Как да поправите грешката "Този сайт напред съдържа вредни програми" в WordPress

публикувано на от Мартин

Предупреждението "Този сайт напред съдържа вредни програми" е сигнал от Google, който показва, че сайтът ви може да е бил хакнат или да е хостинг на зловреден софтуер. Това може да се случи поради уязвимост в сигурността на сайта ви, като например остаряло ядро на WordPress, плъгини или теми, които са били експлоатирани. Ето как да отстраните този проблем и да възстановите нормалното функциониране на вашия WordPress сайт:

Сканиране на уебсайта за зловреден софтуер

  • Използване на плъгин за сигурност: Инсталирайте плъгин за сигурност като Wordfence, Sucuri Security или MalCare на сайта си в WordPress. Тези плъгини могат да сканират сайта ви за зловреден софтуер и зловреден код.
  • Ръчна проверка: Проверете файловете на уебсайта си чрез FTP за наскоро променени файлове или непознати файлове и папки. Хакерите често оставят скриптове в директории, които рядко се проверяват, като например wp-includes или wp-content/uploads.

Премахване на зловредния софтуер

  • Почистване на заразени файлове: Ако приставката за сигурност идентифицира зловреден софтуер или подозрителен код, използвайте функциите на приставката, за да премахнете или поставите под карантина заразените файлове. За ръчно почистване, изтрийте всички неразпознати файлове и почистете всички зловредни кодове от файловете си. Бъдете внимателни, тъй като това може да повлияе на функционалността на сайта ви, ако случайно премахнете или промените основни файлове.
  • Премахване на задните врати: Хакерите често оставят скриптове за задна врата, за да си възвърнат достъпа дори след почистването на сайта. Търсете PHP файлове в директории, които не са PHP, файлове с функции за кодиране/декодиране на base64 и файлове, които са кръстени подобно на основните файлове на WordPress, но се намират в грешни директории.

Проверка за остарели теми и плъгини

  • Актуализиране на всичко: Остарелите плъгини и теми са често срещани входни точки за хакерите. Актуализирайте ядрото на WordPress, всички плъгини и теми до най-новите им версии.
  • Премахване на неизползвани плъгини и теми: Изтрийте всички плъгини и теми, които не използвате, тъй като те все още могат да бъдат използвани от хакери.

Нулиране на пароли и потребителски разрешения

  • Нулиране на пароли: Променете паролите на всички потребителски акаунти, особено на администраторите. Използвайте силни и уникални пароли.
  • Преглед на потребителските акаунти: Хакерите могат да създадат скрити администраторски акаунти, за да си върнат достъпа. Отидете на Потребители в таблото за управление на WordPress и изтрийте всички неразпознати потребителски акаунти.

Проверка в Google Search Console

  • Използване на конзолата за търсене на Google: Проверете сайта си в Google Search Console (ако още не сте го направили) и проверете за проблеми със сигурността. Google ще изпише всички открити в сайта ви зловреден софтуер или проблеми със сигурността.
  • Заявка за преглед: След като почистите сайта си, използвайте конзолата за търсене на Google, за да поискате преглед. Google ще обходи сайта ви отново. Ако не открие проблеми, предупредителното съобщение ще бъде премахнато.

Прилагане на мерки за сигурност

За да предотвратите бъдещи атаки, обмислете следните подобрения на сигурността:

  • Плъгини за сигурност: Поддържайте плъгина за сигурност активен и редовно сканирайте сайта си.
  • Защитна стена за уеб приложения (WAF): Използвайте услуги като Cloudflare или защитната стена на сайта на Sucuri, за да защитите сайта си от атаки.
  • Редовни резервни копия: Уверете се, че разполагате със система за редовно и автоматично архивиране на сайта си. Инструменти като UpdraftPlus или VaultPress могат да ви помогнат.
  • Заздравяване на WordPress: Следвайте практиките за укрепване на WordPress, като например забрана на редактирането на файлове, защита на wp-config.php и промяна на префикса на базата данни.

Свържете се с вашия доставчик на хостинг

Ако не ви е удобно да се справите с проблема сами или ако проблемът продължава, свържете се с вашия хостинг доставчик. Много доставчици на хостинг предлагат услуги за отстраняване на зловреден софтуер и могат да съдействат за защита на сайта ви.

Заключение

Предупреждението "Този сайт напред съдържа вредни програми" означава сериозен проблем, който може да навреди на посетителите ви и да увреди репутацията на сайта ви. Предприемането на бързи действия за идентифициране, премахване на зловредния софтуер и защита на сайта ви е от решаващо значение. След разрешаването на проблема се съсредоточете върху прилагането на най-добрите практики за сигурност, за да намалите риска от бъдещи заразявания.