Як виправити помилку "Цей сайт містить шкідливі програми" у WordPress

Попередження "Цей сайт містить шкідливі програми" - це сповіщення від Google, яке вказує на те, що ваш сайт міг бути зламаний або містить шкідливе програмне забезпечення. Це може статися через уразливість безпеки на вашому сайті, наприклад, через застаріле ядро WordPress, плагіни або теми, які були використані. Ось як виправити цю проблему і повернути ваш сайт на WordPress до нормальної роботи:

Перевірте свій веб-сайт на наявність шкідливого програмного забезпечення

  • Використовуйте плагін безпеки: Встановіть на свій сайт WordPress плагін безпеки, наприклад, Wordfence, Sucuri Security або MalCare. Ці плагіни можуть сканувати ваш сайт на наявність шкідливого програмного забезпечення та шкідливого коду.
  • Ручна перевірка: Перевірте файли вашого веб-сайту через FTP на наявність нещодавно змінених файлів або незнайомих файлів і папок. Хакери часто залишають скрипти бекдорів у каталогах, які рідко перевіряються, наприклад wp-includes або wp-content/uploads.

Видаліть шкідливе програмне забезпечення

  • Очищення заражених файлів: Якщо плагін безпеки виявить шкідливе програмне забезпечення або підозрілий код, скористайтеся функціями плагіна, щоб видалити або помістити заражені файли в карантин. Для ручного очищення видаліть усі нерозпізнані файли та очистіть файли від шкідливого коду. Будьте обережні, оскільки це може вплинути на функціональність вашого сайту, якщо ви випадково видалите або зміните основні файли.
  • Видалити чорні ходи: Хакери часто залишають скрипти бекдору, щоб відновити доступ навіть після очищення сайту. Шукайте PHP-файли в не-PHP каталогах, файли з функціями кодування/декодування base64, а також файли, які названі так само, як і основні файли WordPress, але розташовані в неправильних каталогах.

Перевірте наявність застарілих тем і плагінів

  • Оновити все: Застарілі плагіни і теми - поширені точки входу для хакерів. Оновіть ядро WordPress, всі плагіни та теми до найновіших версій.
  • Видалення невикористовуваних плагінів і тем: Видаліть всі плагіни і теми, які ви не використовуєте, оскільки вони все ще можуть бути використані хакерами.

Скинути паролі та дозволи користувачів

  • Скидання паролів: Змініть паролі для всіх облікових записів користувачів, особливо адміністраторів. Використовуйте надійні, унікальні паролі.
  • Перегляд облікових записів користувачів: Хакери можуть створювати приховані облікові записи адміністраторів для відновлення доступу. Перейдіть до Користувачі на панелі керування WordPress і видаліть усі нерозпізнані облікові записи користувачів.

Перевірте в Google Search Console

  • Використовуйте Google Search Console: Перевірте свій сайт за допомогою Google Search Console (якщо ви цього ще не зробили) і перевірте наявність проблем з безпекою. Google покаже список будь-якого шкідливого програмного забезпечення або проблем з безпекою, виявлених на вашому сайті.
  • Подати запит на рецензію: Після очищення сайту скористайтеся Пошуковою консоллю Google, щоб подати запит на перевірку. Google повторно просканує ваш сайт. Якщо він не знайде жодних проблем, попередження буде видалено.

Впроваджуйте заходи безпеки

Щоб запобігти майбутнім атакам, зверніть увагу на наступні заходи безпеки:

  • Плагіни безпеки: Тримайте плагін безпеки активним і регулярно скануйте свій сайт.
  • Брандмауер веб-додатків (WAF): Використовуйте такі сервіси, як Cloudflare або Sucuri's Website Firewall, щоб захистити свій сайт від атак.
  • Регулярне резервне копіювання: Переконайтеся, що у вас є система для регулярного автоматичного резервного копіювання вашого сайту. У цьому можуть допомогти такі інструменти, як UpdraftPlus або VaultPress.
  • Зміцнення WordPress: Дотримуйтесь практик зміцнення WordPress, таких як відключення редагування файлів, захист wp-config.php і змінивши префікс бази даних.

Зверніться до свого хостинг-провайдера

Якщо вам незручно вирішувати проблему самостійно або якщо вона не зникає, зверніться до свого хостинг-провайдера. Багато хостинг-провайдерів пропонують послуги з видалення шкідливих програм і можуть допомогти у захисті вашого сайту.

Висновок

Попередження "Цей сайт містить шкідливі програми" вказує на серйозну проблему, яка може завдати шкоди відвідувачам і зашкодити репутації вашого сайту. Вжиття швидких заходів для виявлення, видалення шкідливого програмного забезпечення та захисту вашого сайту є вкрай важливим. Після вирішення проблеми зосередьтеся на впровадженні найкращих практик безпеки, щоб зменшити ризик зараження в майбутньому.