& quot; Сайт может быть взломан & quot; гугл сообщение
Как я могу узнать, откуда приходят новые сообщения wp_post WordPress таблица? Google показал мне, что Site May be Hacked сообщение в поиске Google, и я получаю 100 сообщений в Wp_post каждый день. Я устал писать удалить код SQL каждый день. Как можно навсегда удалить их и как я могу найти, какой файл создает эти файлы
Решение
Я адаптировал следующие методы, когда мой сайт был взломан. И поверьте мне, что он функционирует должным образом с тех пор, как я адаптировал следующие методы.
- Изменить имя пользователя по умолчанию «admin»
- Обновите ваш WordPress и все соответствующие плагины до последней версии.
- Сканирование ваших сайтов и удаление любых подозрительных файлов и кодов
- Если есть другие пользователи, ограничьте их «подписчиками»
- Добавить безопасный плагин для таких атак
- Используйте код капчи (также в логине wp-admin) при отправке формы и всегда используйте валидации для формы.
- Использовать плагин «Плагин Wordfence«Для безопасности. Я нашел это очень полезным.
Надеюсь, это поможет.
Другие решения
Если вы получаете сотни сообщений каждый день и не размещаете их там, ваш сайт имеет определенно был взломан (взломан) киберпреступником. Этот сайт больше не ваш. Теперь он принадлежит преступнику.
Это не хорошо. Вам необходимо немедленно закрыть сайт: преступник, который забрал его у вас, может также использовать его для атак на другие компьютеры или сайты. Ваш хостинг или интернет-провайдер, вероятно, обвинят вас в этой проблеме, если преступник начнет использовать большую пропускную способность. Вы этого не хотите.
Вы можете попросить свою хостинговую службу помочь с этим отключением, если вы не уверены, что делать.
Как выключить это? Удалите все файлы php (другими словами, избавьтесь от установки WordPress).
Вы действительно должны сделать это закрытие, если безопасность вашего сайта была поставлена под угрозу. Требуется много навыков, чтобы очистить взломанный сайт, и это все еще рискованно. Требуется намного меньше навыков, чтобы стереть это и затем восстановить это.
К сожалению, вам нужно будет восстановить ценные части вашего сайта с нуля.
Но прежде чем добавить какой-либо ценный контент на ваш заново установленный сайт WordPress, сделайте следующее:
- Активируйте плагин Акисмет.
- Измените как имя пользователя, так и пароль администратора.
- установите и активируйте плагин BruteProtect.
- Установите и активируйте плагин безопасности. Мне нравится Bulletproof Security, но есть несколько.
- Плагин Jetpack также имеет некоторые функции безопасности.
- Резервные копии всегда хороши. Если вы снова наберете вес, восстановление будет легче в следующий раз.
Планируйте поддержание актуальности вашего основного WordPress, плагинов и тем.
Удачи. Это неприятная проблема.