Marketing de Contido

Restaurando un sitio malicioso de WordPress

sitio maliciosoEsta semana chamoume un cliente queixándome de que o seu sitio estaba a ser bloqueado debido a un código malicioso atopado nel. Era un sitio de WordPress que estaba nun servidor compartido. En lugar de explorar todos os ficheiros de todos os sitios do servidor para identificar o script de inxección, puidemos recuperar o sitio de WordPress e executalo con bastante rapidez cos seguintes pasos:

  1. Eliminando calquera inutilizado, antigo ou impopular WordPress plugins. Os complementos adoitan ser a fonte de código malicioso porque moitos desenvolvedores de complementos non traballan para protexer os seus complementos.
  2. Sobreescritura todos os directorios de instalación de WordPress, excluído o contido wp. Wp-content é o cartafol con todas as súas bibliotecas multimedia e temas cargados, polo que non quere eliminalo.
  3. Revisando todos os ficheiros de temas e complementos para garantir que non haxa código que non recoñeza. O medio de inxección actual é normalmente un iframe a un sitio de terceiros (a miúdo chinés), ou unha sección de código cifrada na parte superior de todas as páxinas PHP. Deberás atopar e eliminar ou limpar todos os ficheiros infectados. Ás veces requirirá un script para executar no seu servidor para garantir que se cumpre. Ler Detén o malware para máis información.
  4. Se o seu sitio aínda non está rexistrado en Consola de busca de Google, quererá rexistralo. Se está a ver o aviso de malware no seu sitio, probablemente vai ter unha mensaxe na caixa de entrada de administradores web para avisarlle de que o sitio foi eliminado debido ao problema. Se estás seguro de que o teu sitio está agora limpo, podes
    solicitar a reinclusión.

Conseguir autoridade nos motores de busca é bastante difícil: ser recoñecido como sitio malicioso ou phishing non é un xeito de facer puntos cos motores de busca. Os navegadores normalmente non bloquean a páxina, incluso os correos electrónicos que apuntan ao dominio están bloqueados por clientes de correo electrónico modernos como Caixa de correos.

Por suposto, o xeito máis sinxelo de asegurarte de non ser pirateado é instalar só complementos de confianza, actualizar sempre as instalacións de WordPress e seguir supervisando o teu sitio por calquera comportamento estraño ... como se sobrescriban todos os ficheiros coa mesma data e hora. Estade atentos, compañeiros de WordPress.

Douglas Karr

Douglas Karr é CMO de OpenINSIGHTS e o fundador da Martech Zone. Douglas axudou a decenas de startups exitosas de MarTech, axudou na debida dilixencia de máis de 5 millóns de dólares en adquisicións e investimentos en Martech e segue axudando ás empresas a implementar e automatizar as súas estratexias de vendas e mercadotecnia. Douglas é un experto e relator de MarTech en transformación dixital recoñecido internacionalmente. Douglas tamén é autor publicado dunha guía de Dummie e dun libro de liderado empresarial.

artigos relacionados

Botón de volta ao principio
preto

Adblock detectado

Martech Zone pode fornecerche este contido sen ningún custo porque monetizamos o noso sitio mediante ingresos publicitarios, ligazóns de afiliados e patrocinios. Agradeceríamos que elimines o teu bloqueador de anuncios mentres visitas o noso sitio.