Как я вылечил сайт от японского вируса Japanese SEO Hack 🦠

В этой статье я расскажу вам как я вылечил клиентский сайт WordPress от японского вируса Japanese SEO Hack.

Да, да, вирусами заражаются не только животные, растения и люди. Но, и сайты. И такие заражения создают массу проблем для владельцев сайтов. Это потерянное время, нервы, расходы на лечение и это потерянные клиенты. Вы скажите, ну не преувеличивай уже так. Я не преувеличиваю, люди реально теряют клиентов, доходы падают в 0, а сайт уходит из поиска. Проблем много!

Сайт клиента поразил вирус Japanese SEO Hack 🤢. Главный признак – японские ключевые слова в поисковой выдаче. На сайте создаются папки с бессмысленными названиями. А в поисковой выдаче вместо нормальных страниц отображаются страницы с японскими иероглифами.

Поисковая выдача сайта заспамлена японскими иероглифами. Это результат работы вируса Japanese SEO Hack
Поисковая выдача сайта заспамлена японскими иероглифами. Это результат работы вируса Japanese SEO Hack

В конце февраля 2021 г. ко мне обратился один человек, он написал мне в Telegram:

Подскажите пожалуйста, вы занимаетесь обеспечением безопасности сайта на вп
У нас на сайта кажется сидит вирус с которым не можем справиться (
Нужна консультация или помощь

Я начал задавать уточняющие вопросы, чтобы определить масштабы проблемы, симптомы и что конкретно человек ожидает от меня.

Дальше клиент объяснил, что сайт периодически падает, или отдельные его страницы недоступны. Эту проблему пробовали решать, но проблема возвращается обратно.

Я открыл главную страницу сайта и увидел ошибку. Сайт запрашивал документ, которого не должно быть на сайте:

Not Found
The requested URL /gdshsfh.txt was not found on this server.

Работа сайта нарушена и вероятной причиной мог быть вирус. Дальше необходимо было выполнить диагностику и лечение сайта.

Как в основном вирусы проникают на сайт WordPress?

  1. Через премиум-темы и плагины WordPress, которые были скачаны не на официальных сайтах.
  2. Через уязвимости в плагинах.
  3. Через соседние сайты на хостинге.
Вирус Japanese SEO Hack поражает файлы сайта
Вирус Japanese SEO Hack поражает файлы сайта. На скриншоте: в коде присутствует чужой код.

Как найти и вылечить сайт от вируса Japanese SEO Hack?

Содержание видео:
00:00​ Вступление.
02:14​ Этапы лечения сайта от вируса.
05:04​ Смотрим на симптомы 😷.
06:26​ Диагностика 🌡️ (хостинг, админка сайта, поисковая выдача, папки и файлы).
13:15​ Как вирус Japanese SEO Hack проник на сайт?
14:39​ Лечение и восстановление сайта 💊.
19:03​ Профилактика заражения.
20:46​ Настройки индексации на сайте. Переиндексирование сайта.
24:47​ Результаты работы.
28:38​ Плагины безопасности — стоит ли их использовать?
29:38​ Рекомендации.

Читайте:  Как массово сбросить пароли пользователей на сайте WordPress?

Підпишіться на Youtube-канал InwebPress!

Если вы столкнулись с вирусом на своем сайте и нуждаетесь в помощи или консультации — напишите мне. Мы все обсудим и выстроим комплексную стратегию решения этой проблемы.

Советы

Какие советы были даны владельцу сайта? Я думаю эти советы и вам будут интересны.

  • Более ответственно относиться к тому, кому мы даем доступ в админку сайта и для чего.
  • Не устанавливать темы и плагины из паблика.
  • Не устанавливать лишние плагины, чтобы не перегружать сайт.
  • Регулярно обновлять WP, тему и плагины.
  • Не вставлять скрипты и стили в файлы родительской темы.
  • Создать свои аккаунты (Яндекс Вебмастер, Search Console, Яндекс Метрика и т.д.) и добавить туда свой сайт, чтобы полностью контролировать эти аккаунты, свой сайт и не зависеть от сторонних специалистов, которые пропали вместе с аккаунтами.

Как можно улучшить безопасность на сайте?

  • Регулярное обновление сайта (WordPress, темы и плагины).
  • HTTPS, PHP 7.4.
  • Надежный пароль админа, пароль нужно также регулярно менять.
  • Доступ в админку сайта только с определенного IP (рекомендация).
  • Правильные права на папки и файлы сайта (на файлы — 644, на папки 755 или 700).
  • Борьба со спамом.
  • Защита от перебора пароля.
  • Защита от инъекций и запросов.
  • Чем меньше плагинов на сайте — тем меньше точек соприкосновения с вашим с сайтом у злоумышленников. Неактивные плагины, если они не нужны нужно удалить.
  • Регулярный бэкап.
  • Файл wp-config.php выносим за пределы папки сайта и выставляем для него права 444.

Вирусы 🦠, которые заражают сайты бывают разные. Но, в статье даются полезные советы💊, которые можно применить в любой ситуации связанной с заражением сайта WordPress (и не только). Придерживайтесь этих советов и вы намного снизите вероятность взлома и заражения.

Напишите в комментариях, что вы думаете по этому поводу.

Подписаться
Уведомить о
guest

1 Коментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии