Restaurando un sitio malicioso de WordPress

sitio malicioso

sitio maliciosoEsta semana chamoume un cliente queixándome de que o seu sitio estaba a ser bloqueado debido a un código malicioso atopado nel. Era un sitio de WordPress que estaba nun servidor compartido. En lugar de explorar todos os ficheiros de todos os sitios do servidor para identificar o script de inxección, puidemos recuperar o sitio de WordPress e executalo con bastante rapidez cos seguintes pasos:

  1. Eliminando calquera inutilizado, antigo ou impopular WordPress plugins. Os complementos adoitan ser a fonte de código malicioso porque moitos desenvolvedores de complementos non traballan para protexer os seus complementos.
  2. Sobreescritura todos os directorios de instalación de WordPress, excluído o contido wp. Wp-content é o cartafol con todas as súas bibliotecas multimedia e temas cargados, polo que non quere eliminalo.
  3. Revisando todos os ficheiros de temas e complementos para garantir que non haxa código que non recoñeza. O medio de inxección actual é normalmente un iframe a un sitio de terceiros (a miúdo chinés), ou unha sección de código cifrada na parte superior de todas as páxinas PHP. Deberás atopar e eliminar ou limpar todos os ficheiros infectados. Ás veces requirirá un script para executar no seu servidor para garantir que se cumpre. Ler Stop Badware para máis información.
  4. Se o seu sitio aínda non está rexistrado en Consola de busca de Google, quererá rexistralo. Se está a ver o aviso de malware no seu sitio, probablemente vai ter unha mensaxe na caixa de entrada de administradores web que lle avise que o sitio foi eliminado debido ao problema. Se estás seguro de que o teu sitio está agora limpo, podes solicitar a reinclusión.

Conseguir autoridade nos motores de busca é bastante difícil: ser recoñecido como sitio malicioso ou phishing non é un xeito de facer puntos cos motores de busca. Os navegadores normalmente non bloquean a páxina, incluso os correos electrónicos que apuntan ao dominio están bloqueados por clientes de correo electrónico modernos como Caixa de correos.

Por suposto, o xeito máis sinxelo de asegurarte de que non te pirates é instalar só complementos de confianza, actualizar sempre as instalacións de WordPress e seguir supervisando o teu sitio por calquera comportamento estraño ... como se sobrescriban todos os ficheiros coa mesma data e hora. Estade atentos, compañeiros de WordPress.

Un comentario

  1. 1

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.