Så, det skjedde en merkelig ting i går. Som hver annen dag gikk jeg til kontoret mitt og åpnet TechWiser, første om morgenen. Men da siden var lastet inn, ble jeg sjokkert over å se dusinvis av spam-lenker over hele websiden. Disse URL-ene koblet til skyggefulle torrent-nettsteder og gjorde hele bloggen uleselig for besøkende.
Først var dette litt forvirrende. Jeg klarte ikke å finne ut hvordan dette kunne ha skjedd. Jeg har tatt alle de grunnleggende forholdsreglene, som å aktivere 2-faktor-autentisering for Wordpress-pålogging og bruke populær sikkerhetsplugin, noe som gjør det vanskelig for noen å hacke nettstedet utenfra. Så skyldige må være noen fra innsiden, som et plugin, tema eller SQL-injeksjon av noen søkt.
Dette skjer vanligvis hvis du bruker gratis plugins eller temaer og eieren har presset en ondsinnet oppdatering for å tjene raske penger. Eller noen ganger gjør en hacker det bare for moro skyld. Og de gjør dette vanligvis ved å endre PHP eller javascript-filen, ved å trykke på en oppdatering.
Angrep på skadelig programvare er et alvorlig problem. Det kan skje med hvilket som helst nettsted, og hvis det skjer, må du svare raskt. Så det er alltid bra å ha informasjonen tilgjengelig.
Nå er jeg ingen ekspert for fjerning av skadelig programvare, men etter å ha hatt en førstehåndsopplevelse og brukt hele dagen på å undersøke det, vet jeg en ting eller to om det. Og her vil jeg dele det jeg har lært så langt. Som ting du bør gjøre, forholdsregler du bør ta, og viktigst av alt hvordan du skal reagere trinn for trinn. Så la oss komme i gang.
Hvis nettstedet ditt har skadelig programvare:
- du ser skyggefulle lenker,
- brukerne blir omdirigert til annen URL,
- nettleseren vil gi en advarsel,
- søkemotorer vil svarteliste nettstedet ditt.
Vanligvis, hvis nettstedet ditt har skadelig programvare, ser du det med en gang. Og du kan bekrefte det med Google Safe Browsing. Men noen ganger er virkningen av skadelig programvare ikke synlig. For eksempel vil spam-koblingene bli skjult i andre lenker. I slike tilfeller trenger du en søkerobot for å sjekke alle utgående lenker på nettstedet ditt. Jeg bruker skrikende frosk SEO edderkopp for det.
Når du er sikker, finnes det skadelig programvare. Slik kan du fjerne den.
Fjern Malware for Wordpress
1. Det første du trenger å gjøre er å endre alle passordene dine (Wordpress, FTP og webhotell osv.) Til noe mer komplisert. I mitt tilfelle bruker jeg 2FA-autentisering med passordet mitt, så det er ingen måte, noen har fått tilgang fra frontporten, men jeg oppdaterer passordet mitt uansett.
2. Deretter kan du gjenopprette sikkerhetskopien for midlertidig å løse problemet. Hvis du ikke har noen sikkerhetskopi, kan du ta en umiddelbart. Fordi noe skadelig programvare kan slette hele nettstedet eller ødelegge databasen din. Selv hostingleverandøren din kan stenge et nettsted hvis de oppdager skadelig programvare, spesielt ved delt hosting.
Å gjenopprette sikkerhetskopien er imidlertid bare en midlertidig løsning. Selv om du går tilbake til forrige dag, er sjansen stor for at filene dine fortsatt kan inneholde den ondsinnede koden. Så du må sørge for at alt er rent.
3. For å finne ut hvor skadelig programvare kommer fra, begynn med å sjekke kildekoden til nettstedet ditt. Trykk CTRL + F og se etter et stykke javascript av en PHP-fil som du ikke kan identifisere. Hvis du finner noe lyssky, kan du se etter programtillegget eller temaet det lenker til og slette det.
Skjønt, dette er lettere sagt enn gjort. Hvis du ikke har en programmeringsbakgrunn, vil det være vanskelig å lese kildekoden, og de fleste hackere legger ikke igjen noen spor.
4. Deretter kan du prøve å deaktivere alle programtilleggene en etter en, og se om skadelig programvare er borte. Bruk inkognito eller gjør en hard oppdatering (CTR + Shift + R) for å se endringene. Hvis ingenting skjer, gjenta dette med temaet ditt. Det er å laste opp en fersk kopi av temaet ditt som er lastet ned fra den opprinnelige kilden, og bruk forhåndsvisning for å se endringer. Hvis skadelig programvare er borte, er problemet med ditt nåværende tema. Endre det.
5. Deaktivering av plugins er ikke nok. Fordi de ofte legger igjen resterende filer. Så du må slette alle ubrukte plugins, temaer eller noe på webserveren din som ikke gjenkjenner, som en zip-fil. Skjønt, sørg for at du har sikkerhetskopien før du gjør det, og bruk deretter en FTP-klient.
Sletting av programtillegg eller inaktiverte temaer har ingen stor innvirkning på nettstedets funksjonalitet. Hvis du for eksempel sletter YARRP-pluginet, vil det ikke være noe relatert innlegg på slutten av artikkelen, men alt annet vil fungere skikkelig.
6. Du kan også kontakte vertsleverandøren din og be dem om hjelp. I mitt tilfelle fungerte dette imidlertid ikke. Jeg har en fullstendig administrert VPS fra HostGator, men de siterer meg $ 37, bare for å finne årsaken. Det er definitivt for høyt, så jeg gikk ikke denne ruten.
7. En annen populær måte å skanne skadelig programvare på, er å bruke plugins for deteksjon av skadelig programvare. Det er mange gratis i WordPress-depotet. Jeg prøvde Anti-malware for mål 1, noe som ga meg mange falske advarsler. Og da jeg slettet disse filene, skjer det ingenting.
8. Til slutt, etter 3 timer med å prøve hver gratis løsning, tok jeg til slutt sucuri-forretningsplanen. Det kostet meg $ 225 (etter rabatt) i ett år.
Så dette fungerer slik du kjøper en plan fra dem. Minimumsabonnementet er i ett år, og det er ingen gratis prøveperiode. Når du først har betalt for abonnementet, må du logge på kontoen din og åpne en ny billett. En person vil bli tildelt deg, som vil be om webserveren din og FTP-detaljer, og så vil de løse problemet ditt i tidsrammen i henhold til planen din.
Og heldigvis ordner dette seg for meg. Securi-teamet fjernet all skadelig programvare fra nettstedet mitt innen 12 timer (selv om planen min var i 6 timer). Alle torrents-koblingene var borte, og bortsett fra det var det ingen endringer i nettstedets funksjonalitet.
Deretter må du aktivere sky proxy brannmur for å forhindre fremtidige angrep. Det er inkludert i alle planer. For å gjøre dette, må du erstatte navneserveren med deres, slik at all trafikk går gjennom dem. Hvis du ikke er sikker på hvordan du kan gjøre det, kan de gjøre det for deg.
Hva nå?
Når all skadelig programvare er borte, må du -
Oppdater WordPress-versjonen, plugins og temaer
Aldri installert gratis temaer eller plugins i fremtiden. Hvis du virkelig trenger det, bruk bare den fra den populære utvikleren, som har satt inn inntektsmodellen.
Sjekk om nettstedet ditt er trygt ved å bruke Googles sikre surfing. Hvis det er skadelig programvarefeil på nettstedet ditt, kan du be om en gjennomgang fra Googles nettredaktørverktøy.
Ta en ny sikkerhetskopi. Jeg har byttet fra gratis BackWPup til betalt Vaultpress-plugin. For $ 5 / måned gir de den beste backup-tjenesten i bransjene. Absolutt verdt det.
Avsluttende ord
Skadelig programvare er dårlig, og du må fjerne dem raskt. Eller du mister den daglige inntekten din, og Google vil også svarteliste nettstedet ditt. Dette er både kort- og langsiktig tap. Så hvis det er et angrep på skadelig programvare på nettstedet ditt, bør det være din første prioritet å løse det.
Nå, hvis du er heldig nok, vil de gratis verktøyene kunne fjerne skadelig programvare. Men hvis det ikke fungerer, ikke kast bort tiden din og få profesjonell hjelp ASAP.
Sucuri er en av de beste tjenestene for å fjerne skadelig programvare. Selv om tjenesten deres er ganske dyr, er det verdt det i det lange løp. Du får et sinn, når du vet at nettstedet ditt er sikkert mot angrep og konsentrerer deg om det du er god for.
![[Opinion] It's About the Journey, Not the Destination - What Does That Mean for Tech](http://geekmarkt.com/img/101671/opinion-its-about-the-journey-not-the-destination-what-does-that-mean-for-tech-101671.jpg)
