Оглавление
Предупреждение "Этот сайт впереди содержит вредоносные программы" - это предупреждение от Google, указывающее на то, что ваш сайт, возможно, был взломан или на нем размещено вредоносное ПО. Это может произойти из-за уязвимости в системе безопасности вашего сайта, например, из-за устаревшего ядра WordPress, плагинов или тем, которые были использованы. Вот как исправить эту проблему и вернуть ваш сайт WordPress в нормальное состояние:
Проверьте свой сайт на наличие вредоносного ПО
- Используйте плагин безопасности: Установите на свой сайт WordPress плагин безопасности, например Wordfence, Sucuri Security или MalCare. Эти плагины могут сканировать ваш сайт на наличие вредоносных программ и вредоносного кода.
- Ручная проверка: Проверьте файлы вашего сайта по FTP на наличие недавно измененных файлов или незнакомых файлов и папок. Хакеры часто оставляют скрипты бэкдора в каталогах, которые редко проверяются, например
wp-includesилиwp-content/uploads.
Удалите вредоносное ПО
- Очистка зараженных файлов: Если плагин безопасности обнаружит вредоносное ПО или подозрительный код, используйте функции плагина для удаления или помещения в карантин зараженных файлов. Для ручной очистки удалите все нераспознанные файлы и очистите файлы от вредоносного кода. Будьте осторожны, поскольку это может повлиять на функциональность вашего сайта, если вы случайно удалите или измените основные файлы.
- Удаление бэкдоров: Хакеры часто оставляют скрипты-бэкдоры для восстановления доступа даже после очистки сайта. Ищите PHP-файлы в не-PHP-каталогах, файлы с функциями кодирования/декодирования base64, а также файлы, которые называются так же, как и файлы ядра WordPress, но расположены не в тех каталогах.
Проверьте, не устарели ли темы и плагины
- Обновить все: Устаревшие плагины и темы - обычные точки входа для хакеров. Обновите ядро WordPress, все плагины и темы до последних версий.
- Удалите неиспользуемые плагины и темы: Удалите все плагины и темы, которые вы не используете, так как они все еще могут быть использованы хакерами.
Сброс паролей и прав доступа пользователей
- Сброс паролей: Измените пароли для всех учетных записей пользователей, особенно администраторов. Используйте надежные, уникальные пароли.
- Просмотр учетных записей пользователей: Хакеры могут создавать скрытые учетные записи администраторов для восстановления доступа. Перейти к
Пользователив панели управления WordPress и удалите все нераспознанные учетные записи пользователей.
Проверьте в Google Search Console
- Используйте Google Search Console: Проверьте свой сайт в Google Search Console (если вы этого еще не сделали) и проверьте его на наличие проблем с безопасностью. Google перечислит все вредоносные программы или проблемы безопасности, обнаруженные на вашем сайте.
- Запрос отзыва: После очистки сайта используйте Google Search Console, чтобы запросить обзор. Google повторно проверит ваш сайт. Если он не обнаружит никаких проблем, предупреждающее сообщение будет удалено.
Применяйте меры безопасности
Чтобы предотвратить будущие атаки, рассмотрите следующие меры по повышению безопасности:
- Плагины безопасности: Держите плагин безопасности активным и регулярно проверяйте свой сайт.
- Брандмауэр веб-приложений (WAF): Используйте такие сервисы, как Cloudflare или Website Firewall от Sucuri, чтобы защитить свой сайт от атак.
- Регулярное резервное копирование: Убедитесь, что у вас есть система регулярного автоматического резервного копирования вашего сайта. В этом могут помочь такие инструменты, как UpdraftPlus или VaultPress.
- Усиление WordPress: Следуйте практикам усиления WordPress, например, отключите редактирование файлов, защитите
wp-config.phpфайл, а также изменить префикс базы данных.
Свяжитесь с хостинг-провайдером
Если вы не можете справиться с проблемой самостоятельно или если проблема не решается, обратитесь к своему хостинг-провайдеру. Многие хостинг-провайдеры предлагают услуги по удалению вредоносных программ и могут помочь в обеспечении безопасности вашего сайта.
Заключение
Предупреждение "Этот сайт впереди содержит вредоносные программы" означает серьезную проблему, которая может навредить вашим посетителям и испортить репутацию вашего сайта. Принятие оперативных мер по выявлению, удалению вредоносного ПО и обеспечению безопасности вашего сайта имеет решающее значение. После устранения проблемы сосредоточьтесь на внедрении передовых методов обеспечения безопасности, чтобы снизить риск заражения в будущем.