Jak wykonywać usunięcie złośliwego oprogramowania WordPress

Pani Julia Szwed
Jak wykonywać usunięcie złośliwego oprogramowania WordPress
Ten samouczek wyjaśnia, jak usunąć złośliwe oprogramowanie ze stron WordPress. Po przeczytaniu tego artykułu będziesz wiedział, jak wykryć złośliwe kody na swojej stronie i jak je usunąć.
  • Wykryj złośliwe oprogramowanie WordPress za pomocą narzędzi internetowych
  • Wykryj złośliwe oprogramowanie na WordPress za pomocą Google Search Console
  • Wykryj złośliwe oprogramowanie WordPress za pomocą lokalnego antywirusa
  • Zainstaluj wtyczki bezpieczeństwa, aby chronić witrynę WordPress przed złośliwym oprogramowaniem
  • Ręczne kroki w celu usunięcia złośliwego oprogramowania z witryny WordPress

Wykryj złośliwe oprogramowanie WordPress za pomocą narzędzi internetowych

Prawdopodobnie, jeśli czytasz ten artykuł, wiesz już, że Twoja witryna została zarażona. Ale na wypadek, gdybyś nie był tego pewien, postanowiłem dodać instrukcje w celu wykrycia możliwych infekcji. Pierwsza metoda wykrywania Malwares na stronie WordPress wyjaśnionej w tym samouczku obejmuje różne usługi skanowania antywirusowego online.

Pierwszym skanerem antywirusowym internetowym wymienionym w tym samouczku jest ryzyko komputerowe, w którym można uzyskać dostęp na stronie https: // skaner.pcrisk.com/.

Tego rodzaju usługa jest bardzo intuicyjna, po prostu wpisz adres URL witryny, którą chcesz zeskanować i naciśnij niebieski przycisk ”Skanowanie złośliwego oprogramowania".

Skan zacznie pokazywać postęp, jak pokazano na zrzucie ekranu poniżej.

Na koniec zobaczysz wynik. Aby zobaczyć szczegółowy raport, naciśnij „Szczegółowy raport„Niebieski przycisk.

Poniżej możesz zobaczyć format raportu. W takim przypadku witryna Linux podpowiedź zablokowała indeksowanie braku wyszukiwarki, dlatego raport ostrzega jego niekompletny.

Poniższy raport należy do strony internetowej z otwartym pełzaniem.

Kolejną dostępną opcją skanowania online jest https: // sitecheck.SuSuri.internet/.

Używanie go jest tym samym jak korzystanie z poprzedniej usługi. Po prostu wpisz adres URL, który chcesz zeskanować i naciśnij Strona internetowa skanowania Zielony przycisk pokazany na zrzucie ekranu poniżej.

Poniżej możesz zobaczyć Linuxhint.com jest zgłaszany jako czysta i bezpieczna strona internetowa.

W Google można znaleźć dodatkowe skanery online w Google.

Wykryj złośliwe oprogramowanie w witrynach WordPress za pomocą konsoli wyszukiwania Google

Aby wykryć złośliwe oprogramowanie w witrynie WordPress, możesz również sprawdzić problemy bezpieczeństwa zgłoszone przez Konsolę wyszukiwania Google. Aby to zrobić, po prostu zaloguj się do deski rozdzielczej Konsoli Google w lewym menu, wybierz Bezpieczeństwo i działania ręczne i kliknij Problemy z bezpieczeństwem.

Przeanalizuj swoją stronę WordPress za pomocą lokalnego antywirusa

Innym sposobem sprawdzania witryny w poszukiwaniu złośliwego kodu jest pobranie wszystkich plików z serwera w celu skanowania lokalnie na komputerze. Below, you can find instructions to download your site both from Cpanel and the FTP server, to scan it on your computer.

NOTATKA: Ta sekcja samouczka obejmuje tylko sposób pobierania całej witryny na komputer, aby zostać zeskanowanym. Ten samouczek jest napisany przy założeniu, że czytelnik wie, jak uruchomić skanowanie antywirusowe na swoim komputerze. Ze względu na różnorodność systemów operacyjnych i oprogramowania antywirusowego nie jest możliwe pokrycie procesu skanowania.

Pobieranie witryny WordPress z CPANEL

Aby pobrać witrynę z hostingu za pomocą CPANEL, zaloguj się na konto CPANEL i wybierz Menedżer plików pokazane na zrzucie ekranu poniżej.

Raz w menedżerze plików naciśnij Ustawienia przycisk znajdujący się w prawym górnym rogu, jak pokazano poniżej, aby otworzyć Preferencje menu.

W Preferencje, Upewnij się, że Pokaż ukryte pliki (Dotfiles) pole wyboru jest wybrane i naciśnij Ratować przycisk.

Wybierz wszystkie pliki witryny WordPress, a następnie kliknij prawym przyciskiem myszy i wybierz opcję kompresji, aby kompresować wszystkie pliki. Pomimo zrzutu ekranu go nie zawiera, widok CPANEL zawiera widok daty modyfikacji, przydatny do znalezienia podejrzanych plików.

Wybierz żądany format kompresji i naciśnij Kompresyjne pliki (y) przycisk.

Po zapinaniu pobierz pliki witryny na komputer i przeanalizuj je za pomocą antywirusa.

Jeśli twój antywirus wykryje złośliwe pliki, najlepszą opcją jest usunięcie wszystkich plików serwera i przywrócenie najstarszej czystej kopii zapasowej na serwerze i ręczne zaktualizowanie witryny.

Oczywiście możesz po prostu usunąć podobno zainfekowane pliki i odłożyć pliki z powrotem. Następnie będziesz musiał postępować zgodnie z instrukcjami usuwania złośliwego oprogramowania WordPress, które obejmują środki zapobiegawcze dla przyszłych ataków.

Pobierz swoją stronę WordPress za pomocą FTP

Wielu użytkowników WordPress zdecyduje się na pobranie plików witryny do wykrywania złośliwego oprogramowania za pomocą klienta FTP. Poniższy zrzut ekranu należy do FileZilla, jednego z najpopularniejszych klientów FTP na rynku. Klient FTP umożliwia również zamówienie plików według daty modyfikacji, jest to szczególnie przydatne do znalezienia podejrzanych plików.

Jak pokazano na zrzucie ekranu poniżej, możesz pobrać wszystkie pliki bez kompresji, po prostu wybierz je wszystkie i pobrać je do lokalnego miejsca docelowego.

Użyj wtyczek, aby oczyścić i chronić witrynę WordPress przed złośliwym oprogramowaniem

Jednym z najczęstszych zaleceń po zhakowaniu systemu jest zastąpienie zagrożonych plików czystymi plikami.

Jeśli Twoja witryna WordPress została zainfekowana złośliwym oprogramowaniem, ten samouczek zachęca do migracji na czysty serwer, przywrócić ostatnią czystą kopię zapasową i ręcznie aktualizować swoją witrynę do obecnego punktu.

Ale jeśli nie zachowałeś kopii zapasowej lub nie możesz poradzić sobie z najczęstszymi poradami, możesz postępować zgodnie z poniższymi instrukcjami, aby wyczyścić swoją stronę WordPress, a przynajmniej przywrócić jej bezpieczeństwo.

Zainstaluj bezpieczeństwo słów wtyczki pokazane na poniższym zrzucie ekranu. Wybierz Wtyczki Opcja w menu pulpitu nawigacyjnego, a następnie kliknij Dodaj nowe oraz w polu wyszukiwania Wordfence, Następnie naciśnij Zainstaluj teraz przycisk.

Aktywuj fencję słów, naciskając Aktywuj Niebieski przycisk.

Po aktywacji wpisz swój adres pocztowy. Wybierz, jeśli chcesz dołączyć lub nie do listy mailingowej, zgadzaj się na warunki prywatności i naciśnij KONTYNUOWAĆ przycisk.

Możesz kupić licencję Premium Wordfence lub możesz kontynuować bezpłatną instalację, naciskając Nie, dziękuję przycisk.

W menu pulpitu WordPress wybierz Wordfence i Skanowanie Opcja po wyświetleniu.

Po raz pierwszy zobaczysz opisowe instrukcje. Naciskać Następny rozpocząć.

Jak wspomniano wcześniej, przejdź wszystkie wprowadzające pudełka, naciskając Następny przycisk.

Wreszcie naciśnij ROZUMIEM przycisk.

Naciśnij opcje skanowania i planowanie, jak pokazano na zrzucie ekranu poniżej lub uzyskaj dostęp do adresu URL https: ///WP-Admin/Admin.php?page = WordFencesCan & Subpage = Scan_options

Wybierać Wysoka czułość i naciśnij ZAPISZ ZMIANY, Następnie naciśnij Powrót do skanowania przycisk znajdujący się w prawym górnym rogu.

Aby rozpocząć proces skanowania, naciśnij Rozpocznij nowy skan przycisk.

Po zakończeniu skanowania zobaczysz listę wyników, jak pokazano poniżej. Kliknij na DETALE ikona każdego elementu, aby zobaczyć szczegóły i usunąć.

Możesz wyświetlić pliki, usunąć je lub oznaczać jako ustalone, jeśli masz pewność, że plik jest bezpieczny. Aby usunąć plik, naciśnij USUWAĆ przycisk. Zachowaj kopię zapasową witryny na wypadek pomyłki wtyczka zaleca usunięcie ważnego pliku.

Powtórz kroki opisane w tym samouczku z co najmniej alternatywną wtyczką, z których niektóre to:

  • Cerber Security, Antispam & Maderware Scan
  • SuSuri
  • WPSCAN

Jeśli nie przeprowadziłeś lokalnej analizy antywirusowej, nie ufaj wyniku dostarczonym przez jedną wtyczkę, wypróbuj więcej niż jedną, a następnie postępuj zgodnie z opisem opisanym poniżej.

Ręczne kroki w celu usunięcia złośliwego oprogramowania z witryny WordPress

Postępuj zgodnie z szczegółowymi krokami poniżej:

  • Utwórz nowe konto administracyjne
  • Usuń domyślne konto administracyjne
  • Ręcznie usuń i ponownie zainstaluj wtyczki
  • Zmień swoje poświadczenia bazy danych WordPress
  • Radzić sobie z hostingiem

Utwórz nowe konto administratora WordPress

Dodanie nowego konta administratora WordPress jest proste. W lewym menu deski rozdzielczej naciśnij użytkowników, a następnie naciśnij Dodaj nowe Opcja pokazana na zrzucie ekranu poniżej. Wypełnij formularz rejestracyjny użytkownika i w ostatnim ustawieniu Rola, wybierać Administrator.

Przetestuj login i uprawnienia, a jeśli nowe konto administratora działa poprawnie, kontynuuj, aby usunąć domyślne konto administratora, wykonując opisane poniżej kroki.

Usuń domyślne konto administratora WordPress

Aby usunąć domyślne konto administratora WordPress, najpierw zaloguj się za pomocą nowego konta administratora utworzonego w poprzednim kroku. Następnie naciśnij Użytkownicy W lewym menu deski rozdzielczej i zlokalizuj wskaźnik myszy na koncie administratora, jeśli jesteś zalogowany za pomocą innego konta administratora, będziesz mógł zobaczyć Usuwać opcja. Naciśnij go, aby usunąć domyślne konto administratora WordPress.

Ręcznie usuń i ponownie zainstaluj wtyczki WordPress

Usuń i ponownie zainstaluj wszystkie wtyczki, użyj tego procesu, aby samodzielnie sprawdzić, jeśli naprawdę potrzebujesz wszystkich zainstalowanych wtyczek, możesz usunąć nieistotne wtyczki.

Wybierz Wtyczki Opcja z menu pulpitu WordPress.

Jeśli wtyczka jest włączona, dezaktywuj ją.

Następnie naciśnij Usuwać opcja go usunąć.

Zapytany o potwierdzenie, potwierdź usuwanie wtyczki.

Następnie w menu wtyczek Naciśnij Dodaj nowe wtyczka do ponownej instalacji usuniętej wtyczki.

Zmień swoje poświadczenia bazy danych WordPress

Po tym, jak Twoja witryna została naruszona, musisz również zmienić dane uwierzytelniające bazę danych. Korzystając z CPANEL lub PLESK, zmień swoją nazwę użytkownika i hasło do bazy danych WordPress oraz zaktualizuj swoje WP-config.php Plik pokazany na poniższym obrazie (FileZilla, możesz również użyć Menedżera plików CPANEL).

WP-config.php Plik zawiera następujące wiersze, gdzie WordPress_WP345 to twoja bieżąca nazwa użytkownika bazy danych, którą należy zastąpić nową nazwą użytkownika bazy danych, i Dasd3!2@u!2 (J to twoje bieżące hasło, które należy zastąpić nowym hasłem do bazy danych.

/** nazwa użytkownika bazy danych mysql*/
Zdefiniuj („db_user”, „WordPress_WP345”);
/** hasło bazy danych mysql*/
Zdefiniuj („db_password”, „dasd3!2@u!2 (j ');

Zastąp użytkownika i hasło poprawnie, aby zapobiec błędom połączenia bazy danych.

Radzić sobie z hostingiem

Jeśli Twoja witryna WordPress została zhakowana, twój dostawca hostingowy musi być tego świadomy. Zwykle dostawcy hostingów izolują usługi, ale jeśli serwer jest zagrożony.

Skontaktuj się z obsługą dostawcy hostingu i poproś o pomoc w sprawie sprawdzenia integralności serwera lub poproś o wymianę serwera.

Wniosek

Mam nadzieję, że ten samouczek opisujący, jak przeprowadzić usunięcie złośliwego oprogramowania WordPress. Ważne jest, aby pamiętać o tym samouczku, zachęca cię do przywrócenia ostatniej czystej kopii zapasowej, zamiast próbować ręcznie usunąć złośliwe oprogramowanie. Kroki opisane powyżej są przydatne na wypadek, gdybyś nie miał kopii zapasowej lub z jakiegoś powodu nie możesz przywrócić czystej kopii swojej witryny. Jednak wszystkie powyższe instrukcje powinny wystarczyć do wyczyszczenia zainfekowanej strony. Jak widać, kroki są łatwe do śledzenia dla dowolnego użytkownika poziomu WordPress.

Dziękujemy za przeczytanie tego samouczka, śledź nas po dodatkowych wskazówkach i samouczkach.

php
Jak używać funkcji Array_Merge w PHP?
Funkcja array_merge () w php pozwala połączyć wiele tablic w jedną. Śledź ten artykuł, aby dowiedzie...
Pani Julia Szwed
c ostre
Jak używać polimorfizmu w C#
Polimorfizm umożliwia leczenie przedmiotów z różnych klas, tak jak pochodziły z tej samej klasy. Moż...
Bertram Jóźwiak
php
Co to jest klasa abstrakcyjna OOP w PHP?
W PHP klasa abstrakcyjna to klasa, której nie można utworzyć samodzielnie, ale działa jako szablon d...
Bertram Jóźwiak
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Etykiety osi morskiej
Pani Julia Szwed
Pyton
Python nie wszystkie argumenty przekonwertowane podczas formatowania ciągu
Renata Borowiec
c ostre
Co to jest system.Io przestrzeń nazw C#
Oliwia Makowski
Polecenia Linux
Jak zainstalować i włączyć uwierzytelnianie wieloskładnikowe SSH dla systemów Linux
Bertram Jóźwiak
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
html
Jak dodawać i odtwarzać filmy na stronie internetowej za pomocą HTML?
Larysa Witczak
Doker
Jak zatrzymać wszystkie usługi Docker?
Pani Julia Szwed
Sqlite
Czy mogę korzystać z SQLite online?
Makary Stasiak
C ++
Co to są identyfikatory w C++?
Makary Stasiak