Jak zabezpečit web WordPress obětí hackerů a spamu?

Pokud jako já spravujete několik webů pod WordPress, možná jste již obdrželi následující upozornění:

Zadáním „site:nomdusite.fr“ je pak snadné najít určité pochybné stránky:

Na domovské stránce webu je vše normální. To poskytuje informace o strategii pirátů: nedegradovat, ale „diskrétně“ přidávat jejich obsah, aby generoval provoz na odkazy vytvořené na těchto nových stránkách (spamdexování).

Dotyčné stránky jsou generovány automaticky z oblíbených klíčových slov. Nedávají smysl, ale těží z autority stávajícího webu, a tak mohou oklamat Google a získat tak trochu hit v jejich žebříčku.

Krátce po objevení tohoto obsahu navíc web zaznamenal fenomenální nárůst návštěvnosti:

… ale Google poté situaci napravil a web je opět blízko své počáteční návštěvnosti.

Je však označen jako „spamový“ web a Google mu nepřizná stejný kredit, dokud nebude opraven a znovu označen jako čistý (žádost o přehodnocení).

Google je také poměrně vágní, pokud jde o metodu, kterou lze použít k zabezpečení svých stránek:

Během čekání na vyčištění zahlcuje masivní přidávání stránek server a blokuje/zpomaluje váš web, proto upozornění od hostitele znamená „přetečení zdrojů“:

Jak se dostat z této spirály a znovu získat kontrolu?

1/ Aktualizujte své stránky.

Spustit aktualizace:

  1. Z WordPressu.
  2. Pluginy (nepoužívané smažte).
  3. Témata (nepoužívaná smažte).
  4. Verze PHP ve vašem hostingovém prostoru.

2/ Změňte si heslo.

Zvláště pokud použijete ten, který je součástí ukázky tématu:].

3/ Proveďte zálohu svého webu.

Například na OVH přejděte na Hosting / Databáze a klikněte na „vytvořit zálohu“:

4/ Prohledejte jeho stránky.

Nainstalujte a naplánujte kontrolu pomocí pluginu Wordfence: https://fr.wordpress.org/plugins/wordfence/

Plugin navrhne seznam souborů ke zpracování. Infikované soubory budete muset buď vyčistit, nebo odstranit. Wordfence nabízí možnost opravy souborů.

Po každém smazaném souboru zkontrolujte, zda web stále funguje. Poté můžete spustit nový sken a potvrdit, že objednávka je obnovena.

Poté odešlete společnosti Google žádost o přehodnocení pokud vám hack nahlásil přes Search Console.

Pokud se vám některé z těchto kroků budou zdát složité nebo máte málo času, proč ne použijte wordpressovou agenturu k zabezpečení svých stránek ?

5/ Pár tipů, jak se vyhnout dalším nepříjemnostem.

a/ Podporujte automatické aktualizace.

Pokud jste postupovali podle předchozích odstavců, váš web je nyní aktuální s novým, silnějším heslem.

Víte, že je možné povolit automatickou aktualizaci vašich pluginů/modulů ve WordPressu?

Toto je jeden z nejlepších způsobů, jak udržet váš web v bezpečí, pokud pravidelně nevstupujete do Dashboardu. Přejděte na kartu „Rozšíření“ a klikněte na „ Povolit automatické aktualizace "

b/ Používejte aplikaci věnovanou bezpečnosti.

populární bezpečnostní pluginy wordpress

WordPress nabízí 3 oblíbené pluginy zejména pro podporu vašeho klidu:

  1. Wordfence: firewall, skener souborů, posílené zabezpečení při přihlašování… Trochu omezené ve verzi zdarma?
  2. All In One WP Security & Firewall: nejúplnější podle popisu. Ohodnoceno 5 hvězdičkami od komunity. Zjevně zdarma, vývojáři prodávají hlavně produkty pro zpeněžení stránek WordPress.
  3. Sucuri Security: zvláště trvá na vyčištění po hackování, odstranění škodlivých souborů a návratu k normálu. Poměrně vysoká cena v "prémii", od 200 €/rok.

Potřebujete pomoc pro a Byl web WordPress napaden? Neváhejte kliknout na odkaz a prohlédnout si příklad zásahu do 24 hodin za 250 €. Dost na to, abyste se mohli vrátit ke spánku a znovu aktivovat pozastavenou kampaň Google Ads;).

Svůj první příjem na webu jsem vydělal v roce 2012 rozvojem a monetizací návštěvnosti mých stránek (AdSense ...).


Od roku 2013 a mých prvních profesionálních služeb jsem měl možnost podílet se na rozvoji více než 450 stránek ve více než +20 zemích.

Čtěte také na blogu

Zobrazit všechny články
Bez komentáře

komentář?