În acest articol vă voi învăța cum să urmăriți, să detectați și să eliminați programele malware fără a vă compromite datele și fișierele.
Restaurați site-ul dvs. sau căutați un program malware?
Detectarea malware
Malware - este de obicei conținut rău intenționat, care este distribuit prin intermediul site-ul dvs. prin lipirea codul în temele dvs., plug-in-uri, fișiere sau baze de date. Acest cod poate stoca programe malware pe computerele vizitatorilor, le redirecționa către diferite site-uri rău intenționate sau de a deschide un site web într-un set de cadre (frame) de pe site. De fapt, multe tehnici sunt folosite pentru a ataca site-urile WordPress.
Verificați regulat intrările din lucrarea HTML
Cum să începeți o investigație în detectarea malware-ului pe site? Mai întâi, întrebați-vă întrebările: unde și cum poate să apară un cod rău intenționat pe site-ul dvs.?
- Pe toate paginile
- Pe pagini separate sau în înregistrări
- Unde este exact unde apare codul pe site? În subsol, titlu, conținut sau bara laterală?
Aceste întrebări vă vor oferi o sugestie despre fișierele pe care va trebui să le verificați mai întâi.
Verificați temele și plug-in-urile pentru codul rău intenționat
Cele mai frecvente locuri pentru codul rău intenționat sunt teme și plug-in-uri. Puteți începe investigația dvs. din fișiere tematice sursă. Dacă stocați mai multe subiecte pe consolă, atunci trebuie să verificați toate subiectele, chiar dacă acestea nu sunt activate. (Acum înțeleg sfatul profesioniștilor care repetă, dacă nu utilizați tema, scoateți-o din consola dvs.)
Să presupunem că ați trecut prin toate subiectele și nu ați găsit codul rău intenționat. Următorul pas, în acest caz, va fi verificarea plug-in-urilor. Utilizați aceeași metodă descrisă mai sus pentru subiecte. Descărcați o copie de siguranță a dosarului cu plug-in-uri și ștergeți dosarul de pe server. Deschideți acum site-ul în browser și vedeți dacă codul rău intenționat a dispărut. Dacă codul a dispărut, înseamnă că el stătea într-unul din plug-in-urile tale. Descărcați copii noi de plug-in-uri și activați-le. Dacă descoperiți că codul rău intenționat a apărut din nou după încărcarea și activarea pluginului, rămâne doar să eliminați pluginul de pe server.
Cele mai bune modalități de a vă asigura temele și pluginurile:
- Eliminați teme și pluginuri inutile de pe serverul dvs.
- Asigurați-vă că descărcați teme și pluginuri dintr-o sursă de încredere
- Păstrați actualizări pentru temele și plug-in-urile dvs.
- Teme și plug-in-uri de clasă premium (plătite), descărcate de torrente sau surse neoficiale.
Detectarea codului rău intenționat introdus în fișierele WordPress de bază
După ce ați trecut prin toate temele și plug-in-uri, iar codul dăunător este încă așezat pe site-ul dvs., următorul pas pe care ar trebui să fie luate. acest lucru este de a examina îndeaproape fișiere de bază (fișiere kernel) de WordPress. Din nou, vă recomand să utilizați aceeași metodă ca și cu plug-in-urile și temele.
Cele mai bune moduri de a vă asigura fișierele WordPress de bază
Detectarea injecțiilor SQL dăunătoare în WordPress
(Acest articol este proiectat mai mult pentru utilizatorii avansați WordPress. Cu toate acestea, deoarece este o parte din articol, nu am dreptul să-l pierdeți. Dacă, în calitate de utilizator începător, am ajuns la acest punct, iar codul dăunător este încă ședinței în site-ul dvs., recomand puteți să vă întoarceți apoi la experții de securitate WordPress. SQL (Structured Query Language) este un limbaj formal de programare nonprocedural.
Dacă nu ați făcut o copie de rezervă a bazei dvs. de date, faceți-o acum înainte să faceți modificări. Să presupunem că aveți o bază de date mai bună. infectate cu cod, decât nu va fi nimic.
Copiați codul suspect găsit de Exploit de scaner și rulați MySQL Query după cum urmează. folosind PHPMyAdmin.
A făcut totul. că este posibil, și codul și sta
Cred că majoritatea oamenilor vor putea identifica, analiza și corecta codul malware încorporat pe site-urile lor WordPress. Dar unele programe malware pot fi foarte greu de rezolvat. Dacă ați luat toți pașii de mai sus, și nu puteți rezolva problema, apoi, în acest caz, este mai bine să apeleze la experți în securitate site-uri WordPress, servicii online și profesioniștii de sprijin, care pentru o mică taxă pentru a curăța site-ul tau.