Cuprins
Avertismentul "Acest site conține programe dăunătoare" este o alertă de la Google care indică faptul că este posibil ca site-ul dvs. să fi fost piratat sau să găzduiască programe malware. Acest lucru se poate întâmpla din cauza unei vulnerabilități de securitate de pe site-ul dvs., cum ar fi un nucleu WordPress, pluginuri sau teme învechite care au fost exploatate. Iată cum să remediați această problemă și să vă readuceți site-ul WordPress la normal:
Scanați-vă site-ul web pentru malware
- Utilizați un plugin de securitate: Instalați un plugin de securitate precum Wordfence, Sucuri Security sau MalCare pe site-ul dvs. WordPress. Aceste pluginuri pot scana site-ul dvs. pentru a detecta malware și coduri malițioase.
- Inspecție manuală: Verificați fișierele site-ului dvs. web prin FTP pentru orice fișiere modificate recent sau fișiere și foldere necunoscute. Hackerii lasă adesea scripturi backdoor în directoare care sunt verificate rar, cum ar fi
wp-include
sauwp-content/uploads
.
Eliminați programele malware
- Curățați fișierele infectate: În cazul în care pluginul de securitate identifică programe malware sau coduri suspecte, utilizați funcțiile pluginului pentru a elimina sau pune în carantină fișierele infectate. Pentru curățarea manuală, ștergeți orice fișier nerecunoscut și curățați orice cod malițios din fișierele dvs. Fiți precaut, deoarece acest lucru ar putea afecta funcționalitatea site-ului dvs. dacă eliminați sau modificați din greșeală fișierele de bază.
- Îndepărtați backdoor-urile: Hackerii lasă adesea scripturi backdoor pentru a redobândi accesul chiar și după ce site-ul este curățat. Căutați fișiere PHP în directoare care nu sunt PHP, fișiere cu funcții de codificare/decodificare base64 și fișiere care sunt denumite în mod similar cu fișierele de bază WordPress, dar care se află în directoare greșite.
Verificați dacă există teme și plugin-uri neactualizate
- Actualizați totul: Plugin-urile și temele neactualizate sunt puncte de intrare comune pentru hackeri. Actualizați nucleul WordPress, toate plugin-urile și temele la cele mai recente versiuni.
- Eliminați plugin-urile și temele nefolosite: Ștergeți toate pluginurile și temele pe care nu le utilizați, deoarece acestea pot fi exploatate de hackeri.
Resetarea parolelor și a permisiunilor de utilizator
- Resetarea parolelor: Schimbați parolele tuturor conturilor de utilizator, în special ale administratorilor. Utilizați parole puternice și unice.
- Revizuirea conturilor de utilizator: Hackerii pot crea conturi de administrator ascunse pentru a redobândi accesul. Mergeți la
Utilizatori
în tabloul de bord WordPress și ștergeți orice cont de utilizator nerecunoscut.
Verificați cu Google Search Console
- Utilizați Google Search Console: Verificați site-ul dvs. cu Google Search Console (dacă nu ați făcut-o deja) și verificați dacă există probleme de securitate. Google va enumera orice malware sau probleme de securitate detectate pe site-ul dvs.
- Solicitați o recenzie: După ce v-ați curățat site-ul, utilizați Google Search Console pentru a solicita o revizuire. Google vă va re-crawliza site-ul. Dacă nu găsește nicio problemă, mesajul de avertizare va fi eliminat.
Implementarea măsurilor de securitate
Pentru a preveni viitoarele atacuri, luați în considerare următoarele îmbunătățiri de securitate:
- Plugin-uri de securitate: Mențineți activ pluginul de securitate și scanați-vă periodic site-ul.
- Web Application Firewall (WAF): Utilizați servicii precum Cloudflare sau Website Firewall de la Sucuri pentru a vă proteja site-ul de atacuri.
- Copii de rezervă regulate: Asigurați-vă că dispuneți de un sistem de copii de rezervă regulate și automate ale site-ului dumneavoastră. Instrumente precum UpdraftPlus sau VaultPress vă pot ajuta.
- Întărirea WordPress: Urmați practicile de întărire a WordPress, cum ar fi dezactivarea editării fișierelor, protejarea
wp-config.php
și modificarea prefixului bazei de date.
Contactați furnizorul dvs. de găzduire
Dacă nu vă simțiți confortabil să rezolvați singur problema sau dacă aceasta persistă, contactați furnizorul de servicii de găzduire. Mulți furnizori de găzduire oferă servicii de eliminare a programelor malware și vă pot ajuta la securizarea site-ului dvs.
Concluzie
Avertismentul "Acest site conține programe dăunătoare" indică o problemă serioasă care poate afecta vizitatorii și poate afecta reputația site-ului dvs. web. Este esențial să acționați rapid pentru a identifica, a elimina programele malware și a vă securiza site-ul. După ce ați rezolvat problema, concentrați-vă pe implementarea celor mai bune practici de securitate pentru a reduce riscul de infecții viitoare.