A WordPress az egyik legnépszerűbb weboldalkezelő rendszer, amelyet világszerte használnak. A W3Techs szerint, az internetes webhelyek 34% -át hatalmazza. A WordPress népszerűsége részben annak köszönhető, hogy rendelkezésre állnak a beépülő modulok és sablonok óriási száma, amelyek lehetővé teszik, hogy szinte bármit megtehessenek egy weboldalon.
A széles funkcionalitás sérülékenységekkel is jár. A hackerek gyakran képesek hozzáférni a kódhoz és megfertőzni a WordPress webhelyeket rosszindulatú programokkal, csakúgy, mint rosszindulatú programok egy útválasztón.
A rosszindulatú programok megfertőzhetik és megsemmisíthetik az Ön webhelyét, ezért fontos, hogy gyorsan cselekedjünk távolítsa el a rosszindulatú programokat a WordPress webhelyéről.
Először lépjen kapcsolatba a webhelyével
Mielőtt megpróbálná az alábbi javaslatokat, először forduljon a tárhely szolgáltatójához. Lehetséges, hogy a gazdaszerver, különösen ha megosztott szerveren van, rosszindulatú kódot terjeszt egy másik webhelyről a sajátjára.
Kérje meg őket, hogy ellenőrizzék a szerverüket, hogy megbizonyosodjanak arról, hogy nem az a tettes. mielőtt megpróbálná eltávolítani a rosszindulatú programokat a saját webhelyéről. Ezen túlmenően javaslatokat tehetnek a kevésbé technikai jellegű webhelytulajdonosok számára a rosszindulatú programok biztonságos beolvasása és eltávolítása érdekében.
Előfordulhat, hogy egyes házigazdák szolgáltatásokat is kínálnak, ahol eltávolítják az Ön számára. Ezután készítsen biztonsági másolatot a webhelyről, csökkentve annak kockázatát, hogy a rosszindulatú szoftvert a biztonsági mentésbe viszi.
In_content_1 all: [300x250] / dfp: [640x360]->Az internetes házigazdák rendelkeznek szakértelemmel, eszközökkel és lehetőségekkel a rosszindulatú programok kezelésére, ezért először ellenőrizze velük őket, mielőtt saját maga megtenné.
Megelőző intézkedések meghozatala
Mindig jobb, ha megpróbáljuk megelőzni a fenyegetéseket, még mielőtt azok megtörténnének. A felhasználók számára a legfontosabb intézkedés annak ellenőrzése, hogy mindig futnak-e a WordPress legújabb és legstabilabb verziója, még akkor is, ha csak telepítés egy tesztverzióra vannak a számítógépükön.
Újabb verziók általában a korábbi verziókban talált általános sebezhetőségek kijavítására kerülnek kiadásra. Ugyanez vonatkozik a bővítményekre és a témákra. Tartsa naprakészen, és távolítsa el azokat, amelyeket nem használ.
A rosszindulatú programok által a WordPress webhelyen felmerülő számos negatív probléma közé tartozik:
Mit tehetsz, ha webhelye fertőzött vagy feltört? Ebben a cikkben felvázoljuk a rosszindulatú programoknak a WordPress-webhelyről történő eltávolításának lépéseit.
A WordPress rosszindulatú programok eltávolító beépülő moduljainak használata
Ha be tud jelentkezni és belépni a WP adminisztrációs területébe, lehet, hogy nem kell újból betöltenie a teljes webhelyet. A megfelelő WordPress plugin használata segíthet eltávolítani a rosszindulatú programokat a WordPress webhelyéről.
MalCare biztonság
A MalCare egy prémium plugin, amely azonnal eltávolítja a rosszindulatú programokat a WP telepítéséből. Ez nem csak a feltört webhelyet fogja megtisztítani, de megvédi a jövőbeni biztonsági megsértéseket is.
A MalCare számos előnye az, hogy a saját szerverein ellenőrzi az Ön webhelyét. Az Ön webhelye nem fog erőfeszítéseket élvezni erőforrásaival, és továbbra is zökkenőmentesen működik. 20 oldal.
A Malcare egy átfogó WP biztonsági bővítmény, amely számos további funkciót tartalmaz, például:
WordFence
Az egyik leggyakrabban használt plugin a WP biztonsága szempontjából a WordFence. Ez magában foglalja a rosszindulatú szoftverek szkennerét és a végpont tűzfalat is.
A brutális erőszakos támadásoktól a tűzfalak blokkolásáig a a WordFence ingyenes verziója elég nagy teljesítményű a kisebb webhelyek számára.
Ha olyan kiegészítő szolgáltatásokra van szükség, mint például két tényezős hitelesítés, kiszivárgott jelszó védelem és fejlett kézi blokkolás esetén prémium licencet vásárolhat. Az árazás az Ön által vásárolt licencek számán alapul, kezdve 99 dolláronként egyért.
Minden egyben WP biztonság és tűzfal
Az egyik Ingyenes biztonsági bővítmények, amelyek a legtöbb funkcióval rendelkeznek, az All in One WP Biztonság és tűzfal. Könnyű vizuális felületet biztosít mérők és grafikonok felhasználásával.
A bővítmény kezdőknek és haladóbb fejlesztőknek készült, három kategóriájával: alapvető, középhaladó és haladó.
Az All in One WP Security a következőket fogja védeni a weboldalakon:
A kiegészítő szolgáltatások között szerepel a .wp-configés a .htaccessfájlok biztonsági mentésének lehetősége. A felhasználók visszaállíthatják ezeket a fájlokat is, ha a webhelyükön valami baj történik.
Az összes WordPress biztonsági bővítmény teljes listája, látogasson el a WordPress.org oldalra. Ha nem tud bejelentkezni, akkor a teljes webhelyet újra kell telepítenie.
Ha több hozzáértésű és a webhelyet a saját szerveren futtatja, gondosan kövesse az alábbi lépéseket.
Vegye figyelembe, hogy a webhely biztonsági másolatának készítése és törlése veszélyes lehet. és csak a nagyon technikai webtulajdonosoknak kellene megkísérelniük.
Az adatbázis és az összes fájl biztonsági mentése
Ha fertőzött és a rosszindulatú programokat el kell távolítania a WordPress-webhelyről, fontos a tartalom azonnali védelme. Mielőtt bármit megtenne, készítsen teljes biztonsági másolatot a WordPress webhelyről, így visszaállíthatja azt, ha valami rosszra fordul.
Ügyeljen arra, hogy készítsen biztonsági másolatot a MySQL adatbázis tiszta verziójáról és FTP-fiók. A webhelyről biztonsági másolatot készíthet többféle módon, például a cPanel, a phpMyAdmin és a WordPress plugins segítségével (például Vaultpress ).
Nagyon ajánlott, hogy minden WordPress-felhasználó rendszeresen készítsen biztonsági másolatot a webhelyről. Az alábbi lépések bemutatják, hogyan lehet manuálisan eltávolítani a rosszindulatú programokat a WordPress-webhelyről.
1. lépés: Vizsgálja meg fájljait
Miután a teljes WP-helyről biztonsági másolatot készített. , töltse le a biztonsági mentési zip fájlt a számítógépére. Nyissa meg úgy, hogy duplán kattint rá. A következő fájlokat kell látnia:
2. lépés: Az összes fájl és mappa törlése a Public_html mappából
Ha biztos benne, hogy teljes biztonsági másolatot kapott webhelyéről, lépjen be a web hosting fájlkezelő.
Keresse meg a public_htmlmappát, és törölje annak tartalmát, kivéve a wp-config.php, wp-content ésés cgi-bin mappákat.
Győződjön meg arról, hogy a láthatatlan fájlokat is megtekinti, beleértve a .
Ha otthont ad több helyről, akkor feltételeznie kell, hogy azok is veszélybe kerültek, mivel a kereszt-fertőzés gyakori. Kövesse ugyanazt a folyamatot az ugyanazon a kiszolgálón lévő összes üzemeltetett webhelyen.
Nyissa meg a wp-config.phpfájlt, és hasonlítsa össze a mintával wp-configfájl. Ezt a fájlt a WP GitHub lerakat.
mappában találhatja meg. Ellenőrizze a fájlt is, hogy gyanúsnak tűnik-e valami, például hosszú kódsorok. Ha biztos benne, hogy valami nem lehet ott, vegye le.
Most lépjen a wp-contentkönyvtárba:
3. lépés: A WordPress tiszta verziójának telepítése
Keresse meg a webgazda vezérlőjét panelt, és telepítse újra a WordPress programot az eredeti hely azonos könyvtárába.
Ez lesz a public_htmlkönyvtár vagy egy alkönyvtárban, ha a WordPress-t egy kiegészítő domainre telepítette. Használja az egyetlen kattintással rendelkező telepítőt vagy a QuickInstallszoftvert (a fogadótól függően) a webtárhely vezérlőpultján.
Csomagolja ki a tar vagy a ZIP fájlt, és töltse fel fájljait a szerverre. Létre kell hoznia egy új wp-config.phpfájlt, és be kell írnia az adatokat a webhely biztonsági másolatából. Csak az adatbázis nevét, jelszavát és előtagját kell megadnia.
4. lépés: Állandó linkek és jelszavak visszaállítása
Jelentkezzen be a WP webhelyére, és állítsa vissza az összes felhasználónevet és jelszót. Ha vannak felismerhetetlen felhasználók, ez azt jelenti, hogy az adatbázis veszélybe került.
Szakértőt bízhat meg az adatbázis tisztításával, hogy eltávolítson minden rosszindulatú kódot.
A Permalinksalaphelyzetbe állításához menjen a Beállítások>>Permalinks, majd a Módosítások mentéselehetőséget. Ez a folyamat visszaállítja a .htaccess fájlt, és rögzíti a webhely URL-jét, így működni fognak. Alaphelyzetbe állítsa az összes tárhelyfiókot és az FTP jelszavakat.
5. lépés: Téma és beépülő modulok újratelepítése
Ne telepítse a téma vagy a beépülő modulok régi verzióit. Ehelyett új letöltéseket szerezhet be a WordPress tárházból vagy a prémium plugin fejlesztő webhelyéről. Ne használjon olyan bővítményeket, amelyeket már nem támogat.
Ha testreszabja a régi webhely témáját, akkor nézze meg a számítógépére letöltött biztonsági mentési fájlokat, és ismételje meg a módosításokat a friss példányban.
6. lépés: Képek és dokumentumok szkennelése és újbóli feltöltése a biztonsági másolatból
Ez a lépés unalmas lehet, de szükséges. Óvatosan vizsgálja meg a képeket és a feltöltött fájlokat, mielőtt újra másolja őket a fájlkezelő új wp-content>feltöltésekmappájába.
Használjon naprakész víruskereső programot. az összes fájl beolvasásához, hogy megnézzék-e fertőzött fájlokat. Töltse fel a tiszta fájlokat vissza a szerverre egy FTP-kliens vagy a fájlkezelő segítségével. Tartsa ugyanazt a mappaszerkezetet, hogy ne váljon törött hivatkozások.
7. lépés: Értesítse a Google-t
Ha rájött, hogy webhelye veszélyeztette a Google figyelmeztetése, tudatnia kell velük, hogy eltávolította a rosszindulatú szoftvereket, hogy el tudja utasítani a figyelmeztetést a fiókjában.
Menjen a Google Search Console oldalra és jelentkezzen be ha már van fiókja Ha nem, regisztrálja webhelyét.
Keresse meg a Biztonsági és kézi műveletekelemet a bal oldali navigációban. Kattintson a legördülő menüre és válassza a Biztonsági kérdéseklehetőséget.
Itt egy jelentés jelenik meg a webhely biztonságáról. Válassza a Felülvizsgálat igényléselehetőséget, és küldje el a Google-nak.