Jak usunąć wyskakujące reklamy złośliwego oprogramowania ze swojej witryny WordPress

Podczas tworzenia strony internetowej jedną z głównych trosk jest bezpieczeństwo. Naruszenie bezpieczeństwa może spowodować ogromne problemy, takie jak wycieki danych, kradzież danych, kradzież tożsamości oraz wiele innych mniejszych i większych problemów, które mogą zaszkodzić Tobie lub Twoim gościom i potencjalnie doprowadzić do procesu sądowego.

Niestety, naruszenia bezpieczeństwa nie są rzadkością, zwłaszcza jeśli używasz WordPressa.

Nie dzieje się tak jednak dlatego, że WordPress nie jest wystarczająco bezpieczny; to po prostu dlatego, że WP jest najpopularniejszym i najczęściej używanym systemem zarządzania treścią na świecie, więc jest bardzo często atakowany.

W rzeczywistości jest atakowany tak często, że według Sucuri ataki WP stanowią 90% wszystkich ataków na systemy CMS.

Mając to na uwadze, staje się niezbędne, aby chronić swoją witrynę przed złośliwym oprogramowaniem, aw przypadku naruszenia bezpieczeństwa wiedzieć, jak je usunąć.

Objawy złośliwego oprogramowania

Aby móc walczyć ze złośliwym oprogramowaniem, musisz je najpierw rozpoznać. Lub raczej musisz rozpoznać objawy złośliwego oprogramowania w swojej witrynie, aby wiedzieć, gdzie go szukać.

Jednym z najbardziej oczywistych symptomów jest obecność widocznych zmian na Twojej stronie lub w SERPach.

Twoje metaopisy będą zawierały nonsensowne frazy lub znaki, Twoja witryna będzie obfitować w wyskakujące okienka i reklamy, które nie mają żadnego interesu w Twojej witrynie, lub Twoja witryna przekieruje użytkowników do zupełnie nowej witryny ze spamem.

Czasami nawet kod pojawi się na stronach Twojej witryny. Najgorsze jest to, że jako programista możesz na początku nie zauważyć tych rzeczy z zaplecza. Dopiero gdy wejdziesz na swoją stronę internetową jako gość, zauważysz te zmiany.

Innym bardzo oczywistym objawem jest to, że zostaniesz umieszczony na czarnej liście Google. Jeśli Twoja witryna zostanie oznaczona dużym czerwonym ostrzeżeniem, oznacza to, że Google wykrył w niej złośliwe oprogramowanie i ostrzega użytkowników.

W końcu możesz zostać zamknięty przez swojego hosta. Twój host prawdopodobnie natychmiast zamknie Twoją witrynę, jeśli wyczuje nawet najmniejsze złośliwe oprogramowanie, aby uratować resztę swojego serwera.

Jeśli Twoja witryna została zamknięta, prawdopodobnie jest zainfekowana i musisz zająć się potencjalną infekcją.

Jak wyczyścić swoją witrynę

Użyj wtyczki zabezpieczającej

Jednym z najczęstszych i zalecanych sposobów radzenia sobie z potencjalnym naruszeniem złośliwego oprogramowania w Twojej witrynie jest użycie wtyczki bezpieczeństwa do WordPress.

Wtyczki takie jak Sucuri, iThemes i Wordfence to jedne z najlepszych i najlepiej sprawdzonych wtyczek bezpieczeństwa, które obsługują skanowanie i usuwanie złośliwego oprogramowania za naciśnięciem jednego przycisku.

Zdecydowanie zalecamy korzystanie z jednej z tych wtyczek, ponieważ są one najbezpieczniejszym i najdokładniejszym sposobem usuwania złośliwego oprogramowania. Ale jeśli jesteś nieugięty, aby go nie używać, możesz również…

Usuń złośliwe oprogramowanie ręcznie

Ręczne usuwanie złośliwego oprogramowania może być bardzo powolnym i zniechęcającym procesem, ponieważ jeden nieprawidłowo usunięty plik może spowodować awarię całej witryny.

Jednak podchodząc do przedsięwzięcia ostrożnie i z odrobiną sokolego wdzięku, możesz wykryć i usunąć złośliwe oprogramowanie, nawet jeśli nie jesteś magiem technicznym. Chociaż zalecamy pozostawienie ręcznego usuwania złośliwego oprogramowania firmom IT zarządzanym przez ekspertów, oto jak możesz to zrobić samodzielnie.

Utwórz kopię zapasową

Pierwszym krokiem podczas czyszczenia witryny jest utworzenie kopii zapasowej witryny. Jeśli jesteś bardziej rozważnym twórcą stron internetowych, zapoznałeś się już z korzyściami płynącymi z regularnego tworzenia kopii zapasowych witryny i, miejmy nadzieję, będziesz mieć pod ręką jedną lub kilka kopii zapasowych.

Aby utworzyć kopię zapasową, musisz skompresować folder wp_content za pomocą Menedżera plików i pobrać plik zip.

Jeśli jednak twój host ma funkcję „migawki”, możesz również użyć jej jako bardziej celowego sposobu tworzenia kopii zapasowej. Alternatywnie możesz także uruchomić wtyczkę do tworzenia kopii zapasowych w swoim WordPressie.

Konieczne będzie również utworzenie kopii zapasowej pliku .htaccess. Jest to trochę trudniejsze, ponieważ sam plik jest niewidoczny. Pobierz go za pomocą Menedżera plików, ponieważ będzie widoczny tylko tam.

Tworzenie kopii zapasowej i czyszczenie tego pliku jest bardzo ważne, ponieważ zawiera on wiele linii kodu, które zapewniają funkcjonalność Twojej witryny.

Na koniec utwórz kopię zapasową bazy danych, ponieważ złośliwe oprogramowanie może się tam również ukrywać, dlatego ważne jest, aby ją również wyczyścić.

Ponownie zainstaluj WordPressa

Zanim zaczniemy sprawdzać pliki, musimy najpierw ponownie zainstalować WordPress.

Powodem tego jest to, że ponownie zainstalowana wersja jest gwarantowana jako czysta. Na razie nie będziesz mieć żadnych konfiguracji, ale czysta instalacja pomoże nam utworzyć referencyjny plik zawartości wp, którego możemy użyć do wykrycia złośliwego kodu lub plików osadzonych w naszej kopii zapasowej.

Sprawdź pliki

Teraz nadchodzi najtrudniejsza część: badanie plików. Jest to długi i żmudny proces, ponieważ będziesz musiał przeglądać plik po pliku, folder po folderze i identyfikować potencjalnie złośliwy kod.

W tym miejscu pojawia się świeżo zainstalowana wersja WordPressa. W przypadku czystej instalacji zainstalujemy czyste pliki podstawowe, a następnie możemy sprawdzić naszą kopię zapasową pod kątem wszelkich złośliwych plików lub wierszy kodu, które zostały tam osadzone w naszych plikach .

Po wyczyszczeniu podstawowych plików możemy przejść do naszych folderów motywów i wtyczek. Ponownie, haczyk polega na dostrzeganiu rzeczy, które wyglądają niecodziennie i usuwaniu wszystkiego, co wygląda na obce.

Pomocna wskazówka jest taka, że ​​złośliwe oprogramowanie zwykle nie przestrzega standardowych protokołów nazewnictwa WP, więc możesz zidentyfikować złośliwe pliki, wykrywając te rozbieżności w nazwach.

Następnie przejdź do pliku .htaccess. Jak powiedzieliśmy, ten plik zapewnia funkcjonalność Twojej witryny w wielu przypadkach, a jeśli ten plik zostanie zainfekowany, w zasadzie pozostawisz tylne wejście hakerom do dalszego nadużycia i ponownego zainfekowania Twojej witryny.

Wreszcie, po dokładnym zbadaniu i wyczyszczeniu, powinniśmy również wyczyścić pamięć podręczną, ponieważ pliki w pamięci podręcznej również mogą zostać zainfekowane i mogą ponownie zainfekować naszą witrynę internetową, gdy utworzymy jej kopię zapasową. Ponadto wykonaj pełne skanowanie urządzenia, aby upewnić się, że nie ma na nim żadnych złośliwych plików, które mogłyby zainfekować Twoją witrynę podczas procesu czyszczenia.

Ponownie zainstaluj motywy i wtyczki

Przeprowadź czystą instalację swoich motywów i wtyczek, aby ponownie utworzyć odniesienia i usunąć wszelkie potencjalne złośliwe oprogramowanie.

Oto brutalna prawda – większość złośliwego oprogramowania na stronach WP pochodzi właśnie z motywów i wtyczek. Sprawdź dowolny przewodnik WP, a zauważysz, że duży nacisk kładzie się na znalezienie renomowanych motywów i wtyczek, ponieważ te dwa elementy zwykle zawierają najwięcej backdoorów, a wiele podejrzanych jest tworzonych przede wszystkim w złośliwych celach.

Zresetuj wszystkie nazwy użytkowników i hasła

Jest to obowiązkowy krok w przypadku infekcji.

Często hakerzy próbują uzyskać dostęp administratora do Twojej witryny. Jeśli tak, oznacza to, że faktycznie go przejęli i mogą modyfikować twoje pliki i kod w dowolny sposób.

Dlatego zmiana wszystkich nazw użytkowników i haseł jest tak ważna — haker nie tylko będzie musiał ponownie brutalnie przebić się przez twoje hasła, ale podczas procesu kontroli nazwy użytkownika możesz zauważyć nazwy użytkowników, których wcześniej tam nie było, i zidentyfikować hakera.

Prześlij ponownie obrazy i inne multimedia

Po całkowitym oczyszczeniu witryny możesz rozpocząć sprawdzanie i ponowne przesyłanie plików multimedialnych.

Należy jednak być tutaj bardzo ostrożnym. Będziesz musiał skontrolować każdy folder i plik. Upewnij się, że w folderach znajdują się tylko pliki multimedialne — wszelkie pliki JavaScript lub PHP są natychmiastową czerwoną flagą i powinny zostać usunięte, ponieważ najprawdopodobniej zawierają złośliwe oprogramowanie.

Ostatnie słowa

Ostatecznie, jeśli chodzi o bezpieczeństwo witryny, czujność i mądre inwestycje we wtyczki zabezpieczające są najważniejsze. Hakerzy mają wiele sposobów na uzyskanie dostępu do Twojej witryny, a jeśli nie masz systemu bezpieczeństwa, pozostawiasz siebie szeroko otwartym.

Ponadto regularne aktualizacje WordPressa, a także motywów i wtyczek powinny być zawsze Twoim priorytetem. Twórcy WP zawsze szukają nowych sposobów, w jakie obcy podmiot może uzyskać dostęp do Twojej witryny, a ich aktualizacje zabezpieczeń mają na celu załatanie wszelkich potencjalnych backdoorów, które mogą narazić Cię na niebezpieczeństwo.

I wreszcie szukać pomocy w przypadku ataku.

Deweloper może umieścić metkę z ceną na swoich usługach, ale nie możesz nałożyć metki na prywatność swoją i swoich klientów. Tak więc, aby wszyscy byli bezpieczni, a jeśli nie masz technicznego know-how, zatrudnij programistów, którzy to robią, a będą dla ciebie warci więcej niż ich waga w złocie. To gwarancja!