Как я удалил вредоносное ПО со своего сайта WordPress

<

div id=”penci-post-entry-inner”>

Итак, вчера произошла странная вещь. Как и в любой другой день, я первым делом с утра пошел в свой офис и открыл TechWiser. Но когда сайт загрузился, я был шокирован, увидев десятки спам-ссылок по всей веб-странице. Эти URL-адреса ссылались на теневые торрент-сайты и делали весь блог нечитаемым для посетителей.

Сначала это немного сбивало с толку. Я не мог понять, как это могло случиться. Я принял все основные меры предосторожности, такие как включение двухфакторной аутентификации для входа в WordPress и использование популярного плагина безопасности, что затрудняет взлом веб-сайта извне. Итак, виновником должен быть кто-то изнутри, например плагин, тема или SQL-инъекция какого-то искомого.

Обычно это происходит, если вы используете бесплатные плагины или темы и у владельца есть отправил вредоносное обновление чтобы быстро заработать. А иногда хакер просто делает это для развлечения. И обычно они делают это, изменяя файл PHP или javascript, нажимая обновление.

Атака вредоносного ПО – серьезная проблема. Это может случиться с любым веб-сайтом, и если это произойдет, вам нужно быстро отреагировать. Так что всегда хорошо иметь информацию под рукой.

Я не являюсь экспертом по удалению вредоносных программ, но, получив личный опыт и потратив целый день на его изучение, я кое-что знаю об этом. И здесь я поделюсь тем, что узнал до сих пор. Как и то, что вы должны делать, меры предосторожности, которые вы должны предпринять, и, самое главное, как вы должны действовать шаг за шагом. Итак, приступим.

Если на вашем сайте есть вредоносное ПО:
– вы увидите теневые ссылки,
– пользователи будут перенаправлены на другой URL,
– браузер выдаст предупреждение,
– поисковые системы занесут ваш сайт в черный список.

Обычно, если на вашем веб-сайте есть вредоносное ПО, вы сразу его увидите. И вы можете подтвердить это с помощью Безопасный просмотр Google. Но иногда влияние вредоносных программ не видно на виду. Например, спам-ссылки будут скрыты внутри других ссылок. В таких случаях вам понадобится сканер, чтобы проверять все исходящие ссылки на вашем сайте. я использую кричащая лягушка SEO паук для этого.

Если вы уверены, что существует вредоносная программа, вот как вы можете ее удалить.

Удалить вредоносное ПО для WordPress

1. Первое, что вам нужно сделать, это изменить все свои пароли (WordPress, FTP, веб-хостинг и т. Д.) На более сложные. В моем случае я использую 2FA аутентификация с моим паролем, поэтому у кого-то есть доступ через главный вход, но я все равно обновляю свой пароль.

2. Затем вы можете восстановить резервную копию, чтобы временно решить проблему. И, если у вас нет текущей резервной копии, немедленно сделайте ее. Потому что некоторые вредоносные программы могут удалить весь сайт или повредить вашу базу данных. Даже ваш хостинг-провайдер может закрыть веб-сайт, если обнаружит вредоносное ПО, особенно на виртуальном хостинге.

Однако восстановление резервной копии – всего лишь временное решение. Даже если вы вернетесь к предыдущему дню, скорее всего, ваши файлы все еще могут содержать этот вредоносный код. Итак, нужно убедиться, что все чисто.

1. Теперь, чтобы выяснить, откуда исходит вредоносное ПО, начните с проверки исходного кода своего веб-сайта. Нажмите CTRL + F и найдите любой фрагмент javascript файла PHP, который вы не можете идентифицировать. Если вы найдете что-то сомнительное, найдите плагин или тему, на которые он ссылается, и удалите его.

Хотя легче сказать, чем сделать. Если у вас нет опыта в программировании, будет сложно прочитать исходный код, и большинство хакеров не оставят никаких следов.

1. Затем вы можете попробовать, отключив все плагины один за другим, и посмотреть, исчезло ли вредоносное ПО. Используйте инкогнито или выполните резкое обновление (CTR + Shift + R), чтобы увидеть изменения. Если ничего не происходит, повторите это со своей темой. Это загрузка свежей копии вашей темы, загруженной из исходного источника, и использование предварительного просмотра для просмотра изменений. Если вредоносное ПО исчезло, проблема связана с вашей текущей темой. Измени это.

2. Недостаточно отключить плагины. Потому что они часто оставляют остатки файлов. Итак, вам необходимо полностью удалить все неиспользуемые плагины, темы или все, что не распознается на вашем веб-сервере, например, zip-файл. Однако перед этим убедитесь, что у вас есть резервная копия, а затем используйте FTP-клиент.
   

Удаление плагинов или неактивированных тем не окажет существенного влияния на функциональность вашего сайта. Например, если вы удалите плагин YARRP, в конце статьи не будет соответствующего сообщения, но все остальное будет работать правильно.

1. Вы также можете обратиться к своему хостинг-провайдеру и попросить его о помощи. Однако в моем случае это не сработало. У меня есть полностью управляемый VPS от HostGator, но они цитируют мне 37 долларов, чтобы найти первопричину. Это определенно слишком много, поэтому я не пошел по этому маршруту.

2. Еще один популярный способ сканирования вредоносных программ – использование подключаемых модулей обнаружения вредоносных программ. В репозитории WordPress много бесплатных. Я старался Защита от вредоносных программ для целей один, который дал мне много фальшивых предупреждений. И когда я удалил эти файлы, ничего не произошло.

1. Наконец, после 3 часов пробного использования каждого бесплатного обходного пути, я в конце концов принес бизнес-план суури. Это обошлось мне в 225 долларов (с учетом скидки) на год.

Вот как это работает: вы покупаете у них план. Минимальная подписка рассчитана на один год, и бесплатной пробной версии нет. Теперь, когда вы оплатите подписку, вам нужно войти в свою учетную запись и открыть новый билет. Вам будет назначен человек, который запросит данные вашего веб-сервера и FTP, а затем решит вашу проблему в сроки, указанные в вашем плане.

И, к счастью, у меня это работает. Команда Securi удалила все вредоносные программы с моего сайта в течение 12 часов (хотя мой план был на 6 часов). Все ссылки на торренты исчезли, кроме этого, никаких изменений в функциональности сайта не было.

Далее вам нужно включить брандмауэр облачного прокси чтобы предотвратить будущие атаки. Это включено в каждый план. Для этого вам нужно заменить свой сервер имен на их, чтобы весь трафик шел через них. Если вы не знаете, как это сделать, они могут сделать это за вас.

Что дальше?

Как только все вредоносное ПО исчезнет, ​​вам нужно –

Обновите свою версию WordPress, плагины и темы

Никогда не устанавливали бесплатные темы или плагины в будущем. Если вам это действительно нужно, используйте только популярного разработчика, который установил модель монетизации.

Проверьте, безопасен ли ваш сайт, используя Безопасный просмотр Google. Если на вашем сайте обнаружена ошибка вредоносного ПО, запросите проверку у инструмента Google для веб-мастеров.

Сделайте свежую резервную копию. Я перешел с бесплатного BackWPup на платный Vaultpress плагин. За 5 долларов в месяц они предоставляют лучшую услугу резервного копирования в отрасли. Оно того стоит.

Заключительные слова

Вредоносные программы – это плохо, и их нужно быстро удалить. Или вы потеряете свой ежедневный доход, и Google также внесет ваш сайт в черный список. Это как краткосрочные, так и долгосрочные убытки. Итак, если на ваш сайт есть вредоносная атака, ее решение должно быть вашим первым приоритетом.

Теперь, если вам повезет, бесплатные инструменты смогут удалять вредоносные программы. Но если это не сработает, не теряйте время и обратитесь за профессиональной помощью как можно скорее.

Sucuri – один из лучших сервисов для удаления вредоносных программ. Хотя их услуги довольно дороги, в конечном итоге оно того стоит. Вы получаете уверенность, зная, что ваш сайт защищен от любых атак, и сосредотачиваетесь на том, что у вас хорошо получается.