Cum să eliminați anunțurile pop-up malware de pe site-ul dvs. WordPress

Când creați un site web, una dintre preocupările dvs. principale este securitatea. O încălcare a securității dvs. poate cauza probleme masive, cum ar fi scurgeri de date, furtul de date, furtul de identitate și multe alte probleme minore și majore care vă vor răni pe dvs. sau pe vizitatorii dvs. și, eventual, vă vor duce într-un proces.

Din păcate, încălcările de securitate nu sunt neobișnuite, mai ales dacă utilizați WordPress.

Acest lucru nu este, totuși, pentru că WordPress nu este suficient de sigur; pur și simplu pentru că WP este cel mai popular și mai utilizat sistem de gestionare a conținutului din lume, așa că este atacat foarte des.

De fapt, este atacat atât de des încât, potrivit lui Sucuri, atacurile WP reprezintă 90% din toate atacurile asupra CMS-urilor.

Acestea fiind spuse, atunci devine esențial să vă protejați site-ul de malware și, în cazul în care obțineți o breșă de securitate, să știți cum să o eliminați.

Simptome de malware

Pentru a putea lupta împotriva programelor malware, trebuie mai întâi să-l recunoașteți. Sau, mai degrabă, trebuie să recunoașteți simptomele malware-ului pe site-ul dvs. web pentru a ști unde să îl căutați.

Unul dintre cele mai evidente simptome este prezența unor modificări vizibile pe site-ul dvs. web sau în SERP-uri.

Metadescrierile tale vor conține expresii sau caractere fără sens, site-ul tău web va abunde cu ferestre pop-up și reclame care nu au nicio afacere pe site-ul tău, sau site-ul tău web va redirecționa utilizatorii către un site complet nou, spam.

Uneori, veți avea chiar și cod să apară pe paginile site-ului dvs. Partea cea mai proastă este că, în calitate de dezvoltator, este posibil să nu observați aceste lucruri la început din backend. Numai când accesați site-ul dvs. web în calitate de vizitator veți observa aceste modificări.

Un alt simptom foarte evident este că veți fi trecut pe lista neagră de Google. Dacă site-ul dvs. este pălmuit cu un avertisment roșu mare, înseamnă că Google a detectat programe malware pe site-ul dvs. și avertizează oamenii să plece.

În cele din urmă, s-ar putea să fii închis de gazda ta. Este probabil ca gazda dvs. să vă închidă site-ul imediat dacă miroase chiar și cel mai mic malware pentru a salva restul serverului.

Dacă ați avut site-ul web închis, probabil că este infectat și trebuie să rezolvați o potențială infecție.

Cum să vă curățați site-ul web

Utilizați un plugin de securitate

Una dintre cele mai comune și recomandate modalități de a aborda o potențială încălcare a programelor malware pe site-ul dvs. este să utilizați un plugin de securitate pentru WordPress.

Pluginuri precum Sucuri, iThemes și Wordfence sunt unele dintre cele mai bune și mai verificate plugin-uri de securitate care se vor ocupa de scanarea și eliminarea programelor malware prin apăsarea unui buton.

Este foarte recomandat să utilizați unul dintre aceste plugin-uri, deoarece sunt cel mai sigur și mai complet mod de a elimina programele malware. Dar, dacă ești hotărât să nu folosești unul, poți și...

Eliminați manual malware-ul

Îndepărtarea manuală a programelor malware poate fi un proces foarte lent și descurajator, deoarece un fișier șters greșit vă poate prăbuși întregul site.

Cu toate acestea, abordând afacerea cu atenție și cu o oarecare grație de vultur, puteți identifica și elimina malware chiar dacă nu sunteți un expert în tehnologie. Deși vă recomandăm să lăsați eliminarea manuală a programelor malware companiilor IT gestionate de experți, iată cum o puteți face singur.

Creați o copie de rezervă

Primul pas atunci când curățați un site web este să creați o copie de rezervă a site-ului dvs. Dacă sunteți un dezvoltator de site-uri web mai prudent, veți fi familiarizat cu beneficiile realizării periodice de copii de rezervă a site-ului dvs. și, sperăm, veți avea la îndemână una sau mai multe copii de rezervă.

Pentru a crea o copie de rezervă, trebuie să comprimați folderul wp_content utilizând Managerul de fișiere și să descărcați fișierul zip.

Dacă gazda dvs., totuși, are o funcție de „instantaneu”, o puteți utiliza și ca o modalitate mai eficientă de a crea o copie de rezervă. Alternativ, puteți rula și un plugin de rezervă pe WordPress.

De asemenea, va trebui să creați o copie de rezervă a fișierului dvs. .htaccess. Acest lucru este puțin mai complicat, deoarece fișierul în sine este invizibil. Descărcați-l folosind Managerul de fișiere, deoarece va fi vizibil doar acolo.

Copierea de rezervă și curățarea acestui fișier este foarte importantă, deoarece conține multe linii de cod care permit funcționalitatea site-ului dvs.

În cele din urmă, creați o copie de rezervă a bazei de date, deoarece malware-ul s-ar putea ascunde și acolo, așa că este important să curățați și asta.

Reinstalați WordPress

Înainte de a începe să examinăm fișierele, trebuie mai întâi să reinstalăm WordPress.

Motivul din spatele acestui lucru este că versiunea reinstalată este garantată a fi curată. Nu veți avea niciuna dintre configurațiile dvs. deocamdată, dar instalarea curată ne va ajuta să creăm un fișier wp-content de referință pe care îl putem folosi pentru a identifica orice cod rău intenționat sau fișiere încorporate în backup-ul nostru.

Examinați fișierele

Acum, aici vine partea grea: examinarea fișierelor. Acesta este un proces lung și anevoios, deoarece va trebui să mergeți fișier cu fișier, dosar cu folder și să identificați eventual codul rău intenționat.

Aici intervine versiunea proaspăt instalată de WordPress. Cu o instalare curată, vom avea instalate fișiere de bază curate și apoi ne putem examina backup-ul pentru orice fișiere rău intenționate sau linii de cod care au fost încorporate în fișierele noastre acolo. .

După curățarea fișierelor de bază, putem trece la folderele noastre cu tema și plugin. Din nou, captura este depistarea lucrurilor care par ieșite din comun și îndepărtarea a ceea ce pare străin.

Un sfat util este că, de obicei, programele malware nu urmează protocoalele standard de denumire WP, astfel încât să puteți identifica fișierele rău intenționate observând aceste discrepanțe de denumire.

După aceasta, treceți la fișierul dvs. .htaccess. După cum am spus, acest fișier oferă funcționalități site-ului dvs. în multe cazuri și, dacă acest fișier este infectat, va trebui, în esență, să lăsați o ușă în spate pentru ca hackerii să abuzeze și să vă reinfecteze site-ul.

În cele din urmă, după o examinare și o curățare amănunțită, ar trebui, de asemenea, să ne ștergem memoria cache, deoarece fișierele stocate în cache ar putea fi și ele infectate și pot reinfecta site-ul nostru web atunci când îl punem înapoi. În plus, efectuați și o scanare completă a dispozitivului dvs. pentru a vă asigura că nu aveți fișiere rău intenționate pe el care vă pot infecta site-ul în timpul procesului de curățare.

Reinstalați teme și pluginuri

Efectuați și o instalare curată a temelor și pluginurilor dvs. pentru, din nou, să faceți referințe și să eliminați orice potențial malware.

Iată adevărul greu - majoritatea malware-urilor de pe site-urile web WP provin exact din teme și pluginuri. Verificați orice ghid WP și veți observa că se pune mult accent pe găsirea de teme și pluginuri de renume, deoarece aceste două elemente dețin de obicei cele mai multe uși din spate, iar multe dintre cele umbrite sunt făcute în primul rând cu scopuri rău intenționate.

Resetați toate numele de utilizator și parolele

Acesta este un pas obligatoriu în cazul unei infecții.

Deseori, hackerii vor încerca să obțină acces de administrator la site-ul dvs. Dacă o fac, l-au preluat efectiv și vă pot modifica fișierele și codul în orice mod doresc.

Acesta este motivul pentru care schimbarea tuturor numelor de utilizator și parolelor este atât de importantă - nu numai că hackerul va trebui să-și facă din nou forța brută prin parolele dvs., dar în timpul procesului de auditare a numelui de utilizator, este posibil să observați nume de utilizator care nu existau înainte și să identificați hackerul.

Reîncărcați imagini și alte conținuturi media

După ce ați finalizat o analiză curată a site-ului dvs. web, puteți începe să verificați și să reîncărcați fișierele media.

Fiți foarte atenți aici, totuși. Va trebui să auditați fiecare folder și fișier. Asigurați-vă că singurele lucruri din foldere sunt fișierele media - orice fișier JavaScript sau PHP reprezintă un semnal roșu imediat și ar trebui eliminate, deoarece cel mai probabil conțin malware.

Cuvinte finale

În cele din urmă, când vine vorba de securitatea site-ului web, vigilența și investiția inteligentă în pluginuri de securitate sunt primordiale. Hackerii au mai multe moduri de a obține acces la site-ul dvs. și, dacă nu aveți un sistem de securitate, vă lăsați larg deschis.

În plus, actualizările regulate ale WordPress, precum și temele și pluginurile dvs. ar trebui să fie întotdeauna prioritatea dvs. Dezvoltatorii WP caută mereu noi modalități prin care o entitate străină poate obține acces la site-ul dvs., iar actualizările lor de securitate sunt făcute pentru a elimina eventualele uși din spate care v-ar putea lăsa vulnerabil.

Și, în sfârșit, căutați ajutor în cazul unui atac.

Un dezvoltator poate pune o etichetă de preț pentru serviciile lor, dar nu puteți pune o etichetă de preț pentru confidențialitatea dvs. și a clienților dvs. Așadar, pentru a-i ține pe toți în siguranță și dacă nu aveți cunoștințele tehnice, angajați dezvoltatori care o au și ei vor valora mai mult pentru tine decât greutatea lor în aur. Asta e o garanție!