Kako popraviti napako "To spletno mesto pred vsebuje škodljive programe" v WordPressu

Objavljeno na od Martin

Opozorilo "To spletno mesto pred vami vsebuje škodljive programe" je Googlovo opozorilo, ki nakazuje, da je bilo vaše spletno mesto morda vdrtega ali da gosti zlonamerno programsko opremo. To se lahko zgodi zaradi varnostne ranljivosti vašega spletnega mesta, na primer zaradi zastarelega jedra WordPressa, vtičnikov ali tem, ki so bili izkoriščeni. Tukaj je opisano, kako odpraviti to težavo in vzpostaviti normalno delovanje spletnega mesta WordPress:

Skeniranje spletnega mesta za zlonamerno programsko opremo

  • Uporaba varnostnega vtičnika: Na spletno mesto WordPress namestite varnostni vtičnik, kot so Wordfence, Sucuri Security ali MalCare. Ti vtičniki lahko pregledajo vaše spletno mesto za zlonamerno programsko opremo in zlonamerno kodo.
  • Ročni pregled: Prek protokola FTP preverite datoteke svoje spletne strani in poiščite nedavno spremenjene datoteke ali neznane datoteke in mape. Hekerji pogosto puščajo skripte za zadnja vrata v imenikih, ki se redko preverjajo, kot so wp-includes ali wp-content/uploads.

Odstranjevanje zlonamerne programske opreme

  • Čiščenje okuženih datotek: Če varnostni vtičnik prepozna zlonamerno programsko opremo ali sumljivo kodo, s funkcijami vtičnika odstranite okužene datoteke ali jih dajte v karanteno. Za ročno čiščenje odstranite vse neprepoznane datoteke in iz datotek očistite zlonamerno kodo. Bodite previdni, saj lahko to vpliva na delovanje vašega spletnega mesta, če pomotoma odstranite ali spremenite osnovne datoteke.
  • Odstranjevanje zapornih mehanizmov: Hekerji pogosto pustijo skripte z zadnjimi vrati, s katerimi lahko ponovno pridobijo dostop tudi po čiščenju spletnega mesta. Poiščite datoteke PHP v imenikih, ki niso PHP, datoteke s funkcijami kodiranja/dekodiranja base64 in datoteke, ki so poimenovane podobno kot osnovne datoteke WordPressa, vendar se nahajajo v napačnih imenikih.

Preverite, ali so teme in vtičniki zastareli

  • Posodobite vse: Zastareli vtičniki in teme so pogoste vstopne točke za hekerje. Posodobite jedro WordPressa, vse vtičnike in teme na najnovejše različice.
  • Odstranjevanje neuporabljenih vtičnikov in tem: Izbrišite vse vtičnike in teme, ki jih ne uporabljate, saj jih lahko hekerji še vedno izkoristijo.

Ponastavitev gesel in uporabniških pooblastil

  • Ponastavitev gesel: Spremenite gesla za vse uporabniške račune, zlasti za skrbnike. Uporabljajte močna in edinstvena gesla.
  • Pregled uporabniških računov: Hekerji lahko ustvarijo skrite administratorske račune in tako ponovno pridobijo dostop. Pojdite na Uporabniki v nadzorni plošči WordPress in izbrišite vse neprepoznane uporabniške račune.

Preverite v konzoli za iskanje Google

  • Uporaba konzole za iskanje Google: Preverite svoje spletno mesto v konzoli za iskanje Google (če tega še niste storili) in preverite, ali obstajajo varnostne težave. Google bo navedel morebitno zlonamerno programsko opremo ali varnostne težave, odkrite na vašem spletnem mestu.
  • Zahtevek za pregled: Po čiščenju spletnega mesta v konzoli za iskanje Google zahtevajte pregled. Google bo ponovno pregledal vaše spletno mesto. Če ne bo našel težav, bo opozorilno sporočilo odstranjeno.

Izvajanje varnostnih ukrepov

Da bi preprečili prihodnje napade, upoštevajte naslednje varnostne izboljšave:

  • Varnostni vtičniki: Varnostni vtičnik naj bo aktiven in redno pregledujte spletno mesto.
  • Požarni zid za spletne aplikacije (WAF): Za zaščito spletnega mesta pred napadi uporabite storitve, kot sta Cloudflare ali Sucurijev spletni požarni zid.
  • Redno varnostno kopiranje: Zagotovite si sistem za redno samodejno izdelavo varnostnih kopij spletnega mesta. V pomoč so orodja, kot sta UpdraftPlus ali VaultPress.
  • Utrditev WordPressa: Sledite praksam za utrjevanje WordPressa, kot so onemogočanje urejanja datotek, zaščita wp-config.php datoteko in spremenite predpono podatkovne zbirke.

Obrnite se na ponudnika gostovanja

Če vam ne ustreza, da bi se težave lotili sami, ali če se težava še vedno pojavlja, se obrnite na ponudnika gostovanja. Številni ponudniki gostovanja ponujajo storitve odstranjevanja zlonamerne programske opreme in lahko pomagajo pri zaščiti vašega spletnega mesta.

Zaključek

Opozorilo "To spletno mesto pred vami vsebuje škodljive programe" pomeni resno težavo, ki lahko škoduje obiskovalcem in ugledu vašega spletnega mesta. Hitro ukrepanje za prepoznavanje in odstranitev škodljive programske opreme ter zavarovanje spletnega mesta je ključnega pomena. Po rešitvi težave se osredotočite na izvajanje najboljših varnostnih praks, da zmanjšate tveganje za prihodnje okužbe.