WordPress – kuidas saidilt rämpsposti linki leida ja eemaldada?

Kuulake seda artiklit

Kuidas veebisaidilt rämpsposti linki leida ja eemaldada? Kui üks teie veebisaidi külastajatest teatab, et näeb teie veebisaidil rämpspostilinke, on suur tõenäosus, et teie veebisait on nakatunud linkide rämpsposti häkkimisega. Mõned WordPressi rämpsposti lingi sisestamise tüüpilised sümptomid:

1. Teie saidil olevad rämpspostilingid, mis on tavaliselt pärit ebaseaduslikest või halli turu toodetest;
2. Uued lehed, mida te ei loonud;
3. Kummalised metakirjeldused, kui teie sait otsingusse ilmub.

See on teie veebisaidil levinud häkkimine liikluse ümbersuunamiseks ja rämpspostisaitide SEO parandamiseks. Ärge muretsege, kõik pole veel kadunud. Aitan teil vabaneda WordPressi rämpspostilinkide häkkimisest ja taastada teie saidi endine hiilgus. See artikkel on üksikasjalik juhend teie saidilt rämpsposti linkide leidmiseks ja eemaldamiseks.

Artikli sisu:

• Mis on linkide rämpspostitus WordPressis?
• Millised on rämpspostilinkide sisestamise häkkimise sümptomid?
• Kuidas skaneerida häkkimist, et sisestada rämpsposti linke?
• Kuidas ma saan kontrollida, kas mu veebisaidil on rämpspostituse link?
• Kuidas WordPressis rämpsposti linki eemaldada?
• Kuidas WordPressis rämpspostilinkide rünnakut ära hoida?
• Milline on rämpspostituse lingi süstimise rünnak?
• Väljund

Mis on linkide rämpspostitus WordPressis?

Rämpsposti linkide manustamine WordPressi on häkkimise tüüp, mida teie hea veebisait kasutab rämpspostisaitidele tagasilinkide loomiseks. Sageli on need veebisaidid hallid või ebaseaduslikud artiklite või teenuste jaoks.

Põhimõtteliselt lisab häkker teie veebilehtede rämpspostilingid oma rämpsposti saidile. Need lingid leiate postitustest või isegi nutikalt peidetud lehtede pealkirjadesse. Teise võimalusena võivad nad luua teie domeenile terveid veebilehti, mis suunavad ümber nende veebisaitidele.

Teine, salakavalam rämpspostilinkide häkkimise vorm on teie andmebaasis. Seda infektsiooni on eriti raske taluda ja selle edukaks eemaldamiseks on vaja märkimisväärset arenduskogemust. Selles artiklis näitan teile, kuidas diagnoosida teie WordPressi veebisaidil rämpsposti linkide häkkimist ja kuidas WordPressist rämpsposti linke eemaldada.

Millised on rämpspostilinkide sisestamise häkkimise sümptomid?

Selle ja enamiku teiste häkkide probleem on see, et veebisaidi omanik saab sellest tavaliselt viimasena teada. Arusaadavalt arenevad häkkerid ja nende ebaseaduslik tegevus kõige rohkem siis, kui nad jäävad võimalikult kaua avastamata.

Seega, kui kahtlustate, et teid on rämpspostilinkide sisestamisega häkitud, saate sellest teada ühel järgmistest viisidest:

Rämpspostilingid teie saidil

Rämpsposti lingid ja lehed on tavaliselt avastamise ja kustutamise vältimiseks veebisaitide administraatorite eest varjatud kavalate häkkerite poolt. Seega on külastaja suure tõenäosusega märganud teie saidil kummalisi, teemaväliseid linke ja juhtinud neile teie tähelepanu.

Minu arvates on see halvim viis teada saada, arvestades, et see külastaja tuli teie saidile õigustatud põhjustel.

URL-i manustamine Google'i otsingukonsooli

Kui olete mingil põhjusel Google'i otsingukonsooli sisse loginud ja näete ootamatut hoiatust. Rämpspostilinkide häkkimine kuvatakse otsingukonsoolis URL-i sisestamisena ja Google loetleb abivalmilt mõned näited teie domeeni rämpsposti URL-idest.

Proovige avada loendist üks näidis-URL-idest. Isegi kui leht on näiliselt teie domeenis, suunatakse see rämpsposti saidile, ilma et leht oleks täielikult laaditud.

Veebimajutaja on teie konto blokeerinud

Veebimajutaja võib teie konto ja veebisaidi peatada mitmel põhjusel. Head veebimajutajad saadavad tavaliselt ka peatamise üksikasjadega meili.

Häkkimine on vaid üks põhjustest, kuigi kõige tõsisem. Veebimajutajad võtavad häkitud veebisaite väga tõsiselt, kuna häkitud veebisaidi olemasolu nende serveris põhjustab neile suurt leina.

Kuidas skaneerida häkkimist, et sisestada rämpsposti linke?

Kui kahtlustate häkkimist või teid hoiatatakse häkkimise võimaluse eest, saate seda skannides kontrollida, kas teie veebisaidile on sisse häkitud.

See on kiireim viis kindlaks teha, kas teie saidil on linkide rämpsposti häkkimine. Kontrollige oma veebisaiti kohe, et mõista häkkimise ulatust. Seejärel kasutage puhastusvahendit pahavara eemaldamiseks ühe klõpsuga.

Skannimine ja eemaldamine toimub pistikprogrammide serverites, seega teie serveriressursse ei kasutata. See on märkimisväärne eelis, kuna häkitud veebisaidid kipuvad algusest peale kulutama palju ressursse ja see võib põhjustada probleeme ka teie veebihostiga. Sellel otsustaval hetkel ei pea te lisapingutusi tegema.

Kuidas ma saan kontrollida, kas mu veebisaidil on rämpspostituse link?

Mõned turbepluginad on skannimisel kurikuulsad valepositiivsete tulemuste poolest. Võib-olla soovite uuesti kinnitada, et teie veebisaidil on tõepoolest häkkimine rämpsposti linkide sisestamiseks. Siin on viisid, mida saate kontrollida:

Google ja teie veebisait

Kui teie veebisait ilmub SERP-idesse, võite eeldada, et näete konfigureeritud metaandmeid. Häkitud veebisaidi metakirjelduses kuvatakse aga sageli jaburat teksti või näete otsingutulemustes seosetuid lehti, mida te pole loonud.

Sait on Google'i ja Yandexi musta nimekirja kantud

Otsingutulemusel klõpsates võite näha Google'i musta nimekirja hoiatust. See on siis, kui Google tuvastab, et teie veebisaiti on häkitud, kuigi see ei täpsusta, millist tüüpi häkkimine juhtus. Sarnase teatise leiate ka Yandex.webmasteri veebihalduri paneelist turvalisuse ja rikkumiste jaotises.

Teise võimalusena, kui teie veebisait pole veel sellesse etappi jõudnud, võite otsingutulemustes näha hoiatust "See sait võib olla häkitud".

Kasutage oma veebisaidi külastamiseks inkognito brauserit

Häkkerid oskavad nutikalt pahavara sisestada, et administraatoriõigustega sisselogitud kasutajad seda ei tuvastaks. Kasutage oma veebisaidi külastamiseks inkognito brauserit või muud arvutit. Veenduge, et te poleks sisse logitud. Kui näete oma veebisaidil hüpikaknaid ja rämpspostilinke, siis teadke, et teid on häkitud. Samamoodi võite leida veebilehti, mida te pole loonud.

Kontrollige oma veebisaidi koodis kõrvalekaldeid

See on häkkimise kontrollimise veidi täiustatud meetod. Minge postitusele või lehele ja kasutage oma brauseris kontrolli elementi. Päise jaotises võib olla kood, mis sisaldab linke avatud või segatud viisil. Rämpsposti URL-id on loetavad.

Kontrollige Google Analyticsist pahatahtlikke märksõnu ja päringuid

Teie liiklus peaks pärinema asjakohastest märksõnadest. Kui näete, et teie veebisaidil on liiklust selliste märksõnade nagu "ostke võrgust tupepalle" või "odavad Prada kotid" või rämpspostiga märksõnad, võite olla kindel, et teie veebisaiti on häkitud.

Kõik see võib tunduda hirmutav ja häiriv. Siiski, ärge muretsege! Khakisid on õigete vahenditega lihtne puhastada. Peaasi on rahulikuks jääda ja edasi lugeda.

Kuidas eemaldada Wordpressist rämpsposti link, kui (veebisait on häkitud)?

Rämpspostilingi eemaldamiseks oma WordPressi saidilt on kaks võimalust.

1. Kasutage nakkuse eemaldamiseks turvapluginat;
2. Kustutage nakatunud failid käsitsi.

Nagu võite ette kujutada, soovitan tungivalt kasutada WordPressist rämpsposti linkide eemaldamiseks turvapluginat. Kirjeldan ka käsitsi puhastamise samme, kuid pidage meeles, et seda tuleks teha ainult siis, kui olete WordPressi failide ja selle andmebaasiga väga tuttav ning saate koodis enesekindlalt navigeerida.

1. Nakkuse viivitamatuks eemaldamiseks kasutage turvapluginat (SOOVITATAV)

Kui teie saidile häkitakse, on aeg ülioluline. Installige All In One WP Security, Wordfence Security või MalCare turbe pistikprogramm, et koheselt eemaldada rämpsposti lingi häkkimine.

See on lihtsaim ja tõhusaim viis oma veebisaidi häkkimise eest kaitsmiseks. Hea turbeplugin mitte ainult ei tuvasta pahavara, vaid eemaldab selle ka kirurgiliselt, ilma et see mõjutaks teie saidi põhifaile. Nii püsivad vajalikud failid paigas ja toimivad.

Märge. Mitte kõik turbepluginad ei saa seda teha. Automaatne puhastamine on funktsioon, mis põhineb intelligentsel pahavara tuvastamise süsteemil. Turbepistikprogrammi tegelik eelis seisneb selles, et see väldib uuesti nakatumist. Ma käsitlen seda järgmises jaotises.

2. Eemaldage häkitud rämpsposti link käsitsi

Muidugi saab pahavara käsitsi eemaldada, kuid sellel on mitmeid puudusi. Enne kui tutvustan teile juhiseid teie veebisaidi häkkimisest vabanemiseks, tahan kiiresti juhtida tähelepanu pahavara käsitsi eemaldamise ohtudele.

1. Hoolikalt varjatud pahavaraV: Häkid on kõige edukamad, kui neid ei avastata nii kaua kui võimalik. Seetõttu on pahavara tavaliselt failidesse ja kaustadesse hoolikalt peidetud ning seda kohe ei tuvastata.
2. Võib olla tagauksi: häkkerid jätavad teie veebisaidile juurdepääsu taastamiseks raha, kui praegune häkkimine eemaldatakse. Need tagauksed on väga hästi peidetud ja näete, et teie saiti häkitakse nende tõttu korduvalt.
3. Peate kõrvaldama pahavara algpõhjuse: miks teie saidile üldse häkiti? Kas see oli haavatavus või võib-olla rikutud parool? Kui seda põhjust ei kõrvaldata, tekivad uuesti nakatumised.
4. Võite kogemata seadusliku koodi eemaldada: tõenäosus, et see juhtub, on suhteliselt väike, kuid kui teie veebisaidil on mitu pistikprogrammi, võib mõnikord olla raske eristada tõelist koodi pahavarast. Hea koodi eemaldamine rikub teie saidi.

Olgu, nüüd, kui oleme hoiatused eemaldanud, vaatame, kuidas oma saidilt pahavara käsitsi eemaldada.

1. Varundage oma sait

Enne millegi muu tegemist varundage oma WordPressi sait. Kuigi see on praegu nakatunud, töötab see endiselt. Nii saate isegi siis, kui teete vea ja muudate koodi kasutuskõlbmatuks, selle vähemalt sellesse tööfaasi tagasi viia.

Varukoopiast oleks abi, sest eksperdid saavad häkitud veebisaidi parandada, kuid puuduvate võtmefailidega veebisaite on väga raske taaselustada ja need maksavad teile palju rohkem.

2. Kontrollige saidil põhjalikult ebatavalisi faile

Logige sisse oma FTP-kliendisse ja vaadake failide ja kaustade loendit hoolikalt. Kas on faile (sageli PHP-faile), mida seal ei tohiks olla? Need võivad tunduda kahjutud, kuid nende avastus võib anda vihjeid.

Häkid on sageli kirjutatud loetamatu või jabura koodiga. See on segane kood ja seda on raske mõista. Kuna teil on varukoopia, võite pahavara eemaldamiseks lubada need mõttetud funktsioonid eemaldada.

Lisaks kontrollige oma postitusi ja lehti wp-sisu kaustas. Rämpsposti linkide koodid on tavaliselt peidetud nende lehtede päise jaotisesse ja kodeeritud nii, et need on teie veebisaidil nähtamatud, näiteks:

<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>

Kui teie sait on suur, võib see samm võtta kaua aega. Otsige siiski hoolikalt neid pahatahtlikke koodijuppe, sest millegi mahajätmine võib põhjustada uuesti nakatumist.

3. Tühjendage saidi vahemälu

Kui olete kogu pahatahtliku koodi eemaldanud, tühjendage WordPressi vahemälu, et puhastatud failid õigesti laaditaks.

4. Installige WordPress uuesti

Laadige hoidlast alla praegu installitud sama WordPressi versiooni uus versioon. Saate oma veebisaidil asendada kõik, välja arvatud faili wp-config (mis sisaldab teavet teie andmebaasi kohta) ja kausta wp-content (mis sisaldab teavet teie pistikprogrammi ja teema kohta).

WordPressi installi asendamine tähendab, et välistate pahavara võimaluse oma põhifailides.

5. Installige oma teemad ja pistikprogrammid uuesti

Eeldades, et kasutate oma teemade ja pistikprogrammide seaduslikke versioone ning olete need alla laadinud turvalistest allikatest, võite eeldada, et ühes neist haavatavus parandatakse värskendusega.

Tasub kulutada veidi aega uudiste uurimiseks, et kontrollida, kas mõni teie installitud pistikprogramm on hiljuti häkitud. Ideaalis annavad mainekad arendajad turvapaiga värskendusena välja. Kui ei, valige alternatiiv, mida aktiivselt toetatakse. See teenib teid pikemas perspektiivis hästi.

6. Puhastage oma veebisaidi andmebaas

Kahjuks on andmebaasis olevaid nakatunud faile väga raske eemaldada, kuna peate otsima tabelites ja andmetes sisalduvaid PHP funktsioone ja rämpspostilinke. Kuigi rämpsposti linke on lihtne märgata, võivad PHP-funktsioonid olla nõutud koodi katkendid.

Kui otsustate seda teed minna, laadige andmebaas alla ja otsige selliseid funktsioone nagu eval, gzinflate, shell_exec ja base64_decode.

Teise võimalusena, kui varundate oma veebisaiti regulaarselt (nagu peaks), võite kasutada andmebaasi eelmisest versioonist, milles olete täiesti kindel, et see ei sisalda pahavara. Ilmselgelt ei ole see meetod lollikindel ja saate lihtsalt eemaldada paljud muudatused ja värskendused, mida olete sellest ajast saadik teinud, ning siiski peate tegelema pahatahtliku koodiga.

Kuidas WordPressis rämpspostilinkide rünnakut ära hoida?

Teie WordPressi veebisaiti on häkitud, kuna vähemalt üks teie parool on rikutud või rikutud. Nüüd, kui olete rämpspostilinkide häkkimise ühel või teisel viisil kõrvaldanud, peate astuma samme tagamaks, et see ei korduks.

• Värskendage kõike: sealhulgas WordPress, teemad ja pistikprogrammid. Kordan seda näpunäidet pidevalt, sest see on teie saidi turvalisuse jaoks tõesti väga oluline. Uuemad versioonid sisaldavad turvaparandusi, mis parandavad vanemate versioonide haavatavused.
• Vabanege nullväärtusega tarkvarastV: Tasuta tarkvaral võib pikas perspektiivis olla tohutu hind. See ei ole väärt esialgset kasu, mis tuleneb pistikprogrammi eest maksmata jätmisest. Hiljem, kui selles turvaauke avastatakse, kaaluvad rünnakute kulud kõvasti üles kõik summad, mida saate nende installimisega säästa.
• Tagauste kontrollimine: tagauks võimaldab häkkeril taastada juurdepääs teie puhastatud saidile, eriti kui eemaldasite pahavara käsitsi. Tagauste tõhusaks leidmiseks ja eemaldamiseks on vaja teadmisi turvalisusest, kuna need on tavaliselt üsna hästi peidetud. Häkkerid võivad olla loonud ka administraatorikontod, seega tasub volitatud kontod üle vaadata, et kontrollida, kas need kuuluvad kasutajatele.
• Muuda kõik paroolidV: Ideaalis peaksite erinevatel veebisaitidel kasutama erinevaid paroole. Pärast saidi puhastamist muutke kõik juurdepääsuparoolid. Samuti muutke andmebaasi parool. See loob täiendava barjääri uuesti häkkimiseks. Samuti, kui teie parool on ohustatud, sulgeb selle muutmine tõhusalt turvalünga, mis võimaldas häkkimist.

Paljudel inimestel olid installitud turvaskannerid ja pistikprogrammid, kuid need said siiski häkitud. Oluline on meeles pidada, et turvapluginad, mis pole mudelil 100%, on häkkimiskindlad, seega on enamikul pistikprogrammidel ka käsitsi puhastamise teenus.

Turvaplugina eeliseks on see, et see kaitseb teie saiti päris hästi, neutraliseerides enamiku rünnakutest. Nende jaoks, kes läbi saavad, on põhjuseks tavaliselt haavatavad pistikprogrammid ja/või ohustatud paroolid.

Milline on rämpspostituse lingi süstimise rünnak?

Häkitud sait on saidi omanikule õudusunenägu. Kannatada ei saa mitte ainult teie veebisait, vaid ka teie külastajad võivad ohtu sattuda. Veebisait nõuab SEO-d ja seega ka rahalist lööki, eriti kui teil on veebipood või teenite oma veebisaidiga raha.

Olete kulutanud ressursse, et muuta oma sait selliseks, nagu see on. Seda kõike saab häkkimisega väga kiiresti kustutada. Kui teie saidile häkitakse, on äärmiselt oluline tegutseda kiiresti, sest kahju suureneb aja jooksul plahvatuslikult.

Väljund

Loodan, et see artikkel aitas teil oma saidilt eemaldada WordPressi rämpspostilingid. Häkkimise eemaldamine on vaid üks veebisaidi turvalisuse alustalasid. Tasub kulutada veidi aega strateegia väljatöötamiseks, et kaitsta oma veebisaiti tulevaste vahejuhtumite eest.

Seda artiklit lugedes:

• Kas WordPressi teema on häkitud? Nakatunud teema puhastamine
• WordPressi ümbersuunamise häkkimine? Kuidas veebisaiti puhastada?

Täname lugemise eest: SEO HELPER | NICOLA.TOP