Как я вылечил сайт от японского вируса Japanese SEO Hack 🦠
В этой статье я расскажу вам как я вылечил клиентский сайт WordPress от японского вируса Japanese SEO Hack.
Да, да, вирусами заражаются не только животные, растения и люди. Но, и сайты. И такие заражения создают массу проблем для владельцев сайтов. Это потерянное время, нервы, расходы на лечение и это потерянные клиенты. Вы скажите, ну не преувеличивай уже так. Я не преувеличиваю, люди реально теряют клиентов, доходы падают в 0, а сайт уходит из поиска. Проблем много!
Сайт клиента поразил вирус Japanese SEO Hack 🤢. Главный признак – японские ключевые слова в поисковой выдаче. На сайте создаются папки с бессмысленными названиями. А в поисковой выдаче вместо нормальных страниц отображаются страницы с японскими иероглифами.
В конце февраля 2021 г. ко мне обратился один человек, он написал мне в Telegram:
Подскажите пожалуйста, вы занимаетесь обеспечением безопасности сайта на вп
У нас на сайта кажется сидит вирус с которым не можем справиться (
Нужна консультация или помощь
Я начал задавать уточняющие вопросы, чтобы определить масштабы проблемы, симптомы и что конкретно человек ожидает от меня.
Дальше клиент объяснил, что сайт периодически падает, или отдельные его страницы недоступны. Эту проблему пробовали решать, но проблема возвращается обратно.
Я открыл главную страницу сайта и увидел ошибку. Сайт запрашивал документ, которого не должно быть на сайте:
Not Found
The requested URL /gdshsfh.txt was not found on this server.
Работа сайта нарушена и вероятной причиной мог быть вирус. Дальше необходимо было выполнить диагностику и лечение сайта.
Как в основном вирусы проникают на сайт WordPress?
- Через премиум-темы и плагины WordPress, которые были скачаны не на официальных сайтах.
- Через уязвимости в плагинах.
- Через соседние сайты на хостинге.
Как найти и вылечить сайт от вируса Japanese SEO Hack?
Содержание видео:
00:00 Вступление.
02:14 Этапы лечения сайта от вируса.
05:04 Смотрим на симптомы 😷.
06:26 Диагностика 🌡️ (хостинг, админка сайта, поисковая выдача, папки и файлы).
13:15 Как вирус Japanese SEO Hack проник на сайт?
14:39 Лечение и восстановление сайта 💊.
19:03 Профилактика заражения.
20:46 Настройки индексации на сайте. Переиндексирование сайта.
24:47 Результаты работы.
28:38 Плагины безопасности — стоит ли их использовать?
29:38 Рекомендации.
Если вы столкнулись с вирусом на своем сайте и нуждаетесь в помощи или консультации — напишите мне. Мы все обсудим и выстроим комплексную стратегию решения этой проблемы.
Советы
Какие советы были даны владельцу сайта? Я думаю эти советы и вам будут интересны.
- Более ответственно относиться к тому, кому мы даем доступ в админку сайта и для чего.
- Не устанавливать темы и плагины из паблика.
- Не устанавливать лишние плагины, чтобы не перегружать сайт.
- Регулярно обновлять WP, тему и плагины.
- Не вставлять скрипты и стили в файлы родительской темы.
- Создать свои аккаунты (Яндекс Вебмастер, Search Console, Яндекс Метрика и т.д.) и добавить туда свой сайт, чтобы полностью контролировать эти аккаунты, свой сайт и не зависеть от сторонних специалистов, которые пропали вместе с аккаунтами.
Как можно улучшить безопасность на сайте?
- Регулярное обновление сайта (WordPress, темы и плагины).
- HTTPS, PHP 7.4.
- Надежный пароль админа, пароль нужно также регулярно менять.
- Доступ в админку сайта только с определенного IP (рекомендация).
- Правильные права на папки и файлы сайта (на файлы — 644, на папки 755 или 700).
- Борьба со спамом.
- Защита от перебора пароля.
- Защита от инъекций и запросов.
- Чем меньше плагинов на сайте — тем меньше точек соприкосновения с вашим с сайтом у злоумышленников. Неактивные плагины, если они не нужны нужно удалить.
- Регулярный бэкап.
- Файл wp-config.php выносим за пределы папки сайта и выставляем для него права 444.
Вирусы 🦠, которые заражают сайты бывают разные. Но, в статье даются полезные советы💊, которые можно применить в любой ситуации связанной с заражением сайта WordPress (и не только). Придерживайтесь этих советов и вы намного снизите вероятность взлома и заражения.
Напишите в комментариях, что вы думаете по этому поводу.