如何修复 WordPress 中的 "前方网站包含有害程序 "错误

本网站前方包含有害程序 "的警告是 Google 发出的警报,表明您的网站可能已被黑客攻击或正在托管恶意软件。出现这种情况的原因可能是您的网站存在安全漏洞,如过时的 WordPress 内核、插件或主题已被利用。以下是如何修复此问题并使您的 WordPress 网站恢复正常的方法:

扫描网站,查找恶意软件

  • 使用安全插件:在 WordPress 网站上安装 Wordfence、Sucuri Security 或 MalCare 等安全插件。这些插件可以扫描网站上的恶意软件和恶意代码。
  • 人工检查:通过 FTP 检查网站文件,查看是否有最近修改过的文件或不熟悉的文件和文件夹。黑客通常会在很少检查的目录中留下后门脚本,例如 wp-includes 或者 wp-content/uploads.

删除恶意软件

  • 清除受感染的文件:如果安全插件识别出任何恶意软件或可疑代码,请使用插件功能删除或隔离受感染的文件。对于手动清理,请删除任何未识别的文件,并清理文件中的任何恶意代码。请谨慎操作,因为如果不小心删除或更改了核心文件,可能会影响网站功能。
  • 删除后门程序:黑客通常会留下后门脚本,以便在网站清理后重新获得访问权。查找非 PHP 目录中的 PHP 文件、带有 base64 编码/解码功能的文件,以及与 WordPress 核心文件命名相似但位于错误目录中的文件。

检查主题和插件是否过时

  • 更新所有内容:过时的插件和主题是黑客的常见入口。将 WordPress 内核、所有插件和主题更新到最新版本。
  • 删除未使用的插件和主题:删除任何不使用的插件和主题,因为它们仍有可能被黑客利用。

重置密码和用户权限

  • 重置密码:更改所有用户账户的密码,尤其是管理员账户。使用强大、独特的密码。
  • 审查用户账户:黑客可能会创建隐藏的管理员账户来重新获取访问权限。转到 用户 在 WordPress 控制面板中,删除任何无法识别的用户账户。

使用谷歌搜索控制台进行检查

  • 使用谷歌搜索控制台:使用 Google Search Console 验证您的网站(如果还没有)并检查安全问题。Google 会列出在您网站上检测到的任何恶意软件或安全问题。
  • 申请评论:清理网站后,使用 Google Search Console 申请审查。谷歌将重新抓取您的网站。如果没有发现问题,警告信息将被删除。

实施安全措施

为防止未来的攻击,请考虑采取以下安全增强措施:

  • 安全插件:保持安全插件处于激活状态,并定期扫描网站。
  • 网络应用防火墙 (WAF):使用 Cloudflare 或 Sucuri 网站防火墙等服务保护网站免受攻击。
  • 定期备份:确保您拥有定期自动备份网站的系统。UpdraftPlus 或 VaultPress 等工具可以提供帮助。
  • 加固 WordPress:遵循 WordPress 的加固实践,如禁用文件编辑、保护 wp-config.php 文件,并更改数据库前缀。

联系您的托管服务提供商

如果您不方便自己处理问题,或者问题仍然存在,请联系您的托管服务提供商。许多托管服务提供商都提供恶意软件清除服务,可以协助保护您的网站。

结论

本网站前方包含有害程序 "的警告标志着一个严重的问题,可能会伤害您的访客并损害您网站的声誉。迅速采取行动识别、删除恶意软件并确保网站安全至关重要。解决问题后,重点实施安全最佳实践,以降低未来感染的风险。