Så, en konstig sak hände igår. Som varannan dag gick jag till mitt kontor och öppnade TechWiser, först på morgonen. Men när webbplatsen var laddad blev jag chockad över att se dussintals skräppostlänkar över hela webbsidan. Dessa webbadresser länkar till skumma torrentwebbplatser och gör hela bloggen oläslig för besökare.
Först var detta lite förvirrande. Jag kunde inte ta reda på hur detta kunde ha hänt. Jag har vidtagit alla grundläggande försiktighetsåtgärder, som att möjliggöra tvåfaktorautentisering för Wordpress-inloggning och använda populärt säkerhetsplugin, vilket gör det svårt för någon att hacka webbplats utifrån. Så den skyldige måste vara någon inifrån, som ett plugin, tema eller SQL-injektion av några sökta.
Detta händer vanligtvis om du använder gratis plugins eller teman och ägaren har drivit en skadlig uppdatering för att tjäna snabba pengar. Eller ibland gör en hacker helt enkelt det för skojs skull. Och de gör det vanligtvis genom att ändra PHP- eller javaskriptfilen genom att trycka på en uppdatering.
Malware attack är ett allvarligt problem. Det kan hända med vilken webbplats som helst och om det händer måste du svara snabbt. Så det är alltid bra att ha informationen till hands.
Nu är jag ingen expert för borttagning av skadlig programvara, men efter att ha haft en förstahandsupplevelse och tillbringat hela dagen på att undersöka det vet jag en sak eller två om det. Och här berättar jag vad jag har lärt mig hittills. Som saker du bör göra, försiktighetsåtgärder du bör vidta och viktigast av allt hur du ska svara steg för steg. Så låt oss komma igång.
Om din webbplats har skadlig kod:
- du ser skuggiga länkar,
- användarna kommer att omdirigeras till annan URL,
- webbläsaren ger en varning,
- sökmotorer svartlistar din webbplats.
Om din webbplats innehåller skadlig kod ser du den omedelbart. Och du kan bekräfta det med Googles säkra surfning. Men ibland är effekterna av skadlig kod inte synlig i vanlig syn. Till exempel kommer skräppostlänkarna att döljas i andra länkar. I sådana fall behöver du en sökrobot för att kontrollera alla utgående länkar på din webbplats. Jag använder skrikande groda SEO spindel för det.
När du är säker på att det finns skadlig kod, här kan du ta bort den.
Ta bort skadlig programvara för Wordpress
1. Det första du behöver göra är att ändra alla dina lösenord (Wordpress, FTP och webbhotell osv.) Till något mer komplicerat. I mitt fall använder jag 2FA-autentisering med mitt lösenord, så det finns inget sätt, någon har tillgång från frontporten men jag uppdaterar ändå mitt lösenord.
2. Därefter kan du återställa säkerhetskopian för att tillfälligt lösa problemet. Och om du inte har någon aktuell säkerhetskopia, ta en omedelbart. Eftersom vissa skadliga program kan ta bort hela webbplatsen eller förstöra din databas. Även din webbhotell kan stänga av en webbplats om de upptäcker skadlig kod, särskilt vid delad hosting.
Återställning av säkerhetskopian är dock bara en tillfällig lösning. Även om du återgår till föregående dag är chansen stor att dina filer fortfarande kan innehålla den skadliga koden i den. Så du måste se till att allt är rent.
3. För att hitta var skadlig kod kommer ifrån, börja med att kolla källkoden på din webbplats. Tryck på CTRL + F och leta efter en javaskript till en PHP-fil som du inte kan identifiera. Om du hittar något skumt, leta efter pluginet eller temat som det länkar till och ta bort det.
Men detta är lättare sagt än gjort. Om du inte har en programmeringsbakgrund är det svårt att läsa källkoden och de flesta hackare lämnar inga fotspår.
4. Därefter kan du försöka inaktivera alla plugins en efter en och se om skadlig kod är borta. Använd inkognito eller gör en hård uppdatering (CTR + Shift + R) för att se ändringarna. Om inget händer, upprepa detta med ditt tema. Det är att ladda upp en ny kopia av ditt tema som laddats ner från den ursprungliga källan och använda liveförhandsgranskning för att se ändringar. Om skadlig programvara är borta ligger problemet med ditt nuvarande tema. Ändra det.
5. Inaktivera plugins räcker inte. Eftersom de ofta lämnar kvarvarande filer. Så du måste ta bort alla oanvända plugins, teman eller något på din webbserver som inte känner igen, som en zip-fil. Men se till att du har säkerhetskopian innan du gör det och använd sedan en FTP-klient.
Om du tar bort plugins eller inaktiverade teman kommer det inte att ha någon större inverkan på webbplatsens funktionalitet. Om du till exempel tar bort YARRP-plugin kommer det inte att finnas något relaterat inlägg i slutet av artikeln, men allt annat fungerar korrekt.
6. Du kan också kontakta din webbhotell och be dem om hjälp. Men i mitt fall fungerade det inte. Jag har en helt hanterad VPS från HostGator, men de citerar mig $ 37, bara för att hitta grunden. Det är definitivt för högt, så jag gick inte den här vägen.
7. Ett annat populärt sätt att skanna skadlig kod är att använda plugins för detektering av skadlig kod. Det finns många gratis i WordPress-arkivet. Jag försökte Anti-malware för mål ett, vilket gav mig många falska varningar. Och när jag tog bort filerna händer ingenting.
8. Slutligen, efter tre timmars försök till varje kostnadsfri lösning, tog jag så småningom sucuri-affärsplanen. Det kostade mig $ 225 (efter rabatt) i ett år.
Så det är så det fungerar, du köper en plan från dem. Minsta prenumeration är i ett år och det finns ingen gratis provperiod. När du väl har betalat för prenumerationen måste du logga in på ditt konto och öppna en ny biljett. En person kommer att tilldelas dig, som kommer att be om din webbserver och FTP-information och sedan kommer de att lösa ditt problem inom tidsramen enligt din plan.
Och lyckligtvis lyckas det här med mig. Securi-teamet tog bort all skadlig kod från min webbplats inom 12 timmar (men min plan var i 6 timmar). Alla torrents-länkar var borta och förutom det så fanns inga ändringar i webbplatsens funktionalitet.
Därefter måste du aktivera moln proxy brandvägg för att förhindra framtida attacker. Det ingår i varje plan. För att göra detta måste du ersätta din namnserver med deras, så att all trafik går igenom dem. Om du inte är säker på hur du gör det kan de göra det åt dig.
Vad händer nu?
När all skadlig kod är borta måste du -
Uppdatera din WordPress-version, plugins och teman
Installerade aldrig gratis teman eller plugins i framtiden. Om du verkligen behöver det, använd bara den från den populära utvecklaren, som har ställt in intäktsmodellen.
Kontrollera om din webbplats är säker genom att använda Googles säkra surfning. Om det finns fel på din webbplats kan du begära en granskning från Googles verktyg för webbansvariga.
Ta en ny säkerhetskopia. Jag har bytt från gratis BackWPup till betalt Vaultpress-plugin. För $ 5 / månad erbjuder de den bästa reservtjänsten i branscherna. Helt värt det.
Avslutande ord
Skadlig programvara är dålig och du måste ta bort dem snabbt. Eller så förlorar du dina dagliga intäkter och Google kommer också att svartlista din webbplats. Detta är både kort- och långsiktig förlust. Så om det finns en skadlig attack på din webbplats bör det vara din första prioritet att lösa det.
Nu, om du har turen kan de kostnadsfria verktygen ta bort skadlig kod. Men om det inte fungerar, slösa inte bort din tid och få professionell hjälp ASAP.
Sucuri är en av de bästa tjänsterna för att ta bort skadlig kod. Även om deras service är ganska dyr, är det värt det på lång sikt. Du får en känsla av att veta att din webbplats är säker från alla attacker och koncentrera dig på vad du är bra på.
