Hvordan du gjør wordpress fjerning av malware
- Oppdage WordPress malware ved hjelp av nettverktøy
- Oppdage skadelig programvare på WordPress ved hjelp av Google Search -konsoll
- Oppdage WordPress malware ved bruk av lokalt antivirus
- Installer sikkerhetsplugger for å beskytte WordPress -nettstedet ditt mot skadelig programvare
- Manuelle trinn for å fjerne skadelig programvare fra WordPress -nettstedet ditt
Oppdage WordPress malware ved hjelp av nettverktøy
Sannsynligvis, hvis du leser denne artikkelen, vet du allerede at nettstedet ditt ble smittet. Men bare i tilfelle du er usikker på dette, bestemte jeg meg for å legge til instruksjoner for å oppdage mulige infeksjoner. Den første metoden for å oppdage malwares på et WordPress -nettsted forklart i denne opplæringen inkluderer forskjellige online antivirusskannetjenester.
Den første web -antivirusskanneren som er oppført i denne opplæringen er PC -risiko du kan få tilgang til på https: // skanner.Pcrisk.com/.
Denne typen tjenester er veldig intuitiv, bare skriv nettadressen til nettstedet du vil skanne og trykke på den blå knappen "Skann etter skadelig programvare”.
Skanningen vil begynne å vise fremgangen som vist på skjermdumpen nedenfor.
Til slutt vil du se resultatet. For å se en detaljert rapport, trykk på “Detaljert rapport”Blå knapp.
Nedenfor kan du se rapportformatet. I dette tilfellet blokkerte nettstedet Linux -hintet ikke -søkemotorcrawlers, derfor advarer rapporten sin ufullstendig.
Rapporten nedenfor tilhører et nettsted med åpen kryping.
Et annet tilgjengelig alternativ for online skanning er https: // sitecheck.Sucuri.nett/.
Å bruke det er det samme som å bruke den forrige tjenesten. Bare skriv nettadressen du vil skanne og trykker på Skanne nettsted Grønn knapp vist på skjermdumpen nedenfor.
Nedenfor kan du se Linuxhint.com rapporteres som et rent og trygt nettsted.
Du kan finne flere online skannere for nettstedet ditt på Google.
Oppdager skadelig programvare på WordPress -nettsteder ved hjelp av Googles søkekonsoll
For å oppdage skadelig programvare på WordPress -nettstedet ditt, kan du også sjekke sikkerhetsproblemer rapportert av Google Search -konsollen. For å gjøre det, er det bare å logge inn på Google Search Console Dashboard på venstre meny, velg Sikkerhets- og manuelle handlinger og klikk Sikkerhetsproblemer.
Analyser WordPress -nettstedet ditt med et lokalt antivirus
En annen måte å sjekke nettstedet ditt for ondsinnet kode er å laste ned alle filer fra serveren din som skal skannes lokalt på datamaskinen din. Nedenfor kan du finne instruksjoner for å laste ned nettstedet ditt både fra CPanel og FTP -serveren, for å skanne det på datamaskinen din.
MERK: Denne opplæringsdelen dekker bare hvordan du laster ned hele nettstedet ditt til datamaskinen din for å bli skannet. Denne opplæringen er skrevet under antagelsen leseren vet hvordan han skal kjøre en antivirusskanning på datamaskinen sin. På grunn av mangfoldet av operativsystemer og antivirusprogramvare er ikke mulig å dekke skanneprosessen.
Last ned WordPress -nettstedet ditt med cPanel
For å laste ned nettstedet ditt fra en hosting ved hjelp av cPanel, logg inn på cpanel -kontoen din og velg Files Manager vist på skjermbildet nedenfor.
En gang i Files Manager, trykk på Innstillinger knappen som ligger i høyre øvre hjørne som vist nedenfor, for å åpne Preferanser Meny.
I Preferanser, Forsikre deg om at Vis skjulte filer (dotfiles) avkrysningsrute er valgt og trykk på Lagre knapp.
Velg alle WordPress -nettstedfilene dine, og høyreklikk deretter og velg Compress -alternativet for å komprimere alle filene. Til tross for at skjermbildet ikke inkluderer det, inkluderer cpanel -visningen modifikasjonsdato, nyttig for å finne mistenkelige filer.
Velg komprimeringsformatet du vil ha, og trykk på Komprimere fil (er) knapp.
Når du er glidelås, last ned nettstedfilene dine til datamaskinen din og analyser dem ved hjelp av antivirus.
Hvis Antivirus oppdager ondsinnede filer, er det beste alternativet å fjerne alle serverfilene dine og gjenopprette den eldste rene sikkerhetskopien til serveren din og oppdatere nettstedet ditt manuelt.
Selvfølgelig kan du bare fjerne de angivelig infiserte filene og laste opp filene tilbake. Deretter må du følge instruksjonene for fjerning av WordPress som inkluderer forebyggende tiltak for fremtidige angrep.
Last ned WordPress -nettstedet ditt ved hjelp av FTP
Mange WordPress -brukere vil velge nedlasting av nettstedfiler for deteksjon av skadelig programvare ved hjelp av en FTP -klient. Følgende skjermbilde tilhører Filezilla, en av de mest populære FTP -kundene i markedet. FTP -klienten lar deg også bestille filer etter modifiseringsdato, dette er spesielt nyttig å finne mistenkelige filer.
Som vist på skjermbildet nedenfor, kan du laste ned alle filene dine uten komprimering, bare velg dem alle og last dem ned til ditt lokale destinasjon.
Bruk plugins for å rengjøre og beskytte WordPress -nettstedet ditt mot skadelig programvare
En av de vanligste anbefalingene når et system er hacket, er å erstatte kompromitterte filer med rene filer.
Hvis WordPress -nettstedet ditt ble infisert med skadelig programvare, oppfordrer denne opplæringen deg til å migrere til en ren server, gjenopprette den siste rene sikkerhetskopien og oppdatere nettstedet ditt til det nåværende punktet.
Men i tilfelle du ikke bevarte en sikkerhetskopi eller du ikke kan takle de vanligste rådene, kan du følge instruksjonene nedenfor for å rense WordPress -nettstedet ditt og i det minste gjenopprette sikkerheten.
Installer plugin Wordfence -sikkerhet vist i følgende skjermbilde. Velg Plugins Alternativ på dashbordmenyen, klikk deretter Legg til ny Og i søkeboksetypen Ordfens, Trykk deretter på Installere nå knapp.
Aktivere ordfens ved å trykke på Aktivere Blå knapp.
Når du er aktivert, skriv inn e -postadressen din. Velg om du vil bli med eller ikke på adresselisten, godta personvernbetingelsene og trykk på FORTSETTE knapp.
Du kan kjøpe en premium Wordfence -lisens, eller du kan fortsette med en gratis installasjon ved å trykke på Nei takk knapp.
Velg menyen på WordPress -dashbordet Ordfens og Skanne alternativ når det vises.
Første gang du vil se beskrivende instruksjoner. trykk NESTE for å komme i gang.
Som tidligere sagt, pass alle introduksjonsbokser ved å trykke på NESTE knapp.
Endelig trykk på HAR DET knapp.
Trykk på Skanningsalternativer og planlegging som vist på skjermdumpen nedenfor eller få tilgang til URL -en https: ///WP-Admin/admin.PHP?Side = WordFencesCan & Subpage = SCAN_OPTIONS
Plukke ut Høy følsomhet og trykk LAGRE ENDRINGER, Trykk deretter på Tilbake til skanning Knappen som ligger øverst til høyre.
For å begynne skanneprosessen, trykk på Start ny skanning knapp.
Når skanningen slutter, vil du se resultatlisten som vist nedenfor. Klikk på Detaljer ikonet for hvert element for å se detaljer og fjerne.
Du kan se filer, slette dem eller merke dem som faste hvis du er sikker på at filen er trygg. For å fjerne en fil, trykk på Slett knapp. Hold nettstedet for nettstedet ditt i tilfelle ved en feiltakelse plugin anbefaler å fjerne en viktig fil.
Gjenta trinnene beskrevet i denne opplæringen med minst en alternativ plugin, hvorav noen er:
- Cerber Security, Antispam & Malware Scan
- Sucuri
- WPSCAN
Hvis du ikke kjørte en lokal antivirusanalyse, ikke stol på resultatet gitt av en enkelt plugin, prøv mer enn ett, og følg de manuelle trinnene beskrevet nedenfor.
Manuelle trinn for å fjerne skadelig programvare fra WordPress -nettstedet ditt
Følg trinnene beskrevet nedenfor:
- Opprett en ny admin -konto
- Fjern standardadministratorkontoen
- Fjern og installer plugins manuelt på nytt
- Endre WordPress -databasens legitimasjon
- Håndtere hosting
Opprett en ny WordPress Admin -konto
Å legge til en ny WordPress Admin -konto er enkelt. På venstre dashbordmeny, trykk brukere og trykk deretter på Legg til ny Alternativ vist på skjermbildet nedenfor. Fyll inn brukerregistreringsskjemaet og i den siste innstillingen som heter Rolle, plukke ut Administrator.
Test påloggingene og privilegiene dine, og hvis den nye administratorkontoen fungerer ordentlig, fortsett å fjerne standardadministratorkontoen ved å følge trinnene beskrevet nedenfor.
Fjern standard WordPress Admin -konto
For å fjerne WordPress standardadministratorkonto, logger du først på den nye admin -kontoen du opprettet i forrige trinn. Trykk deretter Brukere På dashbordet venstre meny og finn musepekeren din på administratorkontoen, hvis du er logget på ved hjelp av en annen administratorkonto, vil du kunne se Slett alternativ. Trykk den for å fjerne WordPress Admin -standardkontoen.
Fjern og installer WordPress -plugins manuelt på nytt
Fjern og installer alle plugins på nytt, bruk denne prosessen for å sjekke selv hvis du virkelig trenger alle installerte plugins, kan du fjerne irrelevante plugins.
Velg Plugins Alternativ fra WordPress Dashboard -menyen.
Hvis plugin er aktivert, deaktiver den.
Trykk deretter på Slett Alternativ for å fjerne den.
Når du blir bedt om bekreftelse, bekreft fjerning av plugin.
Deretter, på plugins -menyen, trykk på Legg til ny plugin for å installere den fjernet plugin på nytt.
Endre WordPress -databasens legitimasjon
Etter at nettstedet ditt ble kompromittert, må du også endre databasen din legitimasjon. Bruke cPanel eller Plesk, endre WordPress -databasens brukernavn og passord og oppdatere din WP-Config.PHP Filen vist i følgende bilde (Filezilla, du kan også bruke CPanel Files Manager).
De WP-Config.PHP Filen inneholder følgende linjer, hvor WordPress_wp345 er ditt nåværende brukernavn fra databasen, som må erstattes av det nye databasens brukernavn, og DASD3!2@u!2 (J er ditt nåværende passord, som må erstattes av det nye databasepassordet.
/** mysql database brukernavn*/definere ('db_user', 'wordpress_wp345');
/** mysql databasepassord*/
definere ('db_password', 'dasd3!2@u!2 (j ');
Bytt ut brukeren og passordet riktig for å forhindre at databaseforbindelsesfeil.
Håndtere hosting
Hvis WordPress -nettstedet ditt ble hacket, må hostingleverandøren din være klar over dette. Normalt isolerer hostingleverandører tjenester, men hvis serveren er kompromittert, må du endre fra serveren.
Kontakt hostingleverandørens støtte og be om hjelp til å sjekke serverintegriteten din eller be om en serverutskiftning.
Konklusjon
Jeg håper denne opplæringen som beskriver hvordan du utfører en WordPress -fjerning av malware var nyttig. Det er viktig å huske denne opplæringen oppfordrer deg til å gjenopprette den siste rene sikkerhetskopien, i stedet for å prøve å fjerne malware manuelt. Trinnene beskrevet ovenfor er nyttige i tilfelle du ikke har en sikkerhetskopi, eller av en eller annen grunn kan du ikke gjenopprette en ren kopi av nettstedet ditt. Likevel bør alle instruksjoner ovenfor være nok til å rengjøre det infiserte nettstedet. Som du kan se, er trinnene enkle å følge for en hvilken som helst bruker av WordPress -nivå.
Takk for at du leser denne opplæringen, fortsett å følge oss for flere tips og opplæringsprogrammer.