Kuidas parandada "See sait ees sisaldab kahjulikke programme" viga WordPressis

postitatud kõrval Martin

Hoiatus "See sait ees sisaldab kahjulikke programme" on Google'i hoiatus, mis näitab, et teie veebisait võib olla häkitud või sisaldab pahavara. See võib juhtuda teie saidi turvaaukude tõttu, näiteks vananenud WordPressi tuum, pluginad või teemad, mida on ära kasutatud. Siin on, kuidas seda probleemi parandada ja oma WordPressi sait taas normaalseks muuta:

Skaneerige oma veebisaiti pahavara jaoks

  • Kasutage turvapluginit: Installige oma WordPressi saidile turvaplugin, nagu Wordfence, Sucuri Security või MalCare. Need pluginad võivad skaneerida teie saiti pahavara ja pahatahtliku koodi suhtes.
  • Käsitsi kontrollimine: Kontrollige oma veebisaidi faile FTP kaudu, et leida hiljuti muudetud faile või tundmatuid faile ja kaustu. Häkkerid jätavad sageli tagaukse skriptid kataloogidesse, mida kontrollitakse harva, näiteks järgmistesse kataloogidesse wp-includes või wp-content/uploads.

Eemaldage pahavara

  • Puhastage nakatunud failid: Kui turvaplugin tuvastab pahavara või kahtlase koodi, kasutage selle funktsioone nakatunud failide eemaldamiseks või karantiinis hoidmiseks. Käsitsi puhastamiseks kustutage kõik tuvastamata failid ja puhastage failidest pahatahtlik kood. Olge ettevaatlik, sest see võib mõjutada teie saidi funktsionaalsust, kui eemaldate või muudate kogemata põhifaile.
  • Eemaldage tagauksed: Häkkerid jätavad sageli tagauksed skriptid, et taastada juurdepääs ka pärast saidi puhastamist. Otsige PHP-faile mitte-PHP-i kataloogides, faile, millel on base64-kodeerimise/dekodeerimise funktsioonid, ja faile, mille nimi on sarnane WordPressi põhifailidega, kuid mis asuvad vales kataloogis.

Kontrollige vananenud teemasid ja pistikprogramme

  • Uuenda kõike: Aegunud pistikprogrammid ja teemad on häkkerite jaoks tavalised sisenemispunktid. Uuendage oma WordPressi tuum, kõik pluginad ja teemad viimaste versioonidega.
  • Kasutamata pluginate ja teemade eemaldamine: Kustutage kõik pluginad ja teemad, mida te ei kasuta, sest häkkerid võivad neid endiselt ära kasutada.

Paroolide ja kasutajaõiguste lähtestamine

  • Paroolide lähtestamine: Muutke kõigi kasutajakontode, eriti administraatorite paroole. Kasutage tugevaid, unikaalseid paroole.
  • Kasutajakontode läbivaatamine: Häkkerid võivad luua varjatud administraatori kontosid, et taastada juurdepääs. Mine aadressile Kasutajad oma WordPressi armatuurlaual ja kustutage kõik tundmatud kasutajakontod.

Kontrollige Google Search Console'i abil

  • Kasutage Google Search Console'i: Kontrollige oma saiti Google Search Console'i abil (kui te seda veel ei ole teinud) ja kontrollige, kas esineb turvaprobleeme. Google loetleb kõik teie saidil tuvastatud pahavara või turvaprobleemid.
  • Läbivaatamise taotlemine: Pärast saidi puhastamist kasutage Google Search Console'i, et taotleda ülevaatust. Google vaatab teie saidi uuesti läbi. Kui ta ei leia mingeid probleeme, eemaldatakse hoiatusteade.

Turvalisusmeetmete rakendamine

Tulevaste rünnakute vältimiseks kaaluge järgmisi turvalisuse parandusi:

  • Turvalisuse pistikprogrammid: Hoidke turvaplugin aktiivne ja kontrollige oma saiti regulaarselt.
  • Veebirakenduse tulemüür (WAF): Kasutage teenuseid nagu Cloudflare või Sucuri veebisaidi tulemüür, et kaitsta oma saiti rünnakute eest.
  • Regulaarsed varukoopiad: Veenduge, et teil on olemas süsteem oma saidi regulaarsete automaatsete varunduste tegemiseks. Abiks on sellised tööriistad nagu UpdraftPlus või VaultPress.
  • WordPressi karastamine: Järgige WordPressi karastamise tavasid, nagu failide redigeerimise keelamine, kaitsmine wp-config.php faili ja andmebaasi eesliite muutmist.

Võtke ühendust oma veebimajutuse pakkujaga

Kui teil ei ole mugav probleemi ise lahendada või kui probleem püsib, võtke ühendust oma veebimajutuse pakkujaga. Paljud veebimajutuse pakkujad pakuvad pahavara eemaldamise teenuseid ja võivad aidata teie saidi kaitsmisel.

Kokkuvõte

Hoiatus "See sait ees sisaldab kahjulikke programme" tähistab tõsist probleemi, mis võib kahjustada teie külastajaid ja kahjustada teie veebisaidi mainet. Kiire tegutsemine pahavara tuvastamiseks, eemaldamiseks ja saidi kaitsmiseks on väga oluline. Pärast probleemi lahendamist keskenduge parimate turvatavade rakendamisele, et vähendada tulevaste nakkuste ohtu.