Hogyan kell felismerni és eltávolítani a kártékony kódot a WordPress honlap
Ebben a cikkben fogom tanítani, hogyan kell nyomon követni, felismerni és eltávolítani malware veszélyeztetése nélkül az adatok és fájlok.
Visszaállítás webhely vagy keressen malware?
kártékony programok észlelése
Malware - ez általában rosszindulatú tartalmat, amely eloszlik az Ön weboldalán, hogy beilleszti a kódot a témák, plug-inek, fájlok vagy adatbázisok. Ez a kód képes tárolni malware a látogatók számítógépére, irányítja a különböző rosszindulatú weboldalak vagy nyissa meg a honlapon belül frameset (frame) a honlapján. Tény, hogy sok a használt technikák támadások WordPress honlapján.
Rendszeresen ellenőrizze, hogy vannak a HTML rekord
Hogyan kezdjük el a vizsgálatot a rosszindulatú programot a helyszínen? Először is, tedd fel magadnak a kérdést: hol és hogyan kártékony kódot is megjelenhetnek a webhelyen?
- Az összes lapon
- Egyes oldalakon vagy feljegyzések
- Amennyiben pontosan a helyén a látható kódot? Az alagsorban, a cím, a tartalom vagy tálaló?
Ezek a kérdések segítenek egy kicsit, hogy mely fájlokat kell jelölnie az első.
Ellenőrizze a témák és bővítmények a rosszindulatú kód
A leggyakoribb helyei a rosszindulatú kódot - ez témák és bővítmények. El tudja indítani a vizsgálatot az eredeti téma fájlokat. Ha tartod a konzol több mint egy témát, akkor meg kell, hogy ellenőrizze az összes téma, annak ellenére, hogy inaktivált. (Most már értem tanácsot a szakemberek, akik folyamatosan azt mondta, ha nem használja a téma, távolítsa el a programot a konzolt. L.)
Tegyük fel, hogy átesett a téma, és nem volt képes megtalálni a rosszindulatú kódot. A következő lépés, ebben az esetben az, hogy ellenőrizze plugins. Használja ugyanazt a fent leírt módszer a. Letöltés egy biztonsági másolatot a plug-ins mappát, és magát a mappát, hogy távolítsa el a szerver. Most nyissa ki a helyszínen a böngészőben, és nézd meg a rosszindulatú kódot eltűnt. Ha a kód elment, ami azt jelenti, ő volt az egyik a dugó. Töltse friss példányt a plug-inek és aktiválja őket. Ha úgy találja, hogy a rosszindulatú kód újra megjelent a letöltés után, és aktiválja a bővítményt, akkor már csak azt kell eltávolítani a dugót a szerver.
A legjobb módja, hogy megvédjük a témák és bővítmények:
- Törölje a felesleges témákat és bővítmények a szerver
- Győződjön meg róla, hogy töltse fel témák és bővítmények megbízható forrásból származik
- Tartsa frissítése a témák és bővítmények
- Ne használja témák és bővítmények prémium kategóriás (fizetett), letöltött torrenteket vagy nem hivatalos forrásokból.
Kimutatása rosszindulatú kód, amely benne van a WordPress core fájlt
Ha mentek keresztül mind a témák és a plug-inek, valamint a rosszindulatú kód még mindig ül a helyén, a következő lépés, hogy meg kell tenni. van kitéve, ellenőrzéssel core fájlok (core fájlok) WordPress. Ismét azt javasoljuk, ugyanazzal a módszerrel, mint abban az esetben, plug-inek és témákat.
A legjobb módja, hogy biztosítsa a WordPress core fájlt
Kimutatása rosszindulatú SQL injekció WordPress
(Ez az elem célja inkább a fejlett WordPress felhasználóknak. Azonban, mivel ez része a cikk, nincs jogom kihagyni. Ha, mint egy kezdő felhasználó, elértük ezt a pontot, és a rosszindulatú kód még mindig ül a helyén, azt javasoljuk, továbbra is olvassa el a WordPress biztonsági szakemberek SQL (Structured Query language) -. formális, nem eljárási programozási nyelv).
Ha még nem készített biztonsági másolatot az adatbázisról, majd tegye meg most, mielőtt lesz semmilyen változás. Engedd meg, hogy jobb tárol. fertőzött kód, mint nem lesz semmi.
Másolás gyanús kódot Tett szkenner és fuss MySQL Query (kérésre), mint az alábbi. phpMyAdmin.
Mi mindent megtettek. ez lehetséges, és a kódot, és leül
Úgy gondolom, hogy a legtöbb ember könnyen képes azonosítani, elemezni és korrigálja az injekció rosszindulatú kód saját WordPress honlapján. De néhány malware nagyon nehéz lehet korrigálni. Ha megtették a fenti lépéseket, és nem tudja megoldani a problémát, akkor ebben az esetben jobb, ha viszont a szakértők a biztonsági WordPress oldalak, online szolgáltatások és támogatás szakemberek, akik egy kis díjat, hogy tisztítsák meg a webhelyen.