Hur man fixar WordPress hackad URL-injektion

Du öppnade din webbplats en ny dag och hittade en hel del webbadresser som dyker upp från din webbplats. Detta kallas ofta för en skräppostattack. Från ingenstans kommer du att se att många nya webbplatser öppnas på din WordPress-webbplats. På vissa webbplatser kommer den också att omdirigera webbplatsen till någon annan webbplats.

Så här ser en attack ut. Nu kommer en del att tro att det är en attack som har hänt. Men det är säkert inte så. Detta kan bero på en skadlig kod eller det kan också vara en attack. Med enklare ord finns det olika möjligheter till det och vi ska inte bara anta en.

Vi börjar med en översikt över attacken och sedan går vi vidare till hur vi åtgärdar problemet.

Översikt över URL-injektion

WordPress URL-injektion är där din webbplats blir översvämmad med massor av webbadresser.

Det finns många sätt URL-injektion sker. Vissa människor hänvisar också till det som spam-injektion eller malware-injection.

Det här är platsen där du kommer se många ovanliga webbadresser. Vissa av webbplatserna är webbplatser för vuxna, vilket är ett stort problem.

Det finns olika sätt som denna attack äger rum. Det kan vara att omdirigera hela din webbplats eller det kan vara att lägga till popup-fönster på din webbplats. Sist men inte minst, en av de populäraste sakerna är att innehållet översvämmas av en massa spamlänkar. Vanligtvis är dessa för bakåtlänksändamål.

Om du har använt något av plugins eller teman från en okänd källa eller om du använder några nullställda plugins eller teman kommer du att se detta fel. Det är anledningen till att vi alltid föreslår att du skaffar en licensversion eller använder en gratisversion istället för att knäcka den.

Nog sagt, låt oss gå in på huvudämnet om hur man fixar det.

Se till att du har en säkerhetskopia av din nuvarande webbplats.

Ta bort plugins/teman

Det första du behöver göra är ta bort plugins eller teman som du har laddat ner från en okänd källa. De flesta plugins är direkt tillgängliga i WordPress-katalogen, CodeCanyon eller så kan du hitta plugin på den officiella webbplatsen.

Om du känner att insticksprogrammet eller temat kommer från en okänd källa bör du ta bort det. Inte avaktivera det, bara ta bort plugin. Du kan trycka på raderingsknappen och köpa den betalda istället.

Det kommer säkerligen INTE att ta bort skadlig programvara eller viruset. Det kommer dock att hindra koden från att lägga till nya.

Så när du tar bort plugin eller temat kan vi fortsätta med andra möjliga lösningar som du kan gå med. Oroa dig inte, ditt problem kommer att lösas om du följer alla steg.

Genomsökning av webbplatsen

Ditt första mål är att hitta filerna som påverkas av viruset. Att använda en molnbrandvägg eller antivirus kommer inte att vara mycket användbar här. Istället måste du hitta en skadlig programvara som fungerar direkt på din WordPress-webbplats.

Det finns två mest populära verktyg som du kan använda.

• CPanel virusskanner (gratis men fungerar)
• WordFence (gratis och en premiumversion finns också).

Du hittar cPanel-virusskannern inuti cPanel. Det finns ett alternativ för en virusskanner. Du kan köra virusskannern. Se till att du kör det i hela hemkatalogen och inte bara i webbplatsens katalog. Det kommer att finnas ett alternativ att köra det överallt. Klicka på den och låt den göra jobbet.

Om du har något premiumtillägg från din värdtjänst kan du också använda det.

För Wordfence måste du installera plugin från den officiella plugin-katalogen. Installera och gör en skanning. När skanningen är klar kan du se listan över alla filer som upptäcks.

Observera att det tar lite tid att köra hela skanningen. Kör inte båda dessa skanningar samtidigt. Du kan göra det en efter en. Du kan gå i vilken ordning du vill. Se bara till att du låter den första skanningen slutföras. Först då bör du starta den andra.

Därefter, du kommer att se en komplett lista över filer som har virus eller skadlig programvara. Det kommer att finnas ett alternativ att fixa eller sätta det i karantän. Klicka bara på den och låt skannern göra sitt jobb.

Temafiler

Smakämnen Virusscanner kommer säkert att ta bort de flesta filerna. Det rekommenderas dock att även köra en temakontroll. För det kan du använda en plugin som heter TAC (Theme Authenticity Checker). Vad det här verktyget gör är att det kontrollerar alla filer i temat och berättar om temat är trasigt eller använder en skadlig fil.

Detta fungerar bäst när du har installerat ett nytt tema och du börjar se den värdelösa URL:en. Du kan köra TAC för att se de berörda filerna i temat.

Fixar filerna

I de flesta fall är Virusscanner fixar alla filer. Det är dock alltid en bättre idé att göra en manuell skanning tillsammans med virusskannern.

Oroa dig inte, vi kommer inte att kontrollera alla filer här.

Istället kommer vi att kontrollera de skannade filerna igen. Du kan hålla en lista över alla filer du hittade av virusskannern, Wordfence och TAC. När du har listan kommer vi helt enkelt att ersätta alla filer med originalfilen.

Hur gör man det? Det är enkelt.

Om det är ett plugin/tema kan du ladda ner zip-filen från WordPress-katalogen eller pluginets officiella webbplats. Extrahera den och hitta filen som har skadlig kod. Ladda upp just den filen till filhanteraren och ersätt den med den berörda filen. Du kan köra skanningen igen för att vara säker.

På samma sätt, om det är en kärnfil i WordPress, måste du ladda ner WordPress från den officiella webbplatsen. Ladda ner zip-filen och följ samma procedur som vi gjorde ovan.

Nästa sak du kan göra är att kontrollera filerna manuellt. För att kontrollera filerna manuellt kan du öppna alla berörda filer en efter en. Leta efter den krypterade koden. Även om du inte kan koda kan du enkelt identifiera den. De är bara en massa stora ord som inte är meningsfulla. Det är den krypterade koden. Radera den koden och spara filen.

När du gör båda dessa kommer din webbplats att vara ren. Du kan ladda om webbplatsen igen för att se om den fungerar korrekt eller inte.

Avancerade sätt att fixa URL-injektion

Om metoden ovan inte löser det kan du säkert kontakta värdleverantören. Se om de kan hjälpa dig gratis. Om de ber om pengar rekommenderar vi dig inte att ge dem.

Istället, vad du kan göra är att skaffa ett premium WordPress-plugin. Vi föreslår att du använder Wordfence, du kan använda vilket plugin du vill.

Även om premiumpluginet inte gör ditt jobb kan du få en säkerhetstjänst som kan vara till hjälp. Säkerhetsexperterna kan säkert fixa din webbplats på nolltid. Så du kan också välja det alternativet.

Steg efter städning

Så, du rengjorde din webbplats och nu finns det inga fler webbadresser, ditt jobb är över? Självklart inte. Det finns ytterligare ett steg som du måste ta (faktiskt två).

Du måste uppdatera alla dina plugins, teman och WordPress-versionen. Ibland kan säkerhetsproblemet bero på uppdateringen.

Huvudsteget är att informera Google om ändringarna. Om din webbplats hade mycket spammigt innehåll. Förmodligen märkte Google det också. För att förhindra att din webbplats blir straffad måste du därför informera dem om felet.

För att göra det kan du öppna din sökkonsol och be Google att indexera om alla sidor. Det är alltid en bra idé att utföra en URL-inspektion av din webbplats för att säkerställa att webbplatsen fungerar som den ska.

När allt är okej kan du också informera dina följare om misstaget. Detta gäller bara om det var tillräckligt stort. Om din webbplats hade samma fel i ungefär en månad, hade förmodligen många användare det problemet. Därför är det bra att förtydliga och berätta att felet nu är åtgärdat.

Slutligen kan du ta en kopp kaffe och göra de vanliga skanningarna med Wordfence-plugin. Detta kommer att skydda din webbplats från att bli hackad. Kom ihåg att aldrig använda några nollställda eller knäckta verktyg på din webbplats.

slutord

Avslutningsvis är det här några av de saker som du kan följa om du ser många webbadresser eller länkar på din webbplats. Att följa alla dessa saker kommer säkert att lösa problemet på nolltid. Ditt fel kommer endast att försvinna med den första metoden. De sista metoderna ges bara för att se till att din webbplats är säker och att du inte kommer att möta några problem i framtiden. Om din webbplats har många besökare kan du få en premiumversion av säkerhetsplugin eller WordPress underhållstjänst.

Hur rengör man en hackad WordPress-webbplats med WPServices?

WPServices ger en riskfri WordPress-tjänst för borttagning av skadlig programvara. 30 dagars pengarna-tillbaka-garanti, den mest kompletta WordPress-säkerhetsplugin som heter iThemes Security Pro (värd $199 / år) + avancerad säkerhetsinställning och upprepat hackskydd i upp till 1 år ingår i WordPress-rensningstjänsten. Allt detta har en branschbästa prissättning – från och med / fast hemsida.

Vi värdesätter din tid och tack för att du läser vår blogg. Så vi vill visa vår uppskattning genom att ge dig en extra 10% rabatt på vår borttagning av skadlig programvara service. Använd kupongkod WPAOSBLOG10 vid kassan.