악성 WordPress 사이트 복원

악성 사이트

악성 사이트한 클라이언트가 이번 주에 자신의 사이트에서 발견 된 악성 코드로 인해 사이트가 차단되고 있다고 불평했습니다. 공유 서버에 있던 WordPress 사이트였습니다. 주입 스크립트를 식별하기 위해 서버의 모든 사이트를 통해 모든 파일을 샅샅이 뒤지는 대신 다음 단계를 통해 WordPress 사이트를 상당히 빠르게 백업하고 실행할 수있었습니다.

  1. 제거 사용하지 않거나 오래되었거나 인기가없는 WordPress 플러그인. 많은 플러그인 개발자가 플러그인 보안을 위해 노력하지 않기 때문에 플러그인은 종종 악성 코드의 소스입니다.
  2. 덮어 쓰기 wp-content를 제외한 모든 WordPress 설치 디렉토리. Wp-content는 업로드 된 모든 미디어 라이브러리와 테마가 포함 된 폴더이므로 제거하고 싶지 않습니다!
  3. 검토 중 모든 테마 및 플러그인 파일을 사용하여 인식하지 못하는 코드가 없는지 확인하십시오. 현재 삽입 방법은 일반적으로 타사 사이트 (대개 중국어)에 대한 iframe 또는 모든 PHP 페이지 상단에있는 암호화 된 코드 섹션입니다. 감염된 모든 파일을 찾아서 제거하거나 치료해야합니다. 이 작업을 수행하려면 서버에서 스크립트를 실행해야하는 경우가 있습니다. 읽다 Badware 중지 문의주시기 바랍니다.
  4. 사이트가 아직 등록되지 않은 경우 Google 검색 콘솔, 등록하고 싶을 것입니다. 사이트에 멀웨어 경고가 표시되는 경우 웹 마스터받은 편지함에 문제로 인해 사이트가 삭제되었음을 알리는 메시지가있을 수 있습니다. 사이트가 이제 깨끗하다고 ​​확신하면 다음을 수행 할 수 있습니다. 재 등록 요청.

검색 엔진에 대한 권한을 얻는 것은 충분히 어렵습니다. 악성 사이트 또는 피싱 사이트로 인식되는 것은 검색 엔진으로 점수를 매기는 방법이 아닙니다! 브라우저는 일반적으로 페이지를 차단할뿐만 아니라 도메인을 가리키는 이메일도 다음과 같은 최신 이메일 클라이언트에 의해 차단됩니다. 우체통.

물론 해킹되지 않도록하는 가장 쉬운 방법은 신뢰할 수있는 플러그인 만 설치하고 항상 WordPress 설치를 업데이트하고 사이트에서 이상한 동작을 계속 모니터링하는 것입니다. 모든 파일을 같은 날짜와 시간으로 덮어 쓰는 것과 같습니다. 동료 WordPressians, 경계를 유지하십시오!

하나의 코멘트

  1. 1

    좋은 게시물입니다. 이것은 WordPress 사이트를 구축 할 때 기억해야 할 사항 중 하나 일 수 있습니다. 감사

당신은 어떻게 생각하십니까?

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.