő modulok újratelepítése

            Ne telepítse a téma vagy a beépülő modulok régi verzióit. Ehelyett új letöltéseket szerezhet be a WordPress tárházból vagy a prémium plugin fejlesztő webhelyéről. Ne használjon olyan bővítményeket, amelyeket már nem támogat.

            Ha testreszabja a régi webhely témáját, akkor nézze meg a számítógépére letöltött biztonsági mentési fájlokat, és ismételje meg a módosításokat a friss példányban.

            6. lépés: Képek és dokumentumok szkennelése és újbóli feltöltése a biztonsági másolatból

            Ez a lépés unalmas lehet, de szükséges. Óvatosan vizsgálja meg a képeket és a feltöltött fájlokat, mielőtt újra másolja őket a fájlkezelő új wp-content>feltöltésekmappájába.

            Használjon naprakész víruskereső programot. az összes fájl beolvasásához, hogy megnézzék-e fertőzött fájlokat. Töltse fel a tiszta fájlokat vissza a szerverre egy FTP-kliens vagy a fájlkezelő segítségével. Tartsa ugyanazt a mappaszerkezetet, hogy ne váljon törött hivatkozások.

            7. lépés: Értesítse a Google-t

            Ha rájött, hogy webhelye veszélyeztette a Google figyelmeztetése, tudatnia kell velük, hogy eltávolította a rosszindulatú szoftvereket, hogy el tudja utasítani a figyelmeztetést a fiókjában.

            Menjen a  Google Search Console oldalra és jelentkezzen be ha már van fiókja Ha nem, regisztrálja webhelyét.

            Keresse meg a Biztonsági és kézi műveletekelemet a bal oldali navigációban. Kattintson a legördülő menüre és válassza a Biztonsági kérdéseklehetőséget.

            Itt egy jelentés jelenik meg a webhely biztonságáról. Válassza a Felülvizsgálat igényléselehetőséget, és küldje el a Google-nak.

            Related posts:


            18.12.2019