Як абараніць сайт WordPress ад узлому і спаму?

Калі вы, як і я, кіруеце некалькімі вэб-сайтамі пад WordPress, магчыма, вы ўжо атрымалі наступнае папярэджанне:

Набраўшы «site:nomdusite.fr», можна лёгка заўважыць некаторыя сумніўныя старонкі:

На галоўнай старонцы сайта ўсё нармальна. Гэта дае інфармацыю аб стратэгіі піратаў: не пагаршаць, а "непрыкметна" дадаваць свой кантэнт для стварэння трафіку па спасылках, створаных на гэтых новых старонках (рассылка спаму).

Разгляданыя старонкі ствараюцца аўтаматычна з папулярных ключавых слоў. Яны не маюць сэнсу, але карыстаюцца аўтарытэтам існуючага сайта і, такім чынам, могуць падмануць Google і атрымаць невялікі ўдар у іх рэйтынгу.

Больш за тое, неўзабаве пасля з'яўлення гэтага кантэнту сайт адчуў фенаменальны рост наведвальнасці:

... але затым Google выправіў сітуацыю, і сайт зноў блізкі да першапачатковага трафіку.

Тым не менш, ён пазначаны як "спам", і Google не дасць яму такой жа заслугі, пакуль ён не будзе выпраўлены і зноў не пазначаны як чысты (хадайніцтва аб пераглядзе).

Google таксама даволі расплывісты адносна метаду абароны свайго сайта:

У чаканні ачысткі масавае даданне старонак насычае сервер і блакуе/запавольвае ваш сайт, таму папярэджанне ад хоста, якое паказвае на "перапаўненне рэсурсаў":

Як вырвацца з гэтай спіралі і аднавіць кантроль?

1/ Абнавіце свой сайт.

Пачаць абнаўленні:

  1. З WordPress.
  2. Убудовы (выдаліце ​​невыкарыстоўваныя).
  3. Тэмы (выдаліце ​​невыкарыстоўваныя).
  4. Версія PHP у вашай прасторы хостынгу.

2/ Змяніць пароль.

Асабліва, калі вы выкарыстоўваеце той, які пастаўляецца з дэма-версіяй тэмы :].

3/ Зрабіце рэзервовую копію вашага сайта.

Напрыклад, у OVH перайдзіце ў раздзел «Хостынг / База даных» і націсніце «стварыць рэзервовую копію»:

4/ Сканіруйце яго сайт.

Усталюйце і заплануйце сканаванне з убудовай Wordfence: https://fr.wordpress.org/plugins/wordfence/

Убудова прапануе спіс файлаў для апрацоўкі. Вам трэба будзе ачысціць або выдаліць заражаныя файлы. Wordfence прапануе варыянт аднаўлення файла.

Правярайце, ці працуе сайт пасля кожнага выдаленага файла. Затым вы можаце запусціць новае сканаванне, каб пацвердзіць, што парадак адноўлены.

Затым адпраўце Google запыт на перагляд калі ён паведаміў вам пра ўзлом праз Search Console.

Калі некаторыя з гэтых крокаў будуць здавацца складанымі або ў вас не хапае часу, чаму б і не выкарыстоўвайце агенцтва wordpress для абароны вашага сайта ?

5/ Некалькі парад, каб пазбегнуць далейшых нязручнасцей.

а/ Спрыяць аўтаматычным абнаўленням.

Калі вы прытрымліваліся папярэдніх параграфаў, ваш сайт цяпер абноўлены з новым, больш надзейным паролем.

Ці ведаеце вы, што можна дазволіць вашым убудовам/модулям аўтаматычна абнаўляцца ў WordPress?

Гэта адзін з лепшых спосабаў захаваць ваш сайт у бяспецы, калі вы не часта карыстаецеся прыборнай панэллю. Перайдзіце на ўкладку «Пашырэнні» і націсніце « Уключыць аўтаматычнае абнаўленне "

b/ Выкарыстоўвайце прыкладанне, прысвечанае бяспецы.

папулярныя плагіны бяспекі wordpress

WordPress прапануе 3 папулярныя плагіны, у прыватнасці, каб спрыяць вашаму спакою:

  1. Wordfence: брандмаўэр, сканер файлаў, узмоцненая бяспека падчас уваходу ў сістэму… Трохі абмежаваны ў бясплатнай версіі?
  2. All In One WP Security & Firewall: самы поўны паводле апісання. Ацэнка супольнасці - 5 зорак. Мяркуючы па ўсім, распрацоўшчыкі ў асноўным прадаюць прадукты манетызацыі сайтаў WordPress.
  3. Sucuri Security: асабліва настойвае на ачыстцы пасля ўзлому, выдаленні шкоднасных файлаў і вяртанні да нармальнага жыцця. Даволі высокі кошт у «прэміум», ад 200€/год.

Патрэбна дапамога для а Сайт WordPress узламаны? Не саромейцеся націснуць на спасылку, каб азнаёміцца ​​з прыкладам умяшання на працягу 24 гадзін за 250 €. Дастаткова, каб зноў заснуць і актываваць прыпыненую кампанію Google Ads;).

Я зарабіў свой першы прыбытак у Інтэрнэце ў 2012 годзе, распрацоўваючы і манетызуючы трафік сваіх сайтаў (AdSense...).


З 2013 года і маіх першых прафесійных паслуг я меў магчымасць удзельнічаць у развіцці больш чым 450 сайтаў у больш чым +20 краінах.

Таксама чытайце ў блогу

Прагледзець усе артыкулы
Без каментарыяў

Каментар?