Ripristino di un sito WordPress dannoso

sito dannoso

sito dannosoUn cliente mi ha chiamato questa settimana lamentandosi che il suo sito era stato bloccato a causa di un codice dannoso trovato su di esso. Era un sito WordPress che si trovava su un server condiviso. Piuttosto che setacciare ogni file attraverso ogni sito sul server per identificare lo script di iniezione, siamo stati in grado di ripristinare il sito WordPress funzionante abbastanza rapidamente con i seguenti passaggi:

  1. Rimozione qualsiasi inutilizzato, vecchio o impopolare WordPress plugin. I plugin sono spesso la fonte di codice dannoso perché molti sviluppatori di plugin non lavorano per proteggere i loro plugin.
  2. sovrascrittura tutte le directory di installazione di WordPress, escluso wp-content. Wp-content è la cartella con tutte le tue librerie multimediali caricate e temi al suo interno, quindi non vuoi rimuoverlo!
  3. Revisione tutti i file di temi e plugin per assicurarti che non ci sia codice che non riconosci. L'attuale mezzo di iniezione è in genere un iframe su un sito di terze parti (spesso cinese) o una sezione di codice crittografata nella parte superiore di tutte le pagine PHP. Dovrai trovare e rimuovere o pulire tutti i file infetti. A volte sarà necessario uno script da eseguire sul tuo server per garantire che ciò sia realizzato. Leggere Stop Badware Bad per maggiori informazioni.
  4. Se il tuo sito non è già registrato con Google Search Console, ti consigliamo di registrarlo. Se visualizzi l'avviso di malware sul tuo sito, probabilmente riceverai un messaggio nella posta in arrivo del webmaster che ti informa che il sito è stato rimosso a causa del problema. Se sei sicuro che il tuo sito ora sia pulito, puoi richiesta di reinclusione.

Ottenere l'autorità sui motori di ricerca è già abbastanza difficile: essere riconosciuti come un sito dannoso o un sito di phishing non è un modo per guadagnare punti con i motori di ricerca! Non solo i browser in genere bloccano la pagina, anche le email che puntano al dominio sono bloccate dai moderni client di posta come buca delle lettere.

Ovviamente, il modo più semplice per assicurarti di non essere violato è installare solo plugin affidabili, aggiornare sempre le installazioni di WordPress e continuare a monitorare il tuo sito per qualsiasi comportamento strano... come tutti i file che vengono sovrascritti con la stessa data e ora. State vigili, amici WordPressiani!

Un commento

  1. 1

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.