Redirecționare Hacked WordPress - Curățați-vă site-ul cu câteva clicuri

Publicat: 2023-04-19

Dacă site-ul dvs. WordPress sau tabloul de bord administrativ este redirecționat automat către un site web de spam, site-ul dvs. a fost probabil piratat și infectat cu malware de redirecționare .

Deci, ce poți face cu malware-ul de redirecționare piratat WordPress de pe site-ul tău?

În primul rând, confirmați dacă aveți de fapt un hack prin scanarea site-ului dvs.

Lucrul important de reținut este că timpul este cel mai bun prieten al tău aici. Nu pierde timpul chinuind din cauza asta. Hack-ul este complet reparabil, iar site-ul dvs. poate fi curățat. Dar trebuie să te miști repede.

Am întâlnit acest hack de mii de ori. Și deși este ceva de luat în considerare, nu trebuie să vă faceți griji.

Vă vom spune pașii exacti pentru a vă ajuta să eliminați redirecționările rău intenționate de pe site-ul dvs., să vă remediați site-ul și să vă asigurați că nu se va întâmpla din nou.

TL;DR: Eliminați instantaneu de pe site-ul dvs. malware de redirecționare piratat WordPress. Cu mai multe variante ale hack-ului de redirecționare WordPress, poate fi frustrant să ajungi la rădăcina acestuia. Acest articol vă va ajuta să găsiți și să vă curățați malware-ul pas cu pas în cel mai scurt timp.

Ce înseamnă redirecționare piratată WordPress?

Redirecționarea piratată WordPress are loc atunci când codul rău intenționat este injectat în site-ul dvs. web, care apoi duce automat vizitatorii dvs. către un alt site web. De obicei, site-ul de destinație este spam, cu produse farmaceutice de pe piața gri sau servicii ilegale.

WordPress a piratat infecția de redirecționare

Există multe tipuri de malware, cum ar fi favicon malware, care provoacă acest comportament, astfel încât WordPress malware redirect hack este un termen umbrelă care se referă la simptomul predominant: redirecționări rău intenționate.

Acest tip de hack afectează milioane de site-uri web și provoacă pierderi teribile zilnic. Site-urile web pierd venituri, branding și clasarea SEO, ca să nu mai vorbim de stresul de recuperare.

Cu toate acestea, partea cea mai proastă a unui hack este că devine din ce în ce mai rău. Malware-ul se răspândește prin fișiere și foldere și chiar prin baza de date a site-ului dvs. web, replicându-se și folosind site-ul dvs. pentru a infecta pe alții.

Vom acoperi efectele specifice ale hack-ului mai târziu în articol, dar este suficient să spunem că prioritatea ta de a-ți salva site-ul web este să acționezi acum.

Cum știu că site-ul meu WordPress redirecționează către Spam?

Înainte de a remedia problema redirecționării piratate site-ului WordPress, trebuie să stabilim mai întâi că site-ul dvs. este cu siguranță piratat. La fel ca în cazul unei infecții, hack-urile au simptome. Și apoi, odată ce ai identificat simptomele, poți confirma diagnosticul cu câteva teste.

După cum sa menționat anterior, redirecționările automate sunt un simptom de încredere al unui hack de redirecționare WordPress. Redirecționările spam pot apărea din rezultatele căutării, pe anumite pagini sau chiar atunci când încercați să vă conectați la site-ul dvs. Problema cu redirecționările este că nu se întâmplă întotdeauna în mod constant sau fiabil.

De exemplu, dacă ați intrat pe site-ul dvs. și a fost redirecționat, este posibil să nu se întâmple a doua, a treia sau a patra oară. Hackerii sunt inteligenți și creează un cookie pentru a se asigura că problema apare o singură dată.

Rezultatul este că este ușor să fii liniştit într-un fals sentiment de securitate, unde simți că poate fi o întâmplare. Există o șansă mică să fie și o eroare în cod, dar când spunem „mic”, ne referim la infinitezimal.

Verificați dacă există simptome de redirecționare piratate prin WordPress

WordPress a piratat simptomele programelor malware de redirecționare

De obicei, hack-urile se manifestă într-o varietate de moduri. Individual, acestea pot fi erori ale site-ului web, cum ar fi vechiul cod de urmărire, dar dacă vedeți două sau mai multe dintre aceste simptome pe site-ul dvs., puteți fi sigur că site-ul dvs. a fost piratat.

  • Redirecționarea site-ului WordPress către site-ul de spam: simptomul clasic al unui hack de redirecționare WordPress. În funcție de varianta malware-ului, redirecționarea poate apărea în diferite moduri sau locuri pe site-ul dvs.

    • Redirecționări automate: redirecționările malware vă duc automat vizitatorii către site-uri web spam atunci când cineva vă vizitează site-ul. Acest lucru se întâmplă și dacă cineva face clic pe site-ul dvs. de la Google. De obicei, veți fi redirecționat și dacă încercați să vă conectați la site-ul dvs. web.

    • Redirecționări de linkuri: cineva face clic pe un link și apoi este redirecționat către un alt site web. Acest lucru este mai ales inteligent, deoarece vizitatorii fac clic pe linkuri care se așteaptă să fie duși oricum în altă parte.

    • Redirecționări numai pentru mobil: numai dacă site-ul dvs. este accesat prin intermediul unui dispozitiv mobil, acesta este redirecționat.

  • Rezultatele Google afișează un mesaj „Site-ul poate fi piratat”: atunci când vă listați site-ul în rezultatele căutării, un mesaj mic: „Site-ul poate fi piratat”; va apărea chiar sub titlu. Acesta este modul Google de a avertiza vizitatorii cu privire la un site potențial piratat.

  • Lista neagră Google: cea mai mare dintre toate semnalizatoarele roșii – la propriu – lista neagră Google este un semn sigur că site-ul dvs. a fost piratat. Chiar dacă vizitatorii dvs. folosesc un alt motor de căutare, și ei folosesc lista neagră Google pentru a semnala site-urile piratate.

  • Google Ads semnalează scripturile de pe site-ul dvs .: dacă încercați să difuzați anunțuri pe site-ul dvs., Google Ads va efectua o scanare pe site-ul dvs. și vă va avertiza pentru scripturi de redirecționare în postările sau paginile dvs.

  • Gazda web ți-a suspendat contul: gazdele web suspendă site-urile web din mai multe motive, iar malware-ul este unul dintre cele mai mari. Dacă vedeți acest mesaj când încercați să vă accesați site-ul web, verificați-vă e-mailul pentru un motiv. Alternativ, contactați echipa lor de asistență.

  • Oamenii se plâng: partea groaznică a hackurilor este că administratorii site-ului sunt de obicei ultimii care află despre un hack, cu excepția cazului în care au instalat un plugin de securitate bun. Mulți oameni află că vizitatorii și utilizatorii site-ului se plâng că văd site-ul redirecționat către spam sau chiar că primesc e-mail nedorit.

Dacă observați oricare dintre simptomele de mai sus, este o bună practică să înregistrați informații despre acesta. Ce browser foloseai? Ce dispozitiv foloseai? Aceste informații vă pot ajuta să restrângeți tipul de malware de redirecționare prin hack WordPress pe care îl întâmpinați și, prin urmare, să îl rezolvați mai rapid.

Confirmați dacă site-ul dvs. este infectat cu hack de redirecționare

Următorul pas pentru a identifica un simptom este să vă asigurați că este de fapt un hack.

Cea mai rapidă modalitate de a confirma dacă site-ul dvs. este afectat de redirecționări rău intenționate este să vă scanați site-ul.

1. Scanați-vă site-ul web cu pluginul de securitate

Dacă încă nu sunteți 100% sigur că site-ul dvs. este piratat, utilizați scanerul online gratuit al MalCare pentru a confirma. MalCare va găsi hack-uri, uneori foarte evidente, care sunt ratate de celelalte scanere.

Confirmați dacă site-ul dvs. este piratat folosind MalCare Scan

Vă recomandăm MalCare, deoarece am văzut multe variante ale site-ului WordPress piratate malware de redirecționare. Unul foarte comun este atunci când site-ul dvs. este accesat de pe un dispozitiv mobil, ceea ce indică faptul că malware-ul se află în fișierul .htaccess. Sau unul pe care îl vedem în mod obișnuit este hack-ul pe pagini, care redirecționează automat. Acest lucru se întâmplă atunci când baza de date are malware.

Vom acoperi mai multe variante ale malware-ului în continuare în articol. Chiar acum, dorim să subliniem că malware-ul direct piratat prin WordPress poate fi aproape oriunde pe site-ul dvs.

Din acest motiv, fiecare scaner îl va semnaliza diferit. De exemplu, Quttera va semnaliza malware-ul astfel:

Numele amenințării: Heur.AlienFile.gen

Și WordFence va afișa o alertă pentru o mulțime de fișiere necunoscute, ca acesta:

* Fișier necunoscut în nucleul WordPress: wp-admin/css/colors/blue/php.ini
* Fișier necunoscut în nucleul WordPress: wp-admin/css/colors/coffee/php.ini
* Fișier necunoscut în nucleul WordPress: wp-admin/css/colors/ectoplasm/php.ini

Acestea sunt semne bune că site-ul dvs. a fost piratat, deoarece, după cum vom vedea mai târziu, folderul /wp-admin nu ar trebui să aibă nimic în afară de fișierele de bază din instalarea WordPress.

Acestea fiind spuse, din păcate, acest lucru nu este util pentru eliminare. Există câteva probleme majore cu modul în care alte plugin-uri de securitate semnalează malware, din cauza modului în care mecanismele lor de descoperire.

Există o mulțime de fals pozitive, fișiere ratate și o serie de alte probleme. Site-ul dvs. este important, așa că alegeți cu înțelepciune un plugin de securitate.

2. Scanați utilizând un scaner de securitate online

De asemenea, puteți utiliza un scaner de securitate online, cum ar fi Sucuri SiteCheck, pentru a verifica dacă există malware de redirecționare piratat. Un scanner de securitate online, sau un scaner frontal, va parcurge codul din paginile și postările dvs., căutând scripturi de malware.

Singura problemă cu un scaner frontal este că poate și va verifica doar codul la care are acces. Asta înseamnă, în principal, codul sursă al paginilor și al postărilor. Deși în aceste pagini există o mulțime de programe malware de redirecționare piratate, există câteva variante care există în fișierele de bază. Un scanner frontal nu le va afișa deloc.

Sfatul nostru este să utilizați un scaner de securitate online ca un instrument de diagnostic de primă linie. Dacă se dovedește pozitiv, puteți avea încredere că este pozitiv și vă puteți ajuta să rezolvați hack-ul. Dacă se dovedește a fi negativ, puteți verifica manual în locurile care nu sunt scanate de scanerul frontal. Prin urmare, puteți elimina o parte din munca manuală implicată.

3. Scanați manual pentru malware

Dacă utilizați un plugin de securitate pentru a căuta malware de redirecționare piratat, puteți sări peste această secțiune. Un plugin de securitate bun precum MalCare va face exact ceea ce sugerăm mai jos, dar mult mai rapid și mai bine.

Scanarea site-ului dvs. pentru malware înseamnă, în esență, să căutați cod nedorit în fișiere și în baza de date. Obținem că „cod nedorit” nu este util ca direcție, dar din cauza variantelor, nu există un șir pe care să îl puteți localiza rapid și să declarați că există un hack.

Cu toate acestea, în secțiunea următoare, am enumerat câteva exemple de programe malware pe care le-am văzut pe site-urile web ale clienților noștri. Și în secțiunea de după aceea, vom vorbi despre locurile tipice în care se inserează malware, în funcție de comportamentul de redirecționare văzut.

Cum arată programul malware de redirecționare WordPress

Epuizăm această linie în acest articol, dar malware-ul de redirecționare piratat prin WordPress are multe variante și, prin urmare, nu există o singură bucată de cod standard pe care să o putem indica să spunem: „Căutați asta!”

Cu toate acestea, vă putem oferi o idee despre cum arată unele:

  • Codul ar putea fi amplasat într-un antet de pagină undeva sau în toate paginile tabelului wp_posts. Aici sunt cateva exemple:

  • Tabelele wp_options pot avea adrese URL necunoscute în site_url. Acestea sunt câteva exemple pe care le-am văzut cel mai recent.

  • Scripturile pot fi, de asemenea, obfuscate, ceea ce înseamnă că trebuie să le rulați printr-un deobfuscator online pentru a extrage codul real.

Cod ofuscat

Și ce înseamnă de fapt

  • Pluginurile false pot avea fișiere care arată astfel când sunt deschise

  • Redirecționările specifice pentru dispozitive mobile indică modificări în fișierul .htaccess. Codul de mai jos redirecționează către

Locuri de căutare pentru redirecționare malware

WordPress este împărțit în două părți principale, fișierele și baza de date. Problema cu malware-ul de redirecționare piratat este că poate fi oriunde.

Dacă sunteți familiarizat cu manipularea codului site-ului dvs., puteți căuta codul de redirecționare pe care l-am menționat în următoarele locuri. Descărcați o copie de rezervă a site-ului dvs. web - atât fișierele , cât și baza de date - pentru a căuta adăugiri suspecte.

Din nou, rețineți că există variante, cum ar fi redirecționarea clasică, situațională, specifică dispozitivului sau chiar redirecționarea în lanț . Codul va fi diferit pentru fiecare, la fel și locația.

A. Fișierele site-ului web

  1. Fișiere WordPress de bază: Începând cu cele mai simple, /wp-admin și /wp-includes nu ar trebui să difere deloc de o instalare WordPress nouă. Același lucru este valabil și pentru fișierele index.php, settings.php și load.php . Acestea sunt fișiere WordPress de bază, iar personalizările nu le scriu modificări. Comparați cu o nouă instalare a WordPress pentru a confirma dacă există variante.

    Fișierul .htaccess este un caz special. Hackul de redirecționare mobil va apărea aproape întotdeauna în acest fișier. Căutați o regulă useragent, care determină comportamentul în funcție de dispozitivul utilizat și verificați acolo un script de redirecționare.
  2. Fișiere cu teme active: dacă aveți mai mult de o temă instalată (ceea ce nu este o idee bună pentru început), asigurați-vă că numai una este activă. Apoi uitați-vă la fișierele cu teme active, cum ar fi header.php, footer.php și functions.php pentru cod ciudat.

    O modalitate bună de a verifica acest lucru este să descărcați instalări originale de pe site-urile dezvoltatorilor și să potriviți codul cu acele fișiere. De obicei, aceste fișiere ar trebui să fie într-un anumit format, astfel încât codul nedorit iese în evidență. Rețineți totuși că personalizările vor schimba și codul.

    De asemenea, dacă utilizați teme sau pluginuri anulate, puteți opri diagnosticarea chiar aici, pentru că vă putem asigura că ați fost piratat din cauza acestora.
  3. Pluginuri false pe site-ul dvs.: Da, acesta este un lucru. Hackerii maschează malware-ul făcându-l să pară cât mai legitim posibil. Accesați folderul wp-content/plugins și aruncați o privire. Ceva ce nu ai instalat? Vreun duplicat ciudat? Are vreunul dintre ei doar unul sau două fișiere în folderele lor?

    Exemple pe care le-am văzut recent:
    /wp-content/plugins/mplugin/mplugin.php
    /wp-content/plugins/wp-zzz/wp-zzz.php
    /wp-content/plugins/Plugin/plug.php

    Dacă aveți o mulțime de pluginuri instalate, poate fi descurajan să le verificați pe toate. O regulă generală pentru identificarea pluginurilor false este că, prin convenție, numele pluginurilor legitime rareori încep cu o literă majusculă, iar numele lor nu au caractere speciale, cu excepția cratimelor. Acestea nu sunt reguli, ci convenții. Așa că nu puneți prea mult în considerare acestea pentru a identifica definitiv falsurile.

    Dacă bănuiți că un plugin este fals, căutați-l pe Google și căutați versiunea originală din depozitul WordPress. Descărcați-l de acolo și verificați dacă fișierele se potrivesc.

B. Baza de date

  1. tabelul wp_posts : scripturile rău intenționate sunt adesea pe fiecare pagină. Dar, așa cum am spus mai devreme, hackerii sunt o mulțime vicleană. Verificați o mostră bună de postări înainte de a determina că hack-ul nu există.

    O altă modalitate de a verifica codul paginilor și postărilor tale este să verifici sursa paginii folosind browserul tău. Fiecare pagină a site-ului dvs. are cod HTML, care este citit de browsere. Deschideți pagina sursă și verificați antetul, subsolul și orice dintre etichetele <script> pentru lucruri care nu par la locul lor.

    Secțiunea de cap conține informații pe care browserul le folosește pentru a încărca pagina respectivă, dar nu sunt afișate vizitatorului. Scripturile malware sunt adesea ascunse aici, astfel încât să se încarce înainte de restul paginii.
  2. tabelul wp_options : Verificați siteurl . Aceasta ar trebui să fie adresa URL a site-ului dvs., 99% din timp. Dacă nu este, acesta este hack-ul tău chiar acolo.

Totuși, nu este momentul să încerci să elimini ceva. Trebuie să fii complet sigur că scripturile Javascript sau PHP sunt cu siguranță rău intenționate. Doriți să scăpați de malware-ul foarte rapid, dar graba vă va duce la un site stricat.

Alte modalități de a verifica dacă există malware de redirecționare

Este posibil să nu vedeți toate simptomele enumerate mai sus ca administrator de site. Hackerii vă exclud în mod inteligent IP-ul și contul de la a vedea rezultatele unui hack, deoarece doresc să rămână nedetectați cât mai mult timp posibil.

Alternativ, este posibil să vedeți simptomul o dată și apoi să nu îl puteți recrea. Totul este foarte confuz și mulți dintre clienții noștri au lăsat hack-urile nesupravegheate din acest motiv.

Există și alte câteva modalități de a verifica simptomele, dacă nu le puteți vedea direct pe site-ul dvs. web.

  • Verificați Google Search Console : vor semnala infecțiile cu malware sub „Probleme de securitate”
  • Utilizați un browser incognito pentru a vă accesa site-ul web, pentru a vedea ce vede un vizitator normal
  • Verificați jurnalele de activitate pentru activități neobișnuite ale utilizatorului, cum ar fi escaladarea privilegiilor utilizatorului sau crearea de postări

Următoarea secțiune se ocupă exclusiv de eliminare. Respiră adânc și ia o cafea. Vă vom ghida cu atenție prin întregul proces.

Cum să eliminați infecția de redirecționare piratată din WordPress?

Acum că știm că site-ul dvs. este redirecționat către un alt site, trebuie să acționați rapid. Hack-urile se înrăutățesc exponențial pe măsură ce trece timpul, deoarece malware-ul se răspândește în mai multe fișiere și foldere de pe site-ul dvs. Acest lucru nu numai că provoacă daune crescute, dar face recuperarea semnificativ mai dificilă.

Presupunem că ați scanat deja site-ul web înainte de a ajunge la această secțiune. Cu toate acestea, dacă nu ați făcut-o, primul lucru pe care ar trebui să-l faceți este să vă scanați site-ul web gratuit folosind MalCare.

Există două moduri majore de a elimina redirecționările rău intenționate de pe site-ul dvs. Vă recomandăm cu insistență să utilizați un plugin de securitate, deoarece am văzut din prima mână cât de multe daune pot provoca hack-urile pe un site web.

1. [RECOMANDAT] Utilizați MalCare pentru a elimina virusul de redirecționare

MalCare este cel mai bun plugin de securitate pentru a elimina programele malware dificil de detectat. Tot ce trebuie să faceți este să îl instalați pe site-ul dvs. și să așteptați câteva minute pentru a vă recupera site-ul.

Curățați software-ul malware de redirecționare WordPress instantaneu

Dacă ați folosit scanerul pentru a confirma că site-ul dvs. este piratat, tot ce trebuie să faceți este să faceți upgrade și să vă recuperați site-ul.

Există câteva motive pentru care recomandăm MalCare:

  • Elimină numai programele malware și vă lasă site-ul web complet intact
  • Găsește ușile din spate pe care hackerii le lasă în urmă pentru reinfectare (mai multe despre asta mai târziu) și le elimină și pe acestea
  • Firewall integrat pentru a vă proteja site-ul împotriva traficului rău intenționat

Mii de oameni au folosit funcția de curățare automată MalCare pentru a elimina programele malware de redirecționare piratate din WordPress în câteva minute de pe site-ul lor. Motivul pentru care MalCare funcționează mult mai bine decât alte plugin-uri de securitate este că scanerele proprietare de malware găsesc chiar și cel mai bine ascuns malware pe site-ul dvs.

Dacă nu puteți accesa wp-admin

În acest caz, obțineți ajutor de la serviciul nostru de eliminare de urgență a programelor malware. Un expert în securitate dedicat vă va curăța rapid site-ul web și se va asigura că este pornit din nou în cel mai scurt timp posibil.

2. Eliminați manual malware-ul de redirecționare WordPress

Este posibil să eliminați manual malware-ul de redirecționare de pe site-ul dvs. web, dar există condiții prealabile pentru a face acest lucru.

În primul rând, trebuie să știți cum este configurat WordPress. De la cum arată fișierele de bază, până la care sunt folderele și fișierele pe care fiecare plugin și temă le creează pentru a funcționa.

Ștergerea unui fișier necesar poate să vă blocheze site-ul web, așa că nu numai site-ul dvs. este piratat, ci și eșuat. Am văzut că asta se întâmplă de prea multe ori.

În al doilea rând, trebuie să fii capabil să faci diferența dintre codul bun și codul rău, adică malware. Codul rău intenționat fie este deghizat pentru a arăta ca un cod legitim, fie este ofucat pentru a nu fi citit. Este foarte dificil să faci distincția între codul bun și cel rău, motiv pentru care o mulțime de scanere suferă de fals pozitive.

Notă: Puteți angaja un expert WordPress pentru a elimina malware-ul. Fiți avertizat, totuși, experții în securitate sunt scumpi și le va lua timp pentru a elimina hack-ul.

De asemenea, nu vă vor garanta că nu veți experimenta o recidivă. Și totuși, recomandăm în continuare acest curs de acțiune față de încercarea de a elimina manual malware-ul.

Bine, astea sunt avertismentele din cale. Aceștia sunt pașii pentru a elimina programele malware de redirecționare de pe site-ul dvs.:

1. Faceți o copie de rezervă a site-ului dvs. web

Înainte de a face orice, cu siguranță faceți o copie de rezervă. Chiar dacă site-ul este piratat, este încă funcțional.

Prin urmare, dacă ceva nu merge bine în procesul de eliminare a programelor malware, aveți o copie de rezervă la care să apelați. Un site web piratat este greu de curățat. Un site web prăbușit este și mai greu de curățat; și uneori este imposibil de recuperat.

În al doilea rând, o gazdă web vă poate suspenda site-ul sau chiar poate merge până la ștergerea acestuia. Apoi, obținerea accesului la site-ul dvs. chiar și pentru a-l curăța este o problemă majoră.

Ar trebui să contactați asistența pentru gazdă web pentru a obține acces la un site suspendat, dar cu un site șters nu există nicio soluție fără o copie de rezervă.

2. Obțineți instalări curate ale tuturor

Descărcați noi instalări ale WordPress și toate pluginurile și temele pe care le utilizați. Versiunile ar trebui să se potrivească cu ceea ce este pe site-ul dvs.

Odată ce le-ați descărcat, puteți utiliza fișierele curate ca o comparație cu fișierele site-ului dvs. Puteți folosi un verificator de diferențe online pentru a găsi diferențe, deoarece cu siguranță nu vă recomandăm să le căutați manual.

Aceasta este, în esență, potrivirea semnăturii, ceea ce fac oricum majoritatea scanerelor de securitate. Cu toate acestea, cel puțin acum știți ce fișiere și foldere sunt necesare pentru ca site-ul dvs. să funcționeze corect.

În acest moment, nu șterge nimic. Doar configurați o linie de bază pentru a înțelege ce fișiere sunt necesare.

3. Căutați și eliminați programele malware de redirecționare

Acesta este probabil cel mai greu pas al procesului. După cum am spus mai înainte, trebuie să puteți identifica codul bun de cel rău și apoi să îl ștergeți sau să îl înlocuiți după cum este necesar.

Curățați fișierele de bază WordPress

Este esențial să obțineți aceeași versiune de WordPress ca cea de pe site-ul dvs. web, altfel s-ar putea ajunge la un site web prăbușit.

Odată descărcat, utilizați cPanel sau FTP pentru a accesa fișierele site-ului dvs. și înlocuiți următoarele foldere:

  • /wp-admin
  • /wp-include

Aceste foldere sunt folosite de WordPress pentru a rula și a încărca site-ul dvs. web și nu sunt menite să conțină deloc conținut de utilizator. Asta a fost partea ușoară. Acum, verificați următoarele fișiere pentru cod ciudat:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

De asemenea, folderul /wp-uploads nu ar trebui să aibă niciun script PHP.

Ne dăm seama că „codul ciudat” este foarte vag, dar așa cum am spus mai înainte: malware-ul de redirecționare piratat WordPress are multe, multe variante.

Deci, nu putem identifica exact ce cod veți vedea în niciunul dintre aceste fișiere. Dacă înțelegeți cum funcționează codul, puteți consulta o listă de fișiere WordPress pentru a înțelege ce face fiecare și a afla dacă vreunul dintre coduri face ceva diferit. După ce sunteți sigur că ați găsit acel cod, ștergeți-l.

Dacă vă simțiți copleșit în acest moment, vă rugăm să opriți și să utilizați MalCare. Salvați-vă toată această bătaie de cap și stres.

Curățați temele și pluginurile de malware

Toate fișierele și folderele legate de teme și plugin sunt stocate în folderul /wp-content. Puteți verifica fiecare dintre fișierele site-ului dvs. pentru a vedea unde există o diferență în cod.

Un cuvânt de precauție aici: nu toate schimbările sunt rele. Dacă ați personalizat oricare dintre pluginurile sau temele dvs. - pe care probabil le aveți - atunci vor exista diferențe față de instalările curate. Dacă nu vă deranjează să pierdeți aceste personalizări, atunci puteți continua și înlocui fișierele în masă.

Mai probabil decât nu, doriți să păstrați munca pe care ați făcut-o, așa că începeți să examinați fiecare dintre diferențe cu atenție. Dacă puteți urma logica codului, vă puteți da seama cum interacționează fișierele între ele și cu restul site-ului dvs. Acest lucru ar trebui să vă permită să găsiți programe malware și să-l ștergeți.

Dacă aveți un număr semnificativ de teme și pluginuri, aceasta poate fi o sarcină descurajantă. Iată câteva locuri bune pentru a începe:

  • Fișiere cu teme active
    • header.php
    • footer.php
    • funcții.php
  • Pluginuri vulnerabile
    • A fost piratat vreunul recent
    • Nu sunt actualizate
  • Pluginuri false  
    • Foarte puține fișiere
    • Dubluri evidente

Unele fișiere malware sunt concepute pentru a arăta benigne și vor imita adesea nume reale de fișiere. Aici vă vor fi utile instalările curate, dar contactați și dezvoltatorii de pluginuri și teme pentru asistență dacă nu sunteți complet sigur.

Curățați programele malware din baza de date

Utilizați phpMyAdmin pentru a descărca baza de date pentru curățare. Apoi, verificați tabelele pentru orice conținut suspect, cum ar fi adrese URL de spam sau cuvinte cheie. Îndepărtați acel conținut cu atenție, asigurându-vă că este cod prost și nu este un cod bun modificat.

Verificați în special următoarele tabele:

  • wp_options
  • wp_posts

În funcție de dimensiunea site-ului dvs., acest lucru poate dura o perioadă considerabilă de timp. De obicei, dacă malware-ul se află în tabelul wp_posts, acesta va fi în fiecare postare. Dacă aveți sute de postări, cu mult conținut, atunci aceasta este o întreprindere monumentală de curățat manual.

Cu toate acestea, odată ce ați identificat scriptul malware, puteți utiliza SQL (sau obțineți pe cineva cu experiență SQL) pentru a elimina scriptul din fiecare postare. Avertismentul aici este că nu puteți fi sigur că acesta este singurul malware din tabel.

În plus, în special cu site-urile de comerț electronic, verificați din nou dacă nu ștergeți informații importante despre utilizator sau despre comandă.

4. Scoateți ușile din spate

Acum că v-ați curățat site-ul web de programe malware, verificați dacă există uși din spate. Acestea sunt puncte de intrare în site-ul dvs. pe care un hacker le lasă, astfel încât să vă poată reinfecta site-ul dacă a fost detectat hack-ul inițial.

Ușile din spate pot fi în mai multe locuri. Unele dintre codurile de căutat sunt:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Un cuvânt de precauție: acestea nu sunt neapărat rele. Sunt scripturi PHP legitime care pot fi modificate subtil pentru a servi drept uși în spate. Aveți grijă să ștergeți oricare fără o analiză adecvată.

5. Reîncărcați fișierele curățate

Acum că ați curățat hack-ul, trebuie să vă puneți din nou site-ul web împreună. Utilizați File Manager pentru a reîncărca fișierele și phpMyAdmin pe cPanel pentru a vă înlocui site-ul.

Acest lucru este foarte asemănător cu modul în care ați restaura o copie de rezervă manual și înseamnă că trebuie să ștergeți mai întâi fișierele existente și baza de date.

Dacă, din întâmplare, ați sărit peste pasul de rezervă la început, vă rugăm să o faceți acum. Copierea de rezervă a site-ului dvs., chiar și a celui piratat, vă va scuti de o mulțime de durere dacă ceva nu merge bine.

6. Goliți memoria cache

Acum că site-ul web curățat a fost încărcat, ștergeți memoria cache. Memoria cache stochează versiunile anterioare ale paginilor și conținutului dvs. și le va arăta vizitatorilor site-ului dvs. Pentru ca site-ul proaspăt curățat să se comporte conform așteptărilor, trebuie să curățați memoria cache. Urmați pașii din acest articol pentru a face acest lucru.

7. Verificați fiecare dintre pluginuri și teme

Faptul trist al malware-ului este că se poate ascunde aproape oriunde. Deoarece ați petrecut tot acest timp și energie curățând manual site-ul dvs. web, merită să petreceți câteva minute în plus pentru a vă asigura că efortul dvs. a avut succes.

Vă recomandăm să utilizați FTP pentru aceasta, deoarece vă va lua o mulțime de muncă pentru a schimba fișierele site-ului web.

  1. Dezactivează toate pluginurile și temele, redenumind folderul wp_contents cu altceva
  2. Apoi, activează-le unul câte unul, verificând de fiecare dată site-ul tău web pentru comportamentul de redirecționare
  3. Dacă nu există probleme, știți că pluginurile și temele sunt fără malware

8. Utilizați un scaner de securitate pentru a confirma

Mare treabă, ești de cealaltă parte a acestui hack pernicios. Acest lucru nu a fost ușor de realizat, mai ales pentru că este greu de găsit malware în fișierele site-ului web. Așa că ia un minut să te bucuri că ai trecut prin asta.

Apoi, utilizați MalCare pentru a confirma că site-ul dvs. web nu conține programe malware. Durează 2 minute și poți fi sigur că munca ta a avut succes.

De ce vă sfătuim cu tărie împotriva eliminării manuale a hackurilor de redirecționare

de ce ar trebui să evitați curățarea manuală a programelor malware

S-ar putea să vă întrebați de ce vă sfătuim să nu eliminați hack-urile în acest fel. Gândește-te la hack-uri ca și cum ai face o boală, cum ar fi cancerul sau un os rupt.

Mai degrabă ați lăsa îngrijirea acestor boli în seama medicilor, care sunt profesioniști pregătiți cu o mare experiență în tratarea lor. Oamenii neantrenați provoacă mai mult rău decât bine. Întrebați orice medic care a avut de-a face cu un os rupt prost fixat.

Există mai multe lucruri care pot merge prost cu eliminarea manuală a hackurilor:

  • Programele malware se pot răspândi în locuri neașteptate și sunt greu de eliminat în mod curat
  • Eliminarea doar a malware-ului nu este suficient de bună dacă vulnerabilitatea și/sau backdoorul nu sunt abordate la fel de bine
  • Îndepărtarea neexpertă poate distruge uneori alte părți ale site-ului
  • Site-urile mai mari (cum ar fi magazinele de comerț electronic) vor fi foarte dificile și vor consuma mult timp pentru a le parcurge manual
  • Timpul este esențial, deoarece hack-urile se înrăutățesc exponențial pe măsură ce timpul trece
  • Este posibil să nu aibă acces la site-ul dvs. dacă gazda v-a suspendat contul

Pur și simplu, cu un site web piratat, există o marjă uriașă de eroare. Există un pericol foarte real de a ieși din acest proces mai rău decât ați început. Cel mai bine este să folosiți un plugin de securitate bun, cum ar fi MalCare, pentru a elimina scripturile de hack.

Redirecționarea site-ului către spam: Cum a fost afectat site-ul meu?

Motive pentru care site-ul dvs. WordPress redirecționează către site-ul de spam

Site-urile web sunt amalgame complexe de software și, în mod inerent, niciun software nu este 100% rezistent la hack-uri. Aceasta este realitatea cu orice software: chiar de la jocurile pe 8 biți de altădată până la sistemele uriașe de informații de management folosite de bănci.

Site-urile WordPress nu sunt diferite. În timp ce fișierele de bază WordPress sunt cel mai aproape de care poți ajunge la bulletproof, nu același lucru se poate spune despre pluginuri și teme. Pluginurile și temele adaugă elemente dinamice, funcționalitate și design site-urilor web, iar un site fără ele ar fi sigur, da, dar și static și plictisitor.

Iată o listă a motivelor pentru care site-urile WordPress sunt sparte:

  • Vulnerabilități în pluginuri și teme
  • Parole slabe și conturi de utilizator compromise
  • Uși din spate în teme și pluginuri anulate
  • Atacurile de scripting XSS
  • Atacurile de forță brută cu roboți

După cum sa menționat anterior, securitatea site-ului web nu poate fi luată cu ușurință. Acum aveți o experiență de primă mână cu privire la cât de dificil este curățarea unui hack, așa că în mod ideal doriți să aveți o strategie pentru a vă asigura că nu se va mai repeta.

Cum să preveniți WordPress Redirect Hack în viitor?

Cum să preveniți piratarea redirecționării programelor malware WordPress în viitor

Acum că ați obținut un site web curat, următorii pași se referă la prevenirea redirecționării site-ului dvs. WordPress către spam.

Hack-urile reapar tot timpul. În primul rând, acest lucru se datorează faptului că motivul pentru care site-ul dvs. a fost piratat în primul rând nu a fost abordat. Pentru a preveni reapariția, iată pașii de urmat:

  1. Instalați un plugin de securitate: alegeți un plugin de securitate bun, cum ar fi MalCare, care poate scana, curăța și preveni hackurile. MalCare are un firewall integrat care blochează în mod proactiv traficul prost să ajungă la site-ul dvs. web.
  2. Schimbați toate parolele pentru utilizatori și baza de date: conturile de utilizator compromise și parolele ușor de ghicit sunt motivul numărul doi pentru care site-urile sunt piratate.
  1. Resetați și revizuiți conturile de utilizator: verificați conturile de utilizator cu acces de administrator inutil și eliminați-le.
  2. Schimbați sărurile + cheile de securitate: sărurile și cheile de securitate sunt șiruri lungi pe care WordPress le atașează la datele de conectare din cookie-uri, pentru a ajuta utilizatorii să rămână conectați în siguranță. Le puteți modifica în fișierul wp-config.php, după ce ați folosit generatorul WordPress pentru a obține altele noi.
  3. Asigurați-vă că utilizați numai pluginuri și teme de încredere: am mai spus acest lucru, dar merită repetat. Folosiți pluginuri și teme numai de la dezvoltatori de încredere. Acești dezvoltatori vor oferi asistență și actualizări, care sunt incredibil de importante pentru securitate. Nu utilizați teme și pluginuri anulate în nicio circumstanță. Orice ai salva, vei pierde de multe ori cu hack-ul inevitabil care va avea loc.
  4. Asigurați-vă că aveți SSL la loc: în mod ideal, SSL ar trebui să fie deja pe site-ul dvs. web, dar îl includem pentru a fi complet. SSL asigură că comunicarea către și de la site este criptată. De asemenea, Google a făcut eforturi pentru această schimbare în mare măsură și, în curând, veți începe să vedeți penalități cu SEO dacă nu ați făcut-o deja, dacă SSL nu este activat pe site-ul dvs.
  5. Întăriți WordPress: Există măsuri pentru a întări securitatea, cunoscute în mod obișnuit sub numele de întărire WordPress. Vă avertizăm să aveți grijă să urmați sfaturile imense disponibile online. Unele dintre ele sunt de-a dreptul proaste și vor afecta site-ul dvs. și experiența vizitatorilor. Urmați acest ghid pentru a vă consolida site-ul în mod responsabil.
  6. Aveți un plan de securitate în vigoare/lucruri de făcut în mod regulat: nu este suficient să faceți nimic o singură dată și să uitați de ele. Cel puțin, asigurați-vă că examinați utilizatorii și solicitați resetarea parolei în mod regulat. Instalarea unui jurnal de activitate este, de asemenea, o idee bună, deoarece vă permite să urmăriți ușor și rapid acțiunile utilizatorului, ceea ce poate fi adesea un semnal timpuriu pentru un site piratat. De asemenea, ar trebui să păstrați totul: WordPress, pluginurile și temele actualizate și să faceți backup regulat.

Care sunt efectele redirecționărilor rău intenționate?

Orice hack are un impact teribil asupra unui site web, iar programul malware de redirecționare WordPress nu este diferit. Here are just some of the ways that malware can impact your website and business adversely:

  • Loss of revenue , if you have an ecommerce or business website
  • Loss of brand value because of the redirects taking your visitors to illegal, scammy, or spam sites
  • Impact on SEO because Google penalises hacked sites in their listings, and flags the hacked site so visitors are afraid of visiting at all
  • Breach of data of your visitors and your website

There are many more ways that a hack can cause material damage. The critical factor is to act quickly and get rid of the malware as soon as possible.

Concluzie

The WordPress hacked redirect malware crops up every so often in a new avatar. Hackers, and therefore their malware, are getting smarter and smarter. WordPress websites are a treasure trove for them, and the only way to beat them is to stay ahead of their game.

The best way to protect your WordPress website is to install a good security plugin, like MalCare, which comes with an integrated firewall as well. We clean thousands of sites with the redirect hack, and our plugin is able to detect the cleverest of malware instantly. It is without a doubt the best investment you can make in your website security.

Have questions? Write to us here. We're always happy to help!

Întrebări frecvente

How to fix the WordPress malware redirect hack?

The quickest way to fix a WordPress malware redirect hack is to install a security plugin that removes the malware from your website. If you want to try removing malicious redirects from your site manually, it is a long process and has to be done carefully. The steps are:

  1. Scan your website
  2. Take a backup
  3. Download fresh installations of WordPress and your themes and plugins
  4. Clean the files and the database
  5. Reupload the cleaned website
  6. Clean the cache
  7. Scan again to confirm the site is clean
  8. Take preventive measures to avoid getting hacked again

Why is my website being redirected to another site?

Your WordPress site is redirecting to another site because it has been hacked with a WordPress redirect hack. The malware is automatically taking your visitors to spam websites when they visit your website, and causing your website to lose visitors as a result.

Are the websites selling grey market pharmaceutical products or illegal services? If so, this is a good sign that your website has been hacked. These websites don't get traffic ethically and legally, so they piggyback on legitimate websites to get visitors.

How do I stop my WordPress site from redirecting to spam?

To stop your WordPress website from redirecting to another spam site, you need to first figure out what is causing the redirect. Most often, it is malware. If that is the case, then you need to clean the WordPress hacked redirect malware from your website quickly to prevent further damage.

How to find WordPress Spam Redirect s ?

The quickest way to find WordPress spam redirects on your website is to use a scanner. The scanner looks through your website to find any redirect scripts that are present on pages. You can also download your website, and look through the files and the database to find suspicious-looking code that may be causing the redirects.