Restaurando un sitio malicioso de WordPress
Esta semana chamoume un cliente queixándome de que o seu sitio estaba a ser bloqueado debido a un código malicioso atopado nel. Era un sitio de WordPress que estaba nun servidor compartido. En lugar de explorar todos os ficheiros de todos os sitios do servidor para identificar o script de inxección, puidemos recuperar o sitio de WordPress e executalo con bastante rapidez cos seguintes pasos:
- Eliminando calquera inutilizado, antigo ou impopular WordPress plugins. Os complementos adoitan ser a fonte de código malicioso porque moitos desenvolvedores de complementos non traballan para protexer os seus complementos.
- Sobreescritura todos os directorios de instalación de WordPress, excluído o contido wp. Wp-content é o cartafol con todas as súas bibliotecas multimedia e temas cargados, polo que non quere eliminalo.
- Revisando todos os ficheiros de temas e complementos para garantir que non haxa código que non recoñeza. O medio de inxección actual é normalmente un iframe a un sitio de terceiros (a miúdo chinés), ou unha sección de código cifrada na parte superior de todas as páxinas PHP. Deberás atopar e eliminar ou limpar todos os ficheiros infectados. Ás veces requirirá un script para executar no seu servidor para garantir que se cumpre. Ler Detén o malware para máis información.
- Se o seu sitio aínda non está rexistrado en Consola de busca de Google, quererá rexistralo. Se está a ver o aviso de malware no seu sitio, probablemente vai ter unha mensaxe na caixa de entrada de administradores web para avisarlle de que o sitio foi eliminado debido ao problema. Se estás seguro de que o teu sitio está agora limpo, podes solicitar a reinclusión.
Conseguir autoridade nos motores de busca é bastante difícil: ser recoñecido como sitio malicioso ou phishing non é un xeito de facer puntos cos motores de busca. Os navegadores normalmente non bloquean a páxina, incluso os correos electrónicos que apuntan ao dominio están bloqueados por clientes de correo electrónico modernos como Caixa de correos.
Por suposto, o xeito máis sinxelo de asegurarte de non ser pirateado é instalar só complementos de confianza, actualizar sempre as instalacións de WordPress e seguir supervisando o teu sitio por calquera comportamento estraño ... como se sobrescriban todos os ficheiros coa mesma data e hora. Estade atentos, compañeiros de WordPress.