Jak naprawić błąd "Ta strona przed zawiera szkodliwe programy" w WordPress?

Opublikowany przez Jaskółka oknówka

Ostrzeżenie "Ta witryna przed nami zawiera szkodliwe programy" to alert Google wskazujący, że Twoja witryna mogła zostać zhakowana lub zawiera złośliwe oprogramowanie. Może się to zdarzyć z powodu luki w zabezpieczeniach witryny, takiej jak nieaktualny rdzeń WordPress, wtyczki lub motywy, które zostały wykorzystane. Oto jak naprawić tę lukę i przywrócić witrynę WordPress do normalnego stanu:

Skanowanie witryny pod kątem złośliwego oprogramowania

  • Użyj wtyczki bezpieczeństwa: Zainstaluj wtyczkę bezpieczeństwa, taką jak Wordfence, Sucuri Security lub MalCare na swojej stronie WordPress. Wtyczki te mogą skanować witrynę w poszukiwaniu złośliwego oprogramowania i złośliwego kodu.
  • Kontrola ręczna: Sprawdź pliki witryny za pośrednictwem FTP pod kątem wszelkich ostatnio zmodyfikowanych plików lub nieznanych plików i folderów. Hakerzy często pozostawiają skrypty backdoor w katalogach, które są rzadko sprawdzane, takich jak wp-includes Lub wp-content/uploads.

Usuń złośliwe oprogramowanie

  • Wyczyść zainfekowane pliki: Jeśli wtyczka bezpieczeństwa zidentyfikuje złośliwe oprogramowanie lub podejrzany kod, użyj funkcji wtyczki, aby usunąć lub poddać kwarantannie zainfekowane pliki. W przypadku ręcznego czyszczenia usuń wszelkie nierozpoznane pliki i wyczyść złośliwy kod z plików. Zachowaj ostrożność, ponieważ może to wpłynąć na funkcjonalność witryny, jeśli przypadkowo usuniesz lub zmienisz podstawowe pliki.
  • Usuwanie backdoorów: Hakerzy często pozostawiają skrypty typu backdoor, aby odzyskać dostęp nawet po wyczyszczeniu witryny. Szukaj plików PHP w katalogach innych niż PHP, plików z funkcjami kodowania/dekodowania base64 oraz plików, które nazywają się podobnie do podstawowych plików WordPress, ale znajdują się w niewłaściwych katalogach.

Sprawdź nieaktualne motywy i wtyczki

  • Zaktualizuj wszystko: Nieaktualne wtyczki i motywy są częstym punktem wejścia dla hakerów. Zaktualizuj rdzeń WordPress, wszystkie wtyczki i motywy do najnowszych wersji.
  • Usuń nieużywane wtyczki i motywy: Usuń wszystkie wtyczki i motywy, których nie używasz, ponieważ mogą one zostać wykorzystane przez hakerów.

Resetowanie haseł i uprawnień użytkowników

  • Resetowanie haseł: Zmień hasła dla wszystkich kont użytkowników, zwłaszcza administratorów. Używaj silnych, unikalnych haseł.
  • Przegląd kont użytkowników: Hakerzy mogą tworzyć ukryte konta administratorów, aby odzyskać dostęp. Przejdź do Użytkownicy w panelu WordPress i usuń wszystkie nierozpoznane konta użytkowników.

Sprawdź w Google Search Console

  • Korzystanie z Google Search Console: Zweryfikuj swoją witrynę w Google Search Console (jeśli jeszcze tego nie zrobiłeś) i sprawdź pod kątem bezpieczeństwa. Google wyświetli listę wszelkich złośliwych programów lub błędów bezpieczeństwa wykrytych w Twojej witrynie.
  • Prośba o recenzję: Po wyczyszczeniu witryny użyj Google Search Console, aby poprosić o recenzję. Google ponownie przeszuka witrynę. Jeśli nie znajdzie żadnych problemów, ostrzeżenie zostanie usunięte.

Wdrożenie środków bezpieczeństwa

Aby zapobiec przyszłym atakom, należy rozważyć następujące ulepszenia zabezpieczeń:

  • Wtyczki bezpieczeństwa: Wtyczka bezpieczeństwa powinna być aktywna i regularnie skanować witrynę.
  • Web Application Firewall (WAF): Korzystaj z usług takich jak Cloudflare lub Sucuri's Website Firewall, aby chronić swoją witrynę przed atakami.
  • Regularne kopie zapasowe: Upewnij się, że masz system do regularnego, automatycznego tworzenia kopii zapasowych witryny. Pomocne mogą być narzędzia takie jak UpdraftPlus lub VaultPress.
  • Hartowanie WordPressa: Postępuj zgodnie z praktykami hartowania WordPressa, takimi jak wyłączenie edycji plików, ochrona wp-config.php i zmiana prefiksu bazy danych.

Kontakt z dostawcą usług hostingowych

Jeśli nie czujesz się na siłach, by poradzić sobie z problemem samodzielnie lub jeśli problem nie ustępuje, skontaktuj się z dostawcą usług hostingowych. Wielu dostawców hostingu oferuje usługi usuwania złośliwego oprogramowania i może pomóc w zabezpieczeniu witryny.

Wniosek

Ostrzeżenie "Ta witryna zawiera szkodliwe programy" oznacza poważny problem, który może zaszkodzić odwiedzającym i zaszkodzić reputacji witryny. Podjęcie szybkich działań w celu zidentyfikowania, usunięcia złośliwego oprogramowania i zabezpieczenia witryny ma kluczowe znaczenie. Po rozwiązaniu problemu należy skupić się na wdrożeniu najlepszych praktyk bezpieczeństwa, aby zmniejszyć ryzyko przyszłych infekcji.