Miten korjata "Tämä sivusto eteenpäin sisältää haitallisia ohjelmia" Virhe WordPressissä

Lähetetty kirjoittaja Martin

Varoitus "Tämä sivusto sisältää haitallisia ohjelmia" on Googlen antama varoitus, joka osoittaa, että verkkosivustosi on saatettu murtautua tai se voi sisältää haittaohjelmia. Tämä voi johtua sivustosi tietoturva-aukosta, kuten vanhentuneesta WordPress-ytimestä, liitännäisistä tai teemoista, joita on hyödynnetty. Näin korjaat tämän ongelman ja saat WordPress-sivustosi takaisin normaaliin toimintaan:

Skannaa verkkosivustosi haittaohjelmien varalta

  • Käytä tietoturvaliitännäistä: Asenna WordPress-sivustollesi tietoturvalisäke, kuten Wordfence, Sucuri Security tai MalCare. Nämä lisäosat voivat skannata sivustosi haittaohjelmien ja haitallisen koodin varalta.
  • Manuaalinen tarkastus: Tarkista verkkosivustosi tiedostot FTP:n kautta, jotta löydät äskettäin muutetut tiedostot tai tuntemattomat tiedostot ja kansiot. Hakkerit jättävät usein takaporttiskriptejä hakemistoihin, joita harvoin tarkistetaan, kuten wp-includes tai wp-content/uploads.

Poista haittaohjelma

  • Puhdista saastuneet tiedostot: Jos tietoturvalisäke tunnistaa haittaohjelmia tai epäilyttävää koodia, käytä lisäosan ominaisuuksia tartunnan saaneiden tiedostojen poistamiseen tai karanteeniin asettamiseen. Manuaalista puhdistusta varten poista tunnistamattomat tiedostot ja puhdista tiedostoista haitallinen koodi. Ole varovainen, sillä tämä saattaa vaikuttaa sivustosi toimivuuteen, jos poistat tai muutat ydintietoja vahingossa.
  • Poista takaovet: Hakkerit jättävät usein takaporttiskriptejä, joiden avulla he pääsevät takaisin sivustolle myös sen jälkeen, kun se on puhdistettu. Etsi PHP-tiedostoja muissa kuin PHP-hakemistoissa, tiedostoja, joissa on base64-koodaus-/dekoodausfunktioita, ja tiedostoja, jotka on nimetty samalla tavalla kuin WordPressin ydintiedostot, mutta jotka sijaitsevat väärissä hakemistoissa.

Tarkista vanhentuneet teemat ja liitännäiset

  • Päivitä kaikki: Vanhentuneet laajennukset ja teemat ovat yleisiä sisäänpääsypaikkoja hakkereille. Päivitä WordPressin ydin, kaikki lisäosat ja teemat uusimpiin versioihinsa.
  • Poista käyttämättömät lisäosat ja teemat: Poista kaikki lisäosat ja teemat, joita et käytä, sillä hakkerit voivat edelleen käyttää niitä hyväkseen.

Nollaa salasanat ja käyttäjäoikeudet

  • Nollaa salasanat: Vaihda kaikkien käyttäjätilien, erityisesti ylläpitäjien, salasanat. Käytä vahvoja, yksilöllisiä salasanoja.
  • Käyttäjätilien tarkistaminen: Hakkerit voivat luoda piilotettuja ylläpitäjätilejä saadakseen takaisin pääsyn. Siirry osoitteeseen Käyttäjät WordPressin kojelaudassa ja poista kaikki tunnistamattomat käyttäjätilit.

Tarkista Google Search Console -palvelun avulla

  • Käytä Google Search Consolea: Tarkista sivustosi Google Search Console -palvelun avulla (jos et ole jo tarkistanut) ja tarkista, onko siinä tietoturvaongelmia. Google listaa kaikki sivustollasi havaitut haittaohjelmat tai tietoturvaongelmat.
  • Pyydä arvostelua: Kun olet siivonnut sivustosi, pyydä Google Search Console -palvelun avulla tarkistusta. Google indeksoi sivustosi uudelleen. Jos se ei löydä ongelmia, varoitusviesti poistetaan.

Turvatoimien toteuttaminen

Jos haluat estää tulevat hyökkäykset, harkitse seuraavia tietoturvan parannuksia:

  • Turvallisuusliitännäiset: Pidä tietoturva-lisäosa aktiivisena ja skannaa sivustosi säännöllisesti.
  • Web-sovelluspalomuuri (WAF): Käytä palveluita, kuten Cloudflare tai Sucuri's Website Firewall, suojellaksesi sivustoasi hyökkäyksiltä.
  • Säännölliset varmuuskopiot: Varmista, että sinulla on järjestelmä sivustosi säännöllisiä, automaattisia varmuuskopioita varten. Työkalut, kuten UpdraftPlus tai VaultPress, voivat auttaa.
  • WordPressin kovettaminen: Noudata WordPressin koventamiskäytäntöjä, kuten tiedostojen muokkauksen poistamista käytöstä, suojaa wp-config.php tiedosto ja tietokannan etuliitteen muuttaminen.

Ota yhteyttä hosting-palveluntarjoajaan

Jos et pysty käsittelemään ongelmaa itse tai jos ongelma jatkuu, ota yhteyttä hosting-palveluntarjoajaan. Monet hosting-palveluntarjoajat tarjoavat haittaohjelmien poistopalveluja ja voivat auttaa sivustosi suojaamisessa.

Päätelmä

Varoitus "Tämä sivusto sisältää haitallisia ohjelmia" tarkoittaa vakavaa ongelmaa, joka voi vahingoittaa kävijöitäsi ja vahingoittaa verkkosivustosi mainetta. Nopea toiminta haittaohjelman tunnistamiseksi, poistamiseksi ja sivustosi suojaamiseksi on ratkaisevan tärkeää. Kun olet ratkaissut ongelman, keskity parhaiden turvallisuuskäytäntöjen käyttöönottoon, jotta tulevien tartuntojen riski pienenee.