目录
本网站前方包含有害程序 "的警告是 Google 发出的警报,表明您的网站可能已被黑客攻击或正在托管恶意软件。出现这种情况的原因可能是您的网站存在安全漏洞,如过时的 WordPress 内核、插件或主题已被利用。以下是如何修复此问题并使您的 WordPress 网站恢复正常的方法:
扫描网站,查找恶意软件
- 使用安全插件:在 WordPress 网站上安装 Wordfence、Sucuri Security 或 MalCare 等安全插件。这些插件可以扫描网站上的恶意软件和恶意代码。
- 人工检查:通过 FTP 检查网站文件,查看是否有最近修改过的文件或不熟悉的文件和文件夹。黑客通常会在很少检查的目录中留下后门脚本,例如
wp-includes或者wp-content/uploads.
删除恶意软件
- 清除受感染的文件:如果安全插件识别出任何恶意软件或可疑代码,请使用插件功能删除或隔离受感染的文件。对于手动清理,请删除任何未识别的文件,并清理文件中的任何恶意代码。请谨慎操作,因为如果不小心删除或更改了核心文件,可能会影响网站功能。
- 删除后门程序:黑客通常会留下后门脚本,以便在网站清理后重新获得访问权。查找非 PHP 目录中的 PHP 文件、带有 base64 编码/解码功能的文件,以及与 WordPress 核心文件命名相似但位于错误目录中的文件。
检查主题和插件是否过时
- 更新所有内容:过时的插件和主题是黑客的常见入口。将 WordPress 内核、所有插件和主题更新到最新版本。
- 删除未使用的插件和主题:删除任何不使用的插件和主题,因为它们仍有可能被黑客利用。
重置密码和用户权限
- 重置密码:更改所有用户账户的密码,尤其是管理员账户。使用强大、独特的密码。
- 审查用户账户:黑客可能会创建隐藏的管理员账户来重新获取访问权限。转到
用户在 WordPress 控制面板中,删除任何无法识别的用户账户。
使用谷歌搜索控制台进行检查
- 使用谷歌搜索控制台:使用 Google Search Console 验证您的网站(如果还没有)并检查安全问题。Google 会列出在您网站上检测到的任何恶意软件或安全问题。
- 申请评论:清理网站后,使用 Google Search Console 申请审查。谷歌将重新抓取您的网站。如果没有发现问题,警告信息将被删除。
实施安全措施
为防止未来的攻击,请考虑采取以下安全增强措施:
- 安全插件:保持安全插件处于激活状态,并定期扫描网站。
- 网络应用防火墙 (WAF):使用 Cloudflare 或 Sucuri 网站防火墙等服务保护网站免受攻击。
- 定期备份:确保您拥有定期自动备份网站的系统。UpdraftPlus 或 VaultPress 等工具可以提供帮助。
- 加固 WordPress:遵循 WordPress 的加固实践,如禁用文件编辑、保护
wp-config.php文件,并更改数据库前缀。
联系您的托管服务提供商
如果您不方便自己处理问题,或者问题仍然存在,请联系您的托管服务提供商。许多托管服务提供商都提供恶意软件清除服务,可以协助保护您的网站。
结论
本网站前方包含有害程序 "的警告标志着一个严重的问题,可能会伤害您的访客并损害您网站的声誉。迅速采取行动识别、删除恶意软件并确保网站安全至关重要。解决问题后,重点实施安全最佳实践,以降低未来感染的风险。