恢复恶意的WordPress网站

恶意网站

恶意网站一位客户本周打电话给我,抱怨他们的网站由于发现恶意代码而被阻止。 这是共享服务器上的WordPress网站。 与其搜索服务器上每个站点的每个文件以识别注入脚本,我们还可以通过以下步骤使WordPress站点快速恢复并运行:

  1. 删除 任何未使用,旧的或不受欢迎的 WordPress插件. 插件通常是恶意代码的来源,因为许多插件开发人员无法保护他们的插件。
  2. 覆写 所有WordPress安装目录,不包括wp-content。 Wp-content 是包含您上传的所有媒体库和主题的文件夹 - 所以您不想删除它!
  3. 回顾 所有主题和插件文件,以确保没有您不认识的代码。 当前的注入方式通常是到第三方站点的iframe(通常是中文),或者是所有PHP页面顶部的加密的代码部分。 您需要查找并删除或清除所有受感染的文件。 有时,它将需要脚本在服务器上运行以确保完成此操作。 读 停止恶意软件 for more information.
  4. 如果您的网站尚未注册 谷歌搜索控制台,您将需要注册。 如果您在网站上看到恶意软件警告,则您的网站站长收件箱中可能会出现一条消息,通知您该网站已由于此问题而被删除。 如果您确定自己的网站现在是干净的,则可以 请求重新收录.

获得搜索引擎的授权已经足够艰难了–被识别为恶意网站或网络钓鱼网站并不是与搜索引擎取得联系的方法! 浏览器不仅通常会阻止页面,甚至指向域的电子邮件也会被现代电子邮件客户端(例如 邮箱.

当然,确保您不会被黑客入侵的最简单方法是仅安装受信任的插件,始终更新WordPress安装,并继续监视您的站点是否存在任何奇怪的行为……就像所有文件被相同的日期和时间覆盖一样。 保持警惕,WordPress伙伴们!

一个评论

  1. 1

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.