Навигация по сайту

Популярные статьи

Как узнать и исправить спам-скрипты на тему WordPress?

  1. Использовать обновленную версию WordPress
  2. Используйте плагины безопасности
  3. Часто резервное копирование вашей базы данных
  4. Имя пользователя и защита паролем

После Мэтта Каттса подтверждение предстоящего майора Обновление алгоритма Google в 2013 году среди вебмастеров наблюдается большая паника. Происходит множество дискуссий о параметрах попадания этого обновления, но никто не имеет удовлетворительного ответа. Однако сам Мэтт Каттс понял, что сайты со спамом на странице будут поражены. Он ссылался на университетский сайт, продающий таблетки Виагры, но объявление не может быть видно на первой странице, пока вы не посетите страницу кодирования. Спам-объявления не отображаются на просматриваемой странице, потому что все мы знаем, что спам-скрипты вставляются с помощью кодирования, и это может быть SQL-инъекция, которая не вызывает энтузиазма и выполняется путем вставки скрипта кодов и ссылок или частей операторов SQL в определенные поля. атаковать статические, динамические страницы или приложения, управляемые данными.

В настоящее время существует пессимистическая сеть SQL-инъекций в полном разгаре. Обычно он внедряет SQL на разные сайты, и особенно их целевыми сайтами являются сайты CMS (системы управления контентом) на основе PHP, такие как WordPress, Joomla, Drupal и т. Д. Итак, если вы используете блог или сайт через любую из этих CMS, то дважды проверьте что вы не продаете таблетки Виагры или другие не относящиеся к делу вещи. Вот пример спам-скрипта, который был вставлен в блог WordPress.

Чтобы убедиться, что на вашем сайте нет сценариев такого типа, используйте Просмотреть как Google инструмент, предложенный Мэттом Каттсом. Иногда ваш сайт успешно выбирается Google, но все же существует вероятность неожиданного существования контента. Поэтому, чтобы убедиться, что защита вашего сайта посещает внутреннюю страницу с помощью опции просмотра исходного кода, и вручную проверьте страницу на наличие различных типов спамдекса, необычных кодов и векторов, атакующих SQL. Если вы обнаружите какой-либо необычный код или сценарий, кроме Google Analytics, веб-мастера и других полезных кодов, осмотрите элемент и найдите раздел (верхний колонтитул, основной текст, нижний колонтитул), где он существует.

Теперь для удаления просто войдите в свою учетную запись ftp или c-панель, зайдите на выделенную страницу и удалите оттуда полный скрипт. В теме WordPress это можно сделать, просто войдя в личный кабинет, и в меню внешнего вида есть опция редактора. Зайдите в проблемный раздел, отредактируйте раздел, удалите скрипт и сохраните изменения. Теперь снова используйте fetch как инструмент Google, чтобы убедиться, что ваша сторона правильно проиндексирована ботом Google. После устранения проблемы не забудьте повторно отправить карту сайта в формате html и xml в обеих основных поисковых системах Bing и Google. Обычно главная страница сайта предназначена для сценариев этого типа, но лучше проверить каждую страницу вручную. Вы можете просто взглянуть на внутренний раздел внутренних страниц или просто использовать функцию извлечения в качестве инструмента Google для внутренних страниц и вручную проверить домашнюю и главную страницы. Вот несколько мер безопасности, которые сделают ваш сайт WordPress защищенным от вставки этих спам-скриптов.

Использовать обновленную версию WordPress

Всегда убедитесь, что вы используете последнюю версию WordPress , После выхода новой версии на панели инструментов отображается сообщение о доступности последней версии. Сообщение отображается в верхней части панели инструментов, вам просто нужно нажать на доступную ссылку, и оно автоматически обновится. Вы можете обновить версию, щелкнув параметры инструмента в меню панели инструментов и обновив ее. Это хороший способ защитить ваш сайт, потому что последние меры безопасности устанавливаются с каждым новым выпуском.

Используйте плагины безопасности

Вы должны использовать различные надежные плагины безопасности для защиты вашей темы. Плагины безопасности WP и BPS хорошо известны, и я лично испытал их.

Часто резервное копирование вашей базы данных

Время от времени делайте резервную копию базы данных. Резервная база данных должна включать все ваши страницы, посты, включая изображения, кодирование, плагины, дополнительные файлы и т. Д. В случае, если вы потеряете какие-либо важные данные из-за вируса или инъекции SQL, вы можете легко восстановить свой сайт, имея Резервное копирование WordPress ,

Имя пользователя и защита паролем

Часто меняйте свой пароль и имя пользователя, и лучше менять их ежемесячно. Избегайте использования слова «admin» в качестве имени пользователя и сохраняйте общие пароли, такие как «123456», «пароль» и т. Д.