Πώς να διορθώσετε το σφάλμα "Αυτός ο ιστότοπος μπροστά περιέχει επιβλαβή προγράμματα" στο WordPress

Η προειδοποίηση "Αυτός ο ιστότοπος περιέχει επιβλαβή προγράμματα" είναι μια ειδοποίηση από τη Google που υποδεικνύει ότι ο ιστότοπός σας μπορεί να έχει παραβιαστεί ή να φιλοξενεί κακόβουλο λογισμικό. Αυτό μπορεί να συμβεί λόγω μιας ευπάθειας ασφαλείας στον ιστότοπό σας, όπως είναι ο ξεπερασμένος πυρήνας του WordPress, τα πρόσθετα ή τα θέματα που έχουν γίνει αντικείμενο εκμετάλλευσης. Δείτε πώς μπορείτε να διορθώσετε αυτό το ζήτημα και να επαναφέρετε τον ιστότοπό σας WordPress στην κανονική του λειτουργία:

Σαρώστε τον ιστότοπό σας για κακόβουλο λογισμικό

  • Χρησιμοποιήστε ένα πρόσθετο ασφαλείας: Εγκαταστήστε ένα πρόσθετο ασφαλείας όπως το Wordfence, το Sucuri Security ή το MalCare στον ιστότοπό σας WordPress. Αυτά τα πρόσθετα μπορούν να σαρώσουν τον ιστότοπό σας για κακόβουλο λογισμικό και κακόβουλο κώδικα.
  • Χειροκίνητη επιθεώρηση: Ελέγξτε τα αρχεία του ιστοτόπου σας μέσω FTP για τυχόν πρόσφατα τροποποιημένα αρχεία ή άγνωστα αρχεία και φακέλους. Οι χάκερς συχνά αφήνουν σενάρια backdoor σε καταλόγους που σπάνια ελέγχονται, όπως wp-includes ή wp-content/uploads.

Αφαιρέστε το κακόβουλο λογισμικό

  • Καθαρίστε τα μολυσμένα αρχεία: Εάν το πρόσθετο ασφαλείας εντοπίσει κακόβουλο λογισμικό ή ύποπτο κώδικα, χρησιμοποιήστε τις λειτουργίες του πρόσθετου για να αφαιρέσετε ή να θέσετε σε καραντίνα τα μολυσμένα αρχεία. Για χειροκίνητο καθαρισμό, διαγράψτε τυχόν μη αναγνωρισμένα αρχεία και καθαρίστε τυχόν κακόβουλο κώδικα από τα αρχεία σας. Να είστε προσεκτικοί, καθώς αυτό μπορεί να επηρεάσει τη λειτουργικότητα του ιστότοπού σας, αν κατά λάθος αφαιρέσετε ή τροποποιήσετε βασικά αρχεία.
  • Αφαίρεση Backdoors: Οι χάκερς συχνά αφήνουν σενάρια backdoor για να ανακτήσουν πρόσβαση ακόμη και μετά τον καθαρισμό του ιστότοπου. Αναζητήστε αρχεία PHP σε καταλόγους που δεν είναι PHP, αρχεία με λειτουργίες κωδικοποίησης/αποκωδικοποίησης base64 και αρχεία που έχουν όνομα παρόμοιο με αυτό των αρχείων του πυρήνα του WordPress, αλλά βρίσκονται σε λάθος καταλόγους.

Ελέγξτε για ξεπερασμένα θέματα και plugins

  • Ενημέρωση των πάντων: Τα ξεπερασμένα plugins και θέματα είναι κοινά σημεία εισόδου για τους χάκερ. Ενημερώστε τον πυρήνα του WordPress, όλα τα πρόσθετα και τα θέματα στις τελευταίες εκδόσεις τους.
  • Αφαίρεση αχρησιμοποίητων Plugins και θεμάτων: Διαγράψτε όλα τα plugins και τα θέματα που δεν χρησιμοποιείτε, καθώς μπορούν ακόμα να αξιοποιηθούν από χάκερς.

Επαναφορά κωδικών πρόσβασης και δικαιωμάτων χρήστη

  • Επαναφορά κωδικών πρόσβασης: Αλλάξτε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών, ειδικά για τους διαχειριστές. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
  • Ανασκόπηση λογαριασμών χρηστών: Οι χάκερ μπορούν να δημιουργήσουν κρυφούς λογαριασμούς διαχειριστή για να ανακτήσουν πρόσβαση. Πηγαίνετε στο Χρήστες στο ταμπλό του WordPress και διαγράψτε τυχόν μη αναγνωρισμένους λογαριασμούς χρηστών.

Ελέγξτε με το Google Search Console

  • Χρήση της κονσόλας αναζήτησης Google: Επαληθεύστε τον ιστότοπό σας με το Google Search Console (αν δεν το έχετε κάνει ήδη) και ελέγξτε για θέματα ασφαλείας. Η Google θα καταγράψει τυχόν κακόβουλο λογισμικό ή ζητήματα ασφαλείας που εντοπίστηκαν στον ιστότοπό σας.
  • Αίτηση αναθεώρησης: Αφού καθαρίσετε τον ιστότοπό σας, χρησιμοποιήστε το Google Search Console για να ζητήσετε επανεξέταση. Η Google θα πραγματοποιήσει εκ νέου ανίχνευση του ιστότοπού σας. Εάν δεν διαπιστώσει προβλήματα, το προειδοποιητικό μήνυμα θα αφαιρεθεί.

Εφαρμογή μέτρων ασφαλείας

Για να αποτρέψετε μελλοντικές επιθέσεις, εξετάστε τις ακόλουθες βελτιώσεις ασφαλείας:

  • Πρόσθετα ασφαλείας: Διατηρήστε το πρόσθετο ασφαλείας ενεργό και σαρώστε τακτικά τον ιστότοπό σας.
  • Τείχος προστασίας εφαρμογών ιστού (WAF): Χρησιμοποιήστε υπηρεσίες όπως το Cloudflare ή το Website Firewall της Sucuri για να προστατεύσετε τον ιστότοπό σας από επιθέσεις.
  • Τακτικά αντίγραφα ασφαλείας: Βεβαιωθείτε ότι διαθέτετε ένα σύστημα για τακτικά, αυτόματα αντίγραφα ασφαλείας του ιστότοπού σας. Εργαλεία όπως το UpdraftPlus ή το VaultPress μπορούν να σας βοηθήσουν.
  • Σκλήρυνση του WordPress: Ακολουθήστε πρακτικές σκλήρυνσης του WordPress, όπως η απενεργοποίηση της επεξεργασίας αρχείων, η προστασία του wp-config.php αρχείο και αλλάζοντας το πρόθεμα της βάσης δεδομένων.

Επικοινωνήστε με τον πάροχο φιλοξενίας σας

Αν δεν αισθάνεστε άνετα να χειριστείτε το ζήτημα μόνοι σας ή αν το πρόβλημα επιμένει, επικοινωνήστε με τον πάροχο φιλοξενίας σας. Πολλοί πάροχοι φιλοξενίας προσφέρουν υπηρεσίες αφαίρεσης κακόβουλου λογισμικού και μπορούν να σας βοηθήσουν στην εξασφάλιση του ιστότοπού σας.

συμπέρασμα

Η προειδοποίηση "Αυτός ο ιστότοπος μπροστά περιέχει επιβλαβή προγράμματα" σηματοδοτεί ένα σοβαρό ζήτημα που μπορεί να βλάψει τους επισκέπτες σας και να βλάψει τη φήμη του ιστότοπού σας. Η ανάληψη ταχείας δράσης για τον εντοπισμό, την αφαίρεση του κακόβουλου λογισμικού και την ασφάλεια του ιστότοπού σας είναι ζωτικής σημασίας. Μετά την επίλυση του προβλήματος, επικεντρωθείτε στην εφαρμογή βέλτιστων πρακτικών ασφαλείας για να μειώσετε τον κίνδυνο μελλοντικών μολύνσεων.