Зыяндуу WordPress сайтын калыбына келтирүү

зыяндуу сайт

зыяндуу сайтУшул жумада бир кардар мага чалып, алардын сайтында табылган зыяндуу коддордун айынан бөгөттөлүп жатат деп нааразы болду. Бул жалпы серверде болгон WordPress сайты болчу. Инъекциянын сценарийин аныктоо үчүн сервердеги ар бир сайт аркылуу ар бир файлды издөөнүн ордуна, биз WordPress сайтын төмөнкү кадамдар менен тез арада калыбына келтирип, иштете алдык:

  1. Өчүрүү колдонулбаган, эски же популярдуу эмес WordPress плагиндер. Плагиндер көбүнчө зыяндуу коддун булагы болуп саналат, анткени көптөгөн плагиндерди иштеп чыгуучулар плагиндерин камсыздоо үчүн иштешпейт.
  2. Overwriting wp-мазмунун кошпогондо, бардык WordPress орнотуу каталогдору. Wp-контент - бул жүктөлгөн медиа китепканалардын жана темалардын бардыгы камтылган папка, ошондуктан аны алып салгыңыз келбейт!
  3. кайталоо сиз билбеген код жок экендигин камсыз кылуу үчүн бардык тема жана плагин файлдары. Учурдагы сайма каражаты адатта үчүнчү жактын сайтынын iframe (көбүнчө кытайча) же бардык PHP баракчаларынын жогору жагындагы коддун шифрленген бөлүгү. Вируска чалдыккан файлдарды таап, алып салуу же тазалоо керек. Кээде бул аткарылышы үчүн, сиздин серверде иштеши үчүн скрипт талап кылынат. Оку Stop Badware Бул тууралуу көбүрөөк маалымат алыш үчүн.
  4. Эгерде сиздин сайт каттала элек болсо Google Search консолу, сиз аны каттоону каалайсыз. Эгер сиз өзүңүздүн сайтта зыяндуу программа жөнүндө эскертүүнү көрүп жатсаңыз, анда Вебмастер кирүүчү катыңызда сайттын көйгөйгө байланыштуу алынып салынгандыгы жөнүндө билдирүү келиши мүмкүн. Эгер сиздин сайтыңыздын азыр таза экенине толук ишенсеңиз, анда аны жасай аласыз өтүнүчтү кайра кошуу.

Издөө тутумдарында ыйгарым укуктарды алуу жетишсиз деңгээлде - зыяндуу сайт же фишинг сайты деп таануу издөө тутумдары менен упай топтоонун жолу эмес! Адатта, браузерлер гана баракчаны жаап койбостон, доменге багытталган электрондук почталарды заманбап электрондук почта кардарлары да жаап салышат Почта үкөгү.

Албетте, сизди бузуп албашыңыздын эң оңой жолу - бул ишенимдүү плагиндерди орнотуу, ар дайым WordPress инсталляциясын жаңыртып туруу жана ар кандай кызыктай жүрүм-турумга өз сайтыңызды көзөмөлдөөнү улантуу ... бардык файлдар бирдей датада жана убакытта жазылып тургандай. Кыраакы болгула, жолдоштор WordPressians!

бир комментарий

  1. 1

Эмне деп ойлойсуң?

Бул сайт спам азайтуу Akismet колдонот. Сиздин комментарий маалымат кандайча иштелишин Үйрөнүү.