Zwróciłem większą uwagę na WordPress, Ale wiele wskazówek przyda się również ludziom, praca na innych silnikach.

Często ludzie kontaktują się ze mną z pytaniem, jak wyczyścić witrynę WordPress i jak ustalić, czy witryna została zhakowana. Opowiem, czym są wirusy i jak trudno jest z nimi walczyć..

Objaw pierwszy. wiadomość google „Może, ta strona została zhakowana”

Bardzo częsta historia, kiedy klient przychodzi do firmy, lub adresy bezpośrednio przez bloga i mówi, że znalezienie witryny w wydaniu google, natrafia na wiadomość „Może, ta strona została zhakowana”.

Pojawia się ten komunikat, jeśli Google podejrzewa, właściwie prawie na pewno, że Twoja witryna została zhakowana. Co robić i gdzie uciekać w takich przypadkach? Nie ma wielu działań 5:

1. Oczyść witrynę z muszli i różnych wirusów, więcej o tym później;
2. zaktualizować wordpressa oraz wszystkie wtyczki od starszych wersji do najnowszych (lepiej zrobić ręczną aktualizację);
3. skonfiguruj ochronę witryny, O tym też opowiem nieco później.;
4. sprawdź, jak dobry jest hosting i przenieść do bardziej niezawodnego, radzę gościć ukrainę jak wcześniej;
5. zweryfikować, czy nie kłamią wirusy w bazie danych;

Nie zapomnij wykonać kopii zapasowej przed każdą czynnością, a także po wszystkim 5 gradacja, zrób też kopię zapasową, w tym wypadku, jeśli nie udało ci się go wyczyścić za pierwszym razem i musisz poszukać bardziej wyrafinowanych metod skanowania witryny.

Jeśli wyczyściłeś wszystko, i błąd „Może, ta strona została zhakowana” pozostało

Proponuję udać się do Google Webmaster i poprosić o ponowną weryfikację witryny. Szybkość weryfikacji Google Webmaster będzie zależała od stopnia infekcji.

Tam są 2 ciężkość infekcji:

1. Jeśli zostałeś zalany złośliwym kodem, przez który uzyskują dostęp do witryny, publikuj linki ... Ogólnie rzecz biorąc, psują tylko ciebie i szkodzą tylko tobie.
2. Jeśli Twoja witryna została zaatakowana przez hakerów i próbuje spamować lub szkodzić innym.

W pierwszym przypadku Pracownicy Google nawet nie sprawdzają witryny, ponieważ system może to zrobić automatycznie (miałem od 10 minut do kilku godzin).

W drugim przypadku aby upewnić się, że z Twojej witryny nie ma zagrożeń, które mogłyby zaszkodzić innym witrynom, Google wysyła specjalną osobę, która weryfikuje witrynę. W drugim przypadku kontrola może potrwać 1-2 tygodnie.

Radzę nie zwlekać z czyszczeniem strony, ponieważ im dłużej zwlekasz, tym gorsza będzie Twoja pozycja w wyszukiwarkach.

Objaw drugi. Wirus przekierowuje na inną stronę

Te wirusy są wszędzie.. Musisz szukać takich wirusów w pliku htaccess w katalogu głównym witryny, jeśli nie tam, następnie możesz wyszukać plik htaccess w innych folderach witryny. Możesz także wyliczyć funkcje przekierowania, które mogą być używane w różnych językach programowania. Radziłbym przeskanować witrynę w poszukiwaniu backdoorów, ponieważ jakoś wprowadziłeś ten kod. początek Skanuj wordpress w poszukiwaniu wirusów, czysty, i zmieniać hasła.

Ukryte przekierowanie z Google lub Yandex

Bardziej złożony wirus z przekierowaniem. Często przekierowanie jest umieszczane pod konkretną wyszukiwarką, więc jest mniej widoczny dla administratora, a oto użytkownicy, którzy pochodzą z zapytań w wyszukiwarce, trafiają na stronę zawierającą jakieś bzdury, że próbują sprzedać.

Natknąłem się na wirusa na stronie WordPress, który próbował z grubsza określić, czego użytkownik potrzebuje według tematu i zastąpił żądanie programem partnerskim jednego dużego zasobu, która posiada szeroką gamę produktów.

Przekierowanie z urządzenia mobilnego iPhone lub Android to jeszcze fajniejsze ukryte przekierowanie, który przekierowuje tylko ruch mobilny. Na szczęście wyszukiwarki widzą to dobrze u swoich webmasterów., ale w każdym razie czasami warto uzyskać dostęp do witryny z dowolnego urządzenia mobilnego i zobaczyć, jak to działa.

Przekieruj ze wszystkich linków to kolejny do zwykłego drewnianego, ale bardzo szkodliwy objaw. Przede wszystkim szkodliwe dla promocji witryny. Stało się to już w pierwszych dniach Internetu., kiedy hakerzy dużo psuli, a potem często tak naprawdę nie wiedzieli, co zrobić z zaatakowanymi witrynami. Pierwsza rzecz, która przyszła mi do głowy, po prostu przekieruj cały ruch do jakiegoś programu partnerskiego lub spróbuj sprzedać towary, nagle ktoś coś kupuje. Ich problemem było, że ruch nie był ukierunkowany, a sprzedaż była niezwykle rzadka, tego, jako specjalista SEO, mogę cię zapewnić.

Zastąpienie reklamy kontekstowej Google i Yandex

Trudno było zobaczyć takiego wirusa, klient przypadkowo kliknął w jego reklamę i trafił na jakąś lewą stronę. Był bardzo zaskoczony i poprosił mnie o usunięcie wszystkich zagrożeń.

Objawy wirusa wydają się skomplikowane, ale patrząc dokładniej, widziałem, że kod był prosty. Haker okazał się genialnym programistą. Po usunięciu wirusa nadal musiałem znaleźć garść zaszyfrowanego kodu, który był rozrzucony po wszystkich plikach na stronie. Trudny, ale wszystko jest ustalone.

Objaw trzeci. Hosting skarżył się, że strona ciągle wysyła SPAM

Ach ten spam, dreszczyk emocji, który denerwuje ludzi, ale tak naprawdę nie można oczekiwać zwrotu dla hakerów z tego typu reklam, ponieważ publiczność często nie jest celem.

Jakie problemy pojawiają się przy ciągłym infekowaniu strony i spamowaniu??

• Hosting ma ból głowy z powodu obciążenia serwerów,
• osiadanie witryn w wydawaniu wyszukiwarek.

Wszystko jest źle, ale można leczyć. Proste metody, takie jak aktualizacja wszystkich wtyczek i WordPress nie pomogą tutaj, Staje się trudniejsze. Nie ma co nakładać babki na ekran i czekać, aż się zagoi! :-). Skorzystaj ze wszystkich wskazówek dotyczących wykrywania i neutralizowania wirusów, opisane w pierwszym symptomie. Nawiasem mówiąc, prawdopodobnie większość hostingów nie zapewnia odpowiedniej ochrony., infekcja może nastąpić za pośrednictwem ich usług, a po zainfekowaniu takie hostingi będą przeklinać właścicieli (nie obwiniaj siebie!). O hostingu porozmawiamy nieco później..

Nawiasem mówiąc, podczas masowego wysyłania spamu możesz po prostu zobaczyć błąd na stronie 503, jak serwer padnie. Radzę obejrzeć, co serwer zapisuje w logach i jaki plik jest przetwarzany. Swoją drogą spam, który stale odwiedza Twoją witrynę, może być również pierwszym telefonem, że Twoja witryna jest słabo chroniona lub ochrona nie była aktualizowana przez długi czas.

Objaw trzeci. Wirus wstawia kod do każdego posta na blogu

To zabawne w ten sposób, na przykład wstawiasz obraz lub plik multimedialny do nowego artykułu w panelu administracyjnym, a wraz z nim wstawiany jest kod, który w ukrytej formie podmienia zainfekowany plik. Aby usunąć takiego wirusa, musiałem przejrzeć te fragmenty kodu, które wstawił wirus, aby znaleźć podobne miejsca w kodzie, użyj ich, aby znaleźć wszystkie fragmenty wirusa w bazie danych i usunąć go. Podsumowując, sprzątanie było zabawne i prowokujące., wszyscy pracownicy siedzący w pobliżu nauczyli się wielu nowych słów.

Jak chronić witrynę przed wirusami za pomocą WordPress Właśnie to robię

1. Wybierz tylko niezawodny hosting z rozróżnieniem praw między domenami, tak, że włamując się na jedną stronę na hostingu, atakujący nie mógł dostać się do reszty.
2. Zamknij loginy użytkowników w ten sposób, więc nie można ich znaleźć. Często wszelkiego rodzaju wtyczki forum WordPress, portale społecznościowe, sklepy prezentują je bardzo dobrze.
3. Używaj tylko sprawdzonych wtyczek i motywów, Polecam pobieranie wtyczki i motywy z oficjalnego repozytorium. Możesz także kupić motywy na znanych rynkach, które mają kontrolę jakości kodu. Zwykle korzystam z rynku, jeśli kupuję ewanto.
   Jeśli temat jest stary i nie ma sposobu, aby uzyskać go z wiarygodnego źródła, lepiej go nie używać i wybrać inny. Alternatywnie możesz przekazać temat do czyszczenia specjaliście, ale cena może być prawie taka sama jak kupno nowego.
4. Kupiony hosting, utworzyłeś stronę internetową i ustawiłeś złożone hasła - to jest klucz do ochrony, od co najmniej 90% włamania. Imponujący, czy to nie fair??
5. Umieść captcha wszędzie tam, gdzie są formularze. Forma loginu, rejestracja, odzyskiwanie hasła, uwagi. Więc możesz pozbyć się niektórych robotów, kto potrafi łamać hasła.
6. Blokuj żądania w pasku adresu, co może prowadzić do błędów.
7. Ukryj wyjście błędu na serwerze.
8. Dobrze ukryj wersję silnika i sam silnik, tak dużo jak to możliwe.
9. Od czasu do czasu wykonuj ręczną kopię strony na nośniki zewnętrzne.
10. Zaktualizuj wszystkie wtyczki na czas po utworzeniu zrzutu bazy danych i kopii pliku (i jadłem przez długi czas nie aktualizowany, lepiej aktualizować wersję po wersji).

Jeśli witryna WordPress jest stale zainfekowana wirusami oznacza, przegapił dziurę lub tylne wejście

1. Jeśli witryna została zainfekowana, potem po prostu zrób ręczna aktualizacja systemu.
2. Usuń wszystkie nieaktywne wtyczki i motywy, wszystkie śmieci, gdzie mogą być wirusy.
3. Wyczyść wszystkie znalezione szkodliwe kody.
4. Tylko wtedy, gdy wszystko posprzątasz, zacznij chronić.

Nie da się obronić przed wszystkimi hackami, wszystko, co zostało stworzone przez człowieka, może zostać przez niego zhakowane, ale dobre zabezpieczenie może opóźnić takie włamanie o lata 100.

Wszystkie rodzaje wirusów pogarszają wydajność witryny w wyszukiwaniu, a właściciel może nawet o nich nie wiedzieć, dopóki haker nie zacznie przetwarzać swojej witryny. Ogólnie rzecz biorąc, naprawdę życzę wszystkim hakerom znalezienia swojej niszy, ponieważ ludzie, którzy tworzą tak wspaniały i fajny kod, mogliby to zrobić z korzyścią dla innych i dla siebie, nie zarabiaj na zhakowanych witrynach, ale oferować fajne usługi, które przyniosłyby im stały dochód.

Potrafię usunąć wirusa ze strony WordPress i skonfigurować ochronę

Jeśli tak się stało, że Twoja witryna została zainfekowana, a jej wydajność została zakłócona, Następnie napisz do mnie, a postaram się ci pomóc.

/* */