Kuinka poistaa haittaohjelmat WordPress-sivustoltasi
WordPress on yksi maailman suosituimmista verkkosivustojen hallintajärjestelmistä. W3Techsin(According to W3Techs) mukaan se toimii 34 prosentilla kaikista Internetin verkkosivustoista(Internet) . WordPressin(WordPress) suosio johtuu osittain saatavilla olevien laajennusten ja mallien valtavasta määrästä, jotka mahdollistavat melkein kaiken tekemisen verkkosivustolla.
Tämä laaja valikoima toimintoja sisältää myös haavoittuvuuksia. Hakkerit voivat usein päästä käsiksi koodiin ja saastuttaa WordPress - sivustoja haittaohjelmilla aivan kuten he saattavat istuttaa haittaohjelmia reitittimeen(malware on a router) .
Haittaohjelmat(Malware) voivat saastuttaa ja tuhota sivustosi, joten on tärkeää toimia nopeasti haittaohjelmien poistamiseksi WordPress - sivustoltasi.
Ota ensin yhteyttä verkkopalveluun(Contact Your Web Host First)
Ennen kuin yrität kokeilla alla olevia ehdotuksia, ota ensin yhteyttä hosting-yritykseesi. On mahdollista, että isäntäpalvelin, varsinkin jos olet jaetulla palvelimella, levittää haitallista koodia toiselta sivustolta sinun omallesi.
Pyydä heitä tarkistamaan palvelimensa varmistaaksesi, ettei se ole syyllinen, ennen kuin yrität poistaa haittaohjelman omalta sivustoltasi. Lisäksi he voivat tehdä vähemmän teknisten verkkosivustojen omistajille ehdotuksia haittaohjelmien turvallisesta tarkistamisesta ja poistamisesta sivustostaan.
Jotkut isännät voivat myös tarjota palveluita, joissa he poistavat sen puolestasi. Varmuuskopioi sitten sivustosi, mikä vähentää riskiä haittaohjelmien kuljettamisesta varmuuskopioon.
Verkkoisännöillä on asiantuntemusta, työkaluja ja vaihtoehtoja haittaohjelmien torjuntaan, joten tarkista ensin heiltä ennen kuin yrität tehdä sen itse.
Ryhdy ehkäiseviin toimenpiteisiin(Take Preventative Measures)
On aina parempi yrittää estää uhkia ennen kuin ne tapahtuvat. Tärkein toimenpide, jonka käyttäjien tulee tehdä, on varmistaa, että he käyttävät aina uusinta ja vakaita WordPress -versiota , vaikka he asentaisivat vain testiversion tietokoneeseensa.
Uudemmat versiot julkaistaan yleensä aiempien versioiden yleisten haavoittuvuuksien korjaamiseksi. Sama pätee laajennuksiin ja teemoihin. Pidä ne ajan tasalla ja poista ne, joita et käytä.
Joitakin monista kielteisistä ongelmista, joita haittaohjelmat voivat aiheuttaa WordPress - sivustolla, ovat:
- Web ja MySQL lisäsivät palvelinresurssien kulutusta.
- Ei-toivottu mainonta.
- Roskaposti lähetetään joukkona.
- Asiakkaiden ja käyttäjien henkilötietojen varastaminen.
- Tietojen katoaminen sivustoltasi.
- Googlen rangaistukset.
Mitä voit tehdä, jos verkkosivustosi on saastunut tai hakkeroitu? Tässä artikkelissa hahmotellaan vaiheet, joilla voit poistaa haittaohjelmat WordPress - sivustolta.
Käytä WordPressin haittaohjelmien poistolaajennuksia(Use WordPress Malware Removal Plugins)
Jos voit kirjautua sisään ja käyttää WP-järjestelmänvalvoja-aluettasi, sinun ei ehkä tarvitse ladata koko sivustoasi uudelleen. Sopivan WordPress-laajennuksen(WordPress plugin) käyttäminen voi auttaa poistamaan haittaohjelmia WordPress - verkkosivustoltasi.
MalCare Security
MalCare on premium-laajennus, joka poistaa haittaohjelmat välittömästi WP-asennuksestasi. Se ei ainoastaan puhdista hakkeroitua sivustoa, vaan se myös suojaa tulevilta tietoturvaloukkauksilta.
Yksi MalCaren(MalCare) monista eduista on, että se skannaa sivustosi omilla palvelimillaan. Verkkosivustosi resursseja ei kuormiteta, ja se toimii edelleen sujuvasti.
Tarjolla on neljä hinnoittelutasoa alkaen 99 dollarista/vuosi yhdelle sivustolle ( henkilökohtainen(Personal) ) aina yli 20 sivuston Custom Agency Plus -suunnitelmaan asti.(Custom Agency Plus)
Malcare on kattava WP-suojauslaajennus, joka sisältää monia lisäominaisuuksia, kuten:
- Reaaliaikaiset sähköpostihälytykset.
- Pienten tiedostomuutosten seuranta.
- Minimoi vääriä hälytyksiä.
WordFence
Yksi WP-suojauksen eniten käytetyistä laajennuksista on WordFence . Se sisältää haittaohjelmien skannerin ja päätepisteen palomuurin.
WordFencen ilmainen versio(the free version of WordFence) on tarpeeksi tehokas pienemmille verkkosivustoille suojautumisesta raakoja hyökkäyksiä vastaan palomuuriestoihin .
Jos haluat lisäominaisuuksia, kuten kaksivaiheisen todennuksen, vuotaneen salasanasuojauksen ja edistyneen manuaalisen eston, voit ostaa premium-lisenssin. Hinnoittelu perustuu ostamiesi lisenssien määrään, alkaen 99 dollarista yksi.
Kaikki yhdessä WP:n suojaus ja palomuuri(All in One WP Security & Firewall)(All in One WP Security & Firewall)
Yksi ilmaisista suojauslaajennuksista, jossa on eniten ominaisuuksia, on All in One WP Security & Firewall . Se tarjoaa helpon visuaalisen käyttöliittymän mittareiden ja kaavioiden avulla.
Laajennus on suunniteltu aloittelijoille ja edistyneemmille kehittäjille ja sen kolme luokkaa: perus, keskitaso ja edistyneet.
All in One WP Security suojaa verkkosivustoja seuraavasti:
- Tiedostojen ja tietokantojen suojauksen tarjoaminen.
- Käyttäjärekisteröinnin turvallisuuden parantaminen.
- Pakollisten kirjautumisyritysten estäminen.
Muita ominaisuuksia ovat mahdollisuus varmuuskopioida .wp-config- ja .htaccess - tiedostoja. Käyttäjät voivat myös palauttaa nämä tiedostot, jos heidän sivustollaan menee pieleen.
Täydellinen luettelo kaikista WordPressin(WordPress) suojauslaajennuksista on osoitteessa WordPress.org(visit WordPress.org) . Jos et pysty kirjautumaan sisään, saatat joutua asentamaan koko sivustosi uudelleen.
Jos olet enemmän tekniikan taita ja käytät sivustoa omalla palvelimellasi, noudata huolellisesti alla olevia ohjeita.
Muista, että sivustosi varmuuskopiointi ja sen poistaminen voi olla vaarallista, ja vain erittäin teknisten verkkoomistajien tulisi yrittää sitä.
Varmuuskopioi tietokanta ja kaikki tiedostot(Backup Your Database & All Files)
Jos olet saanut tartunnan ja sinun on poistettava haittaohjelmat WordPress -sivustoltasi, on tärkeää suojata sisältösi välittömästi. Ennen kuin teet mitään, tee täydellinen varmuuskopio WordPress - sivustostasi, jotta voit palauttaa sen, jos jokin menee pieleen.
Muista varmuuskopioida puhdas versio MySQL-tietokannastasi(back up a clean version of your MySQL database) ja FTP - tilistäsi. On olemassa useita tapoja varmuuskopioida sivusto, mukaan lukien cPanel, phpMyAdmin ja WordPress - laajennukset (kuten Vaultpress ).
On erittäin suositeltavaa, että kaikki WordPress- käyttäjät varmuuskopioivat sivustonsa säännöllisesti. Alla olevissa vaiheissa kerrotaan, kuinka haittaohjelmat poistetaan manuaalisesti WordPress - sivustoltasi.
Vaihe 1: Tarkista tiedostosi(Step 1: Examine Your Files)
Kun olet varmuuskopioinut koko WP-sivustosi, lataa zip-varmuuskopiotiedosto tietokoneellesi. Avaa se kaksoisnapsauttamalla sitä vasemmalla. Sinun pitäisi nähdä seuraavat tiedostot:
- Kaikki WordPress-ydintiedostot.
- Wp-config.php.
- .htaccess : Tämä on piilotettu tiedosto ja sisältää (.htaccess)WordPress - tietokantaasi nimen, käyttäjätunnuksen ja salasanan . Varmista, että olet varmuuskopioinut tämän tiedoston, käyttämällä koodinmuokkausohjelmaa tai FTP-ohjelmaa(an FTP program) , jonka avulla voit tarkastella piilotettuja tiedostoja. Muista valita Näytä piilotetut tiedostot(Show Hidden Files) -vaihtoehto.
- Wp-sisältökansio, joka sisältää teemoja, laajennuksia ja latauksia.
- SQL-tietokanta.
Vaihe 2: Poista kaikki tiedostot ja kansiot Public_html-kansiosta(Step 2: Erase All Files & Folders From The Public_html Folder)
Kun olet varma, että sinulla on täydellinen varmuuskopio verkkosivustostasi, siirry webhotellisi tiedostonhallintaan(File Manager) .
Etsi public_html - kansio ja poista sen sisältö paitsi wp-config.php-, wp-content- ja cgi-bin-kansiot.( cgi-bin folders.)
Varmista(Make) , että katselet myös näkymättömiä tiedostoja, mukaan lukien . htaccess , koska se saattaa vaarantua.
Jos isännöit useita sivustoja, sinun pitäisi olettaa, että ne ovat myös vaarantuneet, koska ristiininfektio on yleistä. Noudata samaa prosessia kaikille saman palvelimen isännöidyille sivustoille.
Avaa wp-config.php- tiedosto ja vertaa sitä wp-config- mallitiedostoon. Löydät tämän tiedoston WP GitHub -tietovarastosta(WP GitHub repository) .
Tarkista myös tiedostosi nähdäksesi, näyttääkö jokin epäilyttävältä, kuten pitkät koodijonot. Jos olet varma, että jotain ei pitäisi olla siellä, poista se.
Siirry nyt wp-sisältöhakemistoon(wp-content) ja:
- Tee luettelo kaikista asentamistasi laajennuksista ja poista ne.
- Poista(Delete) kaikki teemat, mukaan lukien käyttämäsi teema. Asennat sen myöhemmin uudelleen.
- Katso latauskansiostasi, onko siinä jotain, jota et ole laittanut sinne.
- Poista index.php , kun olet poistanut kaikki lisäosat.
Vaihe 3: Asenna puhdas WordPress-versio(Step 3: Install a Clean Version Of WordPress)
Siirry verkkoisäntäsi(Navigate) ohjauspaneeliin ja asenna WordPress uudelleen samaan alkuperäisen sijainnin hakemistoon.
Se on joko public_html - hakemisto tai alihakemisto, jos asensit WordPressin lisäverkkotunnukseen. Käytä yhden napsautuksen asennusohjelmaa tai QuickInstall -ohjelmaa (riippuen hosting-yrityksestäsi) web-hosting-ohjauspaneelissasi.
Pura tar- tai zip-tiedosto ja lataa tiedostot palvelimellesi. Sinun on luotava uusi wp-config.php- tiedosto ja syötettävä tiedot verkkosivustosi varmuuskopiosta. Sinun tarvitsee vain syöttää tietokannan nimi, salasana ja etuliite.
Vaihe 4: Palauta pysyvät linkit ja salasanat(Step 4: Reset Permalinks & Passwords)
Kirjaudu(Log) WP-sivustollesi ja nollaa kaikki käyttäjänimet ja salasanat. Jos tunnistamattomia käyttäjiä on, tietokantaasi on vaarantunut.
Voit palkata ammattilaisen puhdistamaan tietokantasi ja poistamaan haitalliset koodit.
Voit nollata pysyvät(Permalinks) linkit valitsemalla Asetukset(Settings) > Pysyvät linkit(Permalinks) ja sitten Tallenna muutokset(Save Changes) . Tämä prosessi palauttaa .htaccess-tiedoston ja korjaa sivustosi URL(URLs) -osoitteet , jotta ne toimivat. Palauta myös kaikki hosting-tilit ja FTP- salasanat.
Vaihe 5: Asenna teema ja laajennukset uudelleen(Step 5: Reinstall Theme & Plugins)
Älä asenna vanhoja versioita teemastasi tai laajennuksistasi. Sen sijaan hanki uusia latauksia WordPress - arkistosta tai premium-laajennusten kehittäjän sivustolta. Älä käytä laajennuksia, joita ei enää tueta.
Jos sinulla on mukautuksia vanhasta sivustoteemasta, katso tietokoneellesi lataamiasi varmuuskopiotiedostoja ja kopioi muutokset uuteen kopioon.
Vaihe 6: Skannaa ja lataa kuvat ja asiakirjat uudelleen varmuuskopiostasi(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)
Tämä vaihe voi olla työläs, mutta se on välttämätöntä. Tarkista kuvat ja lataamasi tiedostot huolellisesti(Carefully) ennen kuin kopioit ne takaisin tiedostonhallinnan uuteen wp-content > uploads -kansioon.
Käytä(Use) ajan tasalla olevaa virustorjuntaohjelmaa tarkistaaksesi kaikki tiedostot nähdäksesi, onko jokin niistä saastunut. Lataa puhtaat tiedostot takaisin palvelimellesi FTP - asiakasohjelman tai tiedostonhallinnan avulla. Pidä kansiorakenne samana, jotta et päädy rikkinäisiin linkkeihin.
Vaihe 7: Ilmoita Googlelle(Step 7: Notify Google)
Jos saat selville, että Googlen(Google) varoitus vaaransi sivustosi , sinun on ilmoitettava heille, että olet poistanut haittaohjelman, jotta he voivat hylätä tiliäsi koskevan ilmoituksen.
Siirry Google Search Consoleen( Google Search Console) ja kirjaudu sisään, jos sinulla on jo tili. Jos et, rekisteröi verkkosivustosi.
Etsi Suojaus ja manuaaliset toiminnot(Security & Manual Actions) vasemmasta navigointipalkista. Napsauta(Click) avattavaa valikkoa ja valitse Tietoturvaongelmat(Security Issues) .
Täältä näet raportin sivustosi turvallisuudesta. Valitse Pyydä tarkistusta(Request a review) ja lähetä se Googlelle.
Related posts
Kuinka nopeuttaa WordPress-sivustoa 11 vaiheessa
Kuinka tehdä WordPress-sivustosta suojattu
Kuinka perustaa oma Twitterin kaltainen verkkosivusto käyttämällä WordPressin P2-teemaa
10 välttämätöntä WordPress-laajennusta pienyrityssivustolle
Kuinka asentaa WordPress-testisivusto tietokoneellesi
Kuinka muuttaa WordPress-kirjautumis-URL-osoite paremman suojan saamiseksi
Kirja-arvostelu: Luo oma verkkosivusto: Sarjakuvaopas HTML-, CSS- ja Wordpressiin
Kuinka nopeuttaa mitä tahansa WordPress-sivustoa käyttämällä .HTACCESSia
Kuinka siirtyä perinteisestä WordPress-editorista Gutenbergiin
Kuinka asentaa teema WordPressiin
Kelluvan sivupalkin lisääminen Wordpressiin
Kuinka käyttää WP Super Cachea WordPress-blogissa
Kuinka päivittää PHP WordPressissä
Kuinka tehdä tehokkaita jakotestejä WordPressissä
Wix Vs WordPress: Mikä on paras verkkosivustosi luomiseen?
Kuinka ajaa äärimmäisen nopeaa WordPressiä Microsoft Azuressa
Kuinka määrittää WordPress manuaalisesti verkkotunnuksessa
Lapsiteeman luominen WordPressissä
Kuinka tarkistaa, onko verkkosivusto kielletty AdSensesta
Kuinka asentaa ja määrittää WordPress Microsoft Azuressa