Làm thế nào để bảo vệ một trang WordPress là nạn nhân của hack và spam?

Nếu giống như tôi, bạn quản lý một vài trang web trong WordPress, bạn có thể đã nhận được cảnh báo sau:

Bằng cách nhập “site: nomdusite.fr”, bạn sẽ dễ dàng phát hiện ra một số trang có vấn đề:

Trên trang chủ của trang web, mọi thứ vẫn bình thường. Điều này cung cấp thông tin về chiến lược của bọn cướp biển: không làm giảm giá trị mà là "kín đáo" thêm nội dung của chúng để tạo lưu lượng truy cập đến các liên kết được thiết lập trên các trang mới này (gửi thư rác).

Các trang được đề cập được tạo tự động từ các từ khóa phổ biến. Họ không có ý nghĩa nhưng được hưởng lợi từ quyền của trang web hiện có và do đó có thể đánh lừa Google và có được một chút thành công trong thứ hạng của họ.

Hơn nữa, ngay sau khi nội dung này xuất hiện, trang web đã có sự gia tăng đáng kể về lưu lượng truy cập:

… Nhưng sau đó Google đã sửa chữa tình huống và trang web lại gần với lưu lượng truy cập ban đầu.

Tuy nhiên, nó bị gắn cờ là một trang web "spam" và Google sẽ không cấp cho nó những tín dụng tương tự cho đến khi nó được sửa và được đánh dấu là sạch trở lại (yêu cầu xem xét lại).

Google cũng khá mơ hồ về phương pháp sử dụng để bảo mật trang web của mình:

Trong khi chờ dọn dẹp, việc bổ sung nhiều trang sẽ làm bão hòa máy chủ và chặn / làm chậm trang web của bạn, do đó cảnh báo từ máy chủ lưu trữ cho biết "tràn tài nguyên":

Làm thế nào để thoát ra khỏi vòng xoáy này và giành lại quyền kiểm soát?

1 / Cập nhật trang web của bạn.

Bắt đầu cập nhật:

  1. Từ WordPress.
  2. Plugin (xóa những cái không sử dụng).
  3. Chủ đề (xóa những chủ đề không sử dụng).
  4. Phiên bản PHP trong không gian lưu trữ của bạn.

2 / Thay đổi mật khẩu của bạn.

Đặc biệt nếu bạn sử dụng cái được cung cấp cùng với bản demo chủ đề:].

3 / Tạo một bản sao lưu trang web của bạn.

Ví dụ: trên OVH, đi tới Lưu trữ / Cơ sở dữ liệu và nhấp vào “tạo bản sao lưu”:

4 / Quét trang web của anh ấy.

Cài đặt và lên lịch quét bằng plugin Wordfence: https://fr.wordpress.org/plugins/wordfence/

Plugin sẽ đề xuất một danh sách các tệp để xử lý. Bạn sẽ phải dọn dẹp hoặc xóa các tệp bị nhiễm. Wordfence cung cấp một tùy chọn sửa chữa tệp.

Kiểm tra xem trang web vẫn hoạt động sau mỗi lần xóa tệp. Sau đó, bạn có thể chạy một quá trình quét mới để xác nhận rằng đơn đặt hàng đã được khôi phục.

Sau đó, đưa ra yêu cầu xem xét lại với Google nếu anh ta báo cáo vụ hack cho bạn qua Search Console.

Nếu một số bước trong số này có vẻ phức tạp hoặc bạn thiếu thời gian, tại sao không sử dụng một đại lý wordpress để bảo mật trang web của bạn ?

5 / Một vài lời khuyên để tránh mọi phiền phức sau này.

a / Thúc đẩy cập nhật tự động.

Nếu bạn đã làm theo các đoạn trước, trang web của bạn hiện đã được cập nhật với một mật khẩu mới, mạnh hơn.

Bạn có biết rằng có thể cho phép các plugin / mô-đun của bạn cập nhật tự động trong WordPress không?

Đây là một trong những cách tốt nhất để giữ an toàn cho trang web của bạn nếu bạn không thường xuyên truy cập Trang tổng quan. Chuyển đến tab “Tiện ích mở rộng” và nhấp vào “ Bật cập nhật tự động '

b / Sử dụng ứng dụng dành riêng cho bảo mật.

plugin bảo mật wordpress phổ biến

WordPress cung cấp 3 plugin phổ biến đặc biệt để thúc đẩy sự an tâm của bạn:

  1. Wordfence: tường lửa, máy quét tệp, tăng cường bảo mật khi đăng nhập… Một chút hạn chế trong phiên bản miễn phí?
  2. All In One WP Security & Firewall: hoàn chỉnh nhất theo mô tả của nó. Được cộng đồng đánh giá 5 sao. Dường như miễn phí, các nhà phát triển chủ yếu bán các sản phẩm kiếm tiền từ trang WordPress.
  3. Sucuri Security: đặc biệt nhấn mạnh vào việc dọn dẹp sau khi hack, xóa các tệp độc hại và trở lại bình thường. Giá khá cao ở "premium", từ 200 € / năm.

Cần giúp đỡ cho một Trang web WordPress bị tấn công? Đừng ngần ngại nhấp vào liên kết để tham khảo ví dụ về can thiệp trong 24 giờ với giá 250 €. Đủ để ngủ lại và kích hoạt lại chiến dịch Google Ads bị tạm ngưng của bạn;).

Tôi kiếm được thu nhập đầu tiên trên web vào năm 2012 bằng cách phát triển và kiếm tiền từ lưu lượng truy cập từ các trang web của tôi (AdSense ...).


Kể từ năm 2013 và những dịch vụ chuyên nghiệp đầu tiên của tôi, tôi đã có cơ hội tham gia vào quá trình phát triển của hơn 450 địa điểm tại hơn 20 quốc gia.

Cũng đọc trên blog

Xem tất cả các bài báo
Miễn bình luận

Một lời bình luận ?