Need help? Chat now!

Hostwinds Блог

Результаты поиска для:


Как исправить и предотвратить спам в WordPress, ссылки и перенаправления Популярное изображение

Как исправить и предотвратить спам в WordPress, ссылки и перенаправления

от: Hostwinds Team  /  апреля 25, 2018


Ваш сайт WordPress внезапно рекламирует ссылки на тенистые сайты?Ваш сайт отображает Spammy, Shady Content, который вы не опубликовали?Он перенаправляется на совершенно другой веб-сайт?Или, может быть, вы заметили одно из следующих действий:

  • Вы вдруг не можете войти в админ
  • Google говорит, что ваш сайт не безопасен
  • Ваш трафик внезапно падает или имеет необычно высокие пики
  • Ваш браузер выдает предупреждения при посещении вашего сайта

Если это так, вы, вероятно, взломали, чтобы они могли использовать свой сайт для спама своих собственных ссылок и контента.Не паникуйте.Просто следуйте этому руководству, и вы сможете быстро быстро исправить это в большинстве случаев.

Почему спамеры это делают?

Спамеры любят взломать сайты по многим причинам, но одна из наиболее распространенных причин - вставить свою собственную рекламу или ссылки на их сайт. Они делают эту надежду, ваши посетители нажат на ссылку, но и попытайтесь манипулировать поисковыми системами, чтобы повысить свой сайт выше в результатах поиска.

Почти гарантировано, что любые сайты спама с ними со ссылками участвуют в очень конкурентоспособной промышленности.Просто некоторые из общих тем, которые связаны с спамом:

  • Азартные игры или казино
  • Связанные с фармацевтическими препаратами или добавками для здоровья
  • Загрузки фильмов, песен, мелодий
  • Потеря веса
  • Веб-сайты для взрослых

Поэтому, если вы используете бизнес-сайт, он может очень сильно подумать, имеющий этот тип контента на вашем сайте.Это выглядит так, будто вы рекламируете этот материал.То есть если ссылки на самом деле видны.

Да, вы могли бы иметь ссылки на этот тип контента и даже не знают его.Иногда они делают это, поэтому ссылки не четко видны при рассмотрении вашего сайта.

Итак, как вы знаете, если вы были связаны с спамом?И как вы получите его с вашего сайта, если вы знаете, что у вас есть?

Как мне найти или удалить спам-ссылки на моем сайте?

Так же, как и в любое время, когда вы собираетесь возиться со своим сайтом, первое, что вы должны сделать, это убедиться, что у вас есть актуальные резервные копии, готовые к тому, что что-то пойдет не так.

Проверка файлов темы с помощью средства проверки подлинности темы (TAC)

TAC - это плагин, который сканирует файлы вашей темы для поиска любого вредоносного кода.Спамеры часто любят вставлять свои ссылки непосредственно в файлы вашей темы.Если вы используете Nulled или взломанный им, это особенно важно.Для людей, которые делают эти премиумные темы, доступные бесплатно, также будут достаточно добрыми, чтобы добавить свои собственные специальные ссылки и код в файлы, в то время как «нулевое» или «растрескивание» их для вас ... но мы знаем, что вы не будете использоватьЭто, верно ??

Вы можете скачать его с официального сайта плагинов WordPress. Вот.

На аналогичной записке это хорошая идея проверить темы, прежде чем их устанавливать.Вы можете легко сделать это с помощью Virustotal.com.Просто загрузите свой ZIP-файл и позвольте сканеру проверить его для вас (максимальный размер файла 128 МБ).

Поиск спама с помощью сканера эксплойтов

Exploit Scanner - это еще один плагин, который может быть удобным.Это сканирует все ваши файлы, ищет любой подозрительный код.Имейте в виду, что это может занять некоторое время, если у вас много плагинов и такого.Однако, как известно, возвращает свою справедливую долю ложных срабатываний.Так что получите кого-то, кто знает, на что они смотрят, прежде чем вы поехали, повешены, удаляя вещи.

Несколько вещей, которые вы можете искать, больше, чем вероятность, что это легитный флаг и что-то, чтобы посмотреть ближе к:

  • Любые URL, которые не выглядят знакомыми
  • Дисплей: никто или видимость: Hidden - оба из них часто используются спаммами, чтобы скрыть содержимое или ссылки, которые они добавляют, так что вы не видите его и пошли, пытаясь удалить его
  • Любой код, который включает в себя base64 или даже назад (46esab) - имейте в виду, хотя многие плагины используют этот код, так что еще раз, вам нужно знать, что вы ищете

Вы можете получить Сканер эксплойтов Вот.

Проверка на вредоносный код с помощью Sucuri

Sucuri имеет плагин WordPress как в свободной, так и в премиум-версии.Он делает хорошую работу по проверке всех ваших основных файлов, чтобы помочь идентифицировать любой потенциально вредоносный код.Если вы управляете бизнесом, который основывается на вашем сайте, стоит рассмотреть модернизированную премиум-версию.

Если у вас вообще нет доступа к вашему администратору, вы все равно можете использовать сканеры, которые не требуют его.Несколько вы можете проверить, включают в себя:

  • Norton Safe Web
  • Разоблачить паразитов
  • Веб-инспектор
  • Проверка сайта Sucuri
  • Сканировать мой сервер
  • Quttera
  • Всего вирусов

Вы можете скачать плагин Sucuri Вот.

Помогите! Мой сайт отправляет посетителей на сайты со спамом или показывает спамерский контент

Ваш сайт отправляет посетителей где-то еще, когда они приземляются на определенные страницы вашего сайта? Или они внезапно обрабатывают страницей спама, которые на самом деле живут прямо на вашем сайте, и вы понятия не имеете, как это там?

Это еще одна тактика иногда используется.И, к сожалению, если у вас нет системой для предотвращения и отслеживания безопасности вашего сайта, это может произойти без того, даже не зная сразу.

Если вы обнаружите, что ваш сайт имеет спам-страницы или перенаправляют, вам придется вернуться назад и взглянуть на файлы вашего сайта.

Восстановить из резервной копии

Если у вас есть актуальные резервные копии, то может быть легче восстановить из резервной копии. Конечно, если вы часто публикуете, то это может представлять проблему ...

  • Если ваши резервные копии не являются текущими, то вы можете потерять часть вашего более недавнего контента
  • Ваш текущий, актуальные резервные копии, которые включают в себя самый последний контент, могут также содержать спам, который вы пытаетесь избавиться от

Ищите бэкдоры

Любой опытный хакер-спамер почти наверняка установит бэкдор, как только проникнет на ваш сайт. Бэкдор позволит им легко получить доступ к вашему сайту в любое время, когда они захотят. Так что даже если вам удастся что-то исправить, они могут вернуться и сделать это снова.

Если у вас есть темы или плагины, которые не были обновлены в возрасте, есть приличный шанс, что они могут найти путь через них.Если у вас есть темы и плагины, которые не от уважаемых источников, они всегда должны быть подозрены, когда все становится плохо.То же самое для треснутых или ненужных тем и плагинов.

Итак, удалите любые темы или плагины, которые вы не используете.Затем используйте один из плагинов или внешних сканеров, упомянутых ранее, чтобы сканировать те, которые вы используете.Сканирование должно быть в состоянии сказать вам, если есть поддельный код и где он (включая заголовок или загрузку ... которые являются общими).

Ищите страницы или папки, которые вы не распознаете

Если ваш сайт отображает содержимое SPAMMY, надеюсь, спамер только что создал новые сообщения в приборной панели администратора.В этом случае вы должны легко определить содержимое, которое не связано или не выглядит знакомым и удаляет их.Но это также означает, что они получили доступ к одной из ваших учетных записей ваших пользователей или создавали свои собственные.Убедитесь, что вы все еще сканируете и закрепите свой сайт, а также удалите содержимое.

Проверьте .htaccess на наличие переадресации

Если ваш сайт перенаправляет посетителей, есть хороший шанс, что они изменили ваш файл .htaccess.Надеюсь, не так, как это утомительно, и даже после того, как вы сняли их беспорядок, вам все равно придется добавить больше кода, чтобы исправить вред.

Поисковые системы используют этот файл.Он говорит поисковым системам, где искать контент.Поэтому после удаления вредоносного кода вам придется информировать поисковые системы, которые «Эй, это не здесь больше!»

Предупреждение: Если вы испортите свой файл .htaccess, вы можете сломать свой сайт.Пожалуйста, убедитесь, что вам удобно с кодом .htaccess или получите кого-то, кто знает, что они делают, чтобы проверить это для вас!И пока вы там, вы также можете добавить несколько вещей, чтобы защитить свой сайт (и ваш файл .htaccess) от хакеров в будущем.Увидеть наше руководство для защита WordPress с помощью .htaccess здесь.

Проверьте свою систему

На самом деле может быть ничего плохого в вашем сайте вообще.Если ваш компьютер не безопасен, они могут просто взломать вашу систему и установить Keylogger.Тогда они могут получить доступ к почти все возможное.Итак, вы не можете найти никакого нарушения на вашем сайте или вы полностью очистили свой сайт, всегда сканируйте свою собственную систему и убедитесь, что она безопасна от вредоносных программ и вирусов.

Изменение и использование безопасных паролей

Это должно пойти, не сказав, но иди вперед и измените ваши пароли.Кроме того, убедитесь, что вы не используете свое имя, день рождения и т. Д. Не используйте тот же пароль для всего.Это может быть раздражает, но оно того стоит.При необходимости посмотрите в менеджер паролей, как LastPass, чтобы помочь вам отслеживать их всех.

Сообщите поисковым системам

После того, как вы удалите содержимое спама, создайте новый сайт карты и отправьте их в поисковые системы.К сожалению, если содержание было проиндексировано, он может продолжать показывать в результатах поиска на некоторое время.Там нет ничего особенного, что вы можете сделать с ним, кроме того, чтобы ждать, пока они будут отражать ваши изменения.

Последнее, но не менее важное, свяжитесь с вашим хозяином, если вам все еще нужна помощь.Если вы используете VPS HostWinds, вы можете рассмотреть лобовое стекло.Это популярное обслуживание, которое помогает защитить ваши VPS от возможных угроз. Проверить это здесь!

Как всегда, мы более чем рады взглянуть и помочь вам выяснить, что происходит.Если вам нужна помощь, не стесняйтесь пользоваться нашим живым чатом или отправить билет.

С вами когда-нибудь случалось такое? Что ты сделал?

Если вы нашли это полезным, поделитесь!

Написано Hostwinds Team  /  апреля 25, 2018