WordPress gune gaiztoa leheneratzen

gune maltzurra

gune maltzurraBezero batek deitu dit aste honetan, bere webgunea blokeatuta zegoela eta bertan aurkitutako kode kaltegarria dela eta. Partekatutako zerbitzari batean zegoen WordPress gunea zen. Injekzio script-a identifikatzeko zerbitzariaren gune guztietan fitxategi guztiak arakatu beharrean, WordPress webgunea nahiko azkar berreskuratu eta nahiko azkar exekutatu ahal izan dugu urrats hauekin:

  1. kentzen erabili gabeko, zahar edo ezohiko edozein WordPress pluginak. Pluginak kode kaltegarrien iturburua izan ohi dira, plugin garatzaile askok ez dutelako funtzionatzen beren pluginak ziurtatzeko.
  2. gainidatziz WordPress instalazio direktorio guztiak, wp edukia kenduta. Wp-edukia kargatutako multimedia liburutegi eta gai guztiak dituen karpeta da; beraz, ez duzu kendu nahi!
  3. berrikustea gai eta plugin fitxategi guztiak, ezagutzen ez duzun kodea ez dagoela ziurtatzeko. Uneko injekzio-bidea normalean hirugarrenen gune bateko iframe bat da (askotan txinatarra), edo PHP orri guztien goialdean kodetutako atal atal bat. Kutsatutako fitxategi guztiak aurkitu, kendu edo garbitu beharko dituzu. Batzuetan script bat behar da zure zerbitzarian exekutatzeko, hori betetzen dela ziurtatzeko. Irakurri Stop Badware Informazio gehiago nahi izanez gero.
  4. Zure webgunea oraindik erregistratuta ez badago Google Webmaster, erregistratu nahi duzu. Zure webgunean malware abisua ikusten baduzu, ziurrenik mezu bat jasoko duzu webgunearen sarrera-ontzian arazoa dela eta gunea kendu dela jakinarazteko. Zure gunea garbi dagoela ziur bazaude, egin dezakezu berriro sartzea eskatu.

Bilaketa-motorren gaineko aginpidea lortzea nahikoa gogorra da - gune maltzurra edo phishing gunea dela aitortzea ez da bilatzaileekin puntuak lortzeko modua! Nabigatzaileek normalean orria blokeatzeaz gain, domeinua seinalatzen duten mezu elektronikoak ere blokeatzen dituzte bezalako posta elektronikoko bezero modernoek Postontzi.

Jakina, hackeatzen ez duzula ziurtatzeko modurik errazena plugin fidagarriak soilik instalatzea da, beti WordPress instalazioak eguneratzea eta zure webgunea kontrolatzen jarraitzea edozein portaera arraroren aurrean ... fitxategi guztiak data eta ordu berdinarekin gainidazten diren bezala. Jarrai adi, WordPress-eko lagunok!

One comment

  1. 1

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.