כיצד לאבטח אתר וורדפרס שנפגע מפריצה ודואר זבל?

אם כמוני אתה מנהל כמה אתרים תחת וורדפרס, ייתכן שכבר קיבלת את ההתראה הבאה:

על ידי הקלדת "site:nomdusite.fr", אז קל לזהות דפים מפוקפקים מסוימים:

בעמוד הבית של האתר הכל תקין. זה מספק מידע על האסטרטגיה של הפיראטים: לא להשפיל אלא להוסיף "בדיסקרטיות" את התוכן שלהם כדי ליצור תנועה לקישורים שהוגדרו בדפים החדשים הללו (ספמדקס).

הדפים המדוברים נוצרים באופן אוטומטי ממילות מפתח פופולריות. הם לא הגיוניים אבל נהנים מהסמכות של האתר הקיים וכך יכולים לשטות בגוגל ולקבל מעט מכה בדירוג שלהם.

יתרה מכך, זמן קצר לאחר הופעת התוכן הזה, האתר חווה עלייה פנומנלית בתנועה:

... אך לאחר מכן גוגל תיקנה את המצב והאתר שוב קרוב לתנועה הראשונית שלו.

עם זאת, הוא מסומן כאתר "ספאמי" וגוגל לא תיתן לו את אותו הקרדיט עד שהוא יתוקן ויסומן שוב כנקי (בקשה לבדיקה מחדש).

גוגל גם די מעורפלת לגבי השיטה להשתמש כדי לאבטח את האתר שלה:

בזמן ההמתנה לניקוי, התוספת המסיבית של הדפים מרווה את השרת וחוסמת/מאטה את האתר שלך, ומכאן ההתראה מהמארח המעידה על "הצפת משאבים":

איך לצאת מהספירלה הזו ולהחזיר את השליטה?

1/ עדכן את האתר שלך.

התחל עדכונים:

  1. מתוך וורדפרס.
  2. תוספים (מחק לא בשימוש).
  3. ערכות נושא (מחק ערכות נושא שאינן בשימוש).
  4. גרסת PHP בחלל האירוח שלך.

2/ שנה את הסיסמה שלך.

במיוחד אם אתה משתמש בזה שסופק עם הדגמת הנושא :].

3/ בצע גיבוי לאתר שלך.

ב-OVH למשל, עבור אל אירוח / מסד נתונים ולחץ על "צור גיבוי":

4/ סרוק את האתר שלו.

התקן ותזמן סריקה עם תוסף Wordfence: https://fr.wordpress.org/plugins/wordfence/

התוסף יציע רשימה של קבצים לעיבוד. תצטרך לנקות או למחוק את הקבצים הנגועים. Wordfence מציעה אפשרות לתיקון קבצים.

בדוק שהאתר עדיין עובד לאחר כל קובץ שנמחק. לאחר מכן תוכל להפעיל סריקה חדשה כדי לאשר שהסדר שוחזר.

לאחר מכן שלח בקשה לבדיקה מחדש לגוגל אם הוא דיווח לך על הפריצה דרך Search Console.

אם חלק מהצעדים האלה ייראו מסובכים או שחסר לך זמן, למה לא השתמש בסוכנות וורדפרס כדי לאבטח את האתר שלך ?

5/ כמה טיפים כדי למנוע אי נוחות נוספת.

א/ קדם עדכונים אוטומטיים.

אם עקבת אחר הפסקאות הקודמות, האתר שלך מעודכן כעת עם סיסמה חדשה וחזקה יותר.

האם אתה יודע שאפשר לאפשר לפלאגינים/מודולים שלך להתעדכן אוטומטית בוורדפרס?

זוהי אחת הדרכים הטובות ביותר לשמור על בטיחות האתר שלך אם אינך ניגש באופן קבוע ללוח המחוונים. עבור ללשונית "הרחבות" ולחץ על " הפעל עדכונים אוטומטיים '

ב/ השתמש באפליקציה ייעודית לאבטחה.

תוספי אבטחה פופולריים של וורדפרס

וורדפרס מציעה 3 תוספים פופולריים במיוחד כדי לקדם את השקט הנפשי שלך:

  1. Wordfence: חומת אש, סורק קבצים, אבטחה מוגברת במהלך הכניסה... קצת מוגבל בגרסה החינמית?
  2. All In One WP Security & Firewall: השלם ביותר לפי התיאור שלו. דירוג 5 כוכבים על ידי הקהילה. חינמי ככל הנראה, המפתחים מוכרים בעיקר מוצרי מונטיזציה של אתרי וורדפרס.
  3. Sucuri Security: מתעקש במיוחד לנקות לאחר פריצה, הסרת קבצים זדוניים וחזרה לשגרה. מחיר גבוה למדי ב"פרימיום", מ-200€ לשנה.

צריך עזרה עבור א אתר וורדפרס פרוץ? אל תהססו ללחוץ על הקישור כדי להתייעץ עם דוגמה להתערבות תוך 24 שעות תמורת 250€. מספיק כדי לחזור לישון ולהפעיל מחדש את מסע הפרסום המושעה שלך ב-Google Ads;).

הרווחתי את ההכנסה הראשונה שלי באינטרנט בשנת 2012 על ידי פיתוח וייצור רווחים מהתנועה של האתרים שלי (AdSense...).


מאז 2013 והשירותים המקצועיים הראשונים שלי, הייתה לי ההזדמנות להשתתף בהתקדמות של יותר מ-450 אתרים ביותר מ-+20 מדינות.

קראו גם בבלוג

ראה את כל המאמרים
אין תגובה

תגובה ?