Как защитить сайт WordPress от взлома и спама?

Если вы, как и я, управляете несколькими веб-сайтами с помощью WordPress, возможно, вы уже получили следующее предупреждение:

Набрав site: nomdusite.fr, можно легко обнаружить несколько сомнительных страниц:

На главной странице сайта все нормально. Это дает информацию о стратегии пиратов: не ухудшать качество, а «незаметно» добавлять свой контент для генерации трафика по ссылкам, установленным на этих новых страницах (Spamdexing).

Соответствующие страницы создаются автоматически от популярных ключевых слов. Они не имеют смысла, но извлекают выгоду из авторитета существующего сайта и, таким образом, могут обмануть Google и добиться определенных успехов в его рейтинге.

Более того, вскоре после появления этого контента на сайте произошел феноменальный рост посещаемости:

… Но затем Google исправил ситуацию, и сайт снова приблизился к своей первоначальной посещаемости.

С другой стороны, он обнаруживается как сайт, "засыпанный спамом", и Google больше не будет давать ему такого же признания, пока он не будет отремонтирован и снова не будет признан исправным (запрос на пересмотр).

Google также довольно расплывчато описывает метод защиты своего сайта:

В ожидании очистки массовое добавление страниц насыщает сервер и блокирует / замедляет ваш сайт, отсюда и предупреждение хоста, которое указывает на «переполнение ресурса»:

Как выйти из этой спирали и вернуть себе контроль?

1 / Обновите свой сайт.

Начать обновления:

  1. Из WordPress.
  2. Плагины (удалите неиспользуемые).
  3. Темы (удалите неиспользуемые).
  4. Из версии PHP на вашем хостинге.

2 / Измените свой пароль.

Особенно, если вы используете тот, который поставляется с демо-версией темы:].

3 / Сделайте резервную копию вашего сайта.

Например, в OVH зайдите в Хостинг / База данных и нажмите «Создать резервную копию»:

4 / Просканируйте свой сайт.

Установите и запланируйте сканирование с помощью плагина Wordfence: https://fr.wordpress.org/plugins/wordfence/

Плагин предложит список файлов для обработки. Вам нужно будет либо вылечить, либо удалить зараженные файлы. Wordfence предлагает возможность восстановления файлов.

Убедитесь, что сайт по-прежнему работает после удаления каждого файла. Затем вы можете начать новое сканирование, чтобы подтвердить, что порядок восстановлен.

Затем запросите обзор у Google. если они сообщили вам о взломе через Search Console.

Если некоторые из этих шагов кажутся сложными или у вас не хватает времени, почему бы не используйте агентство wordpress, чтобы защитить свой сайт ?

5 / Несколько советов, чтобы избежать дальнейших неудобств.

a / Продвигайте автоматические обновления.

Если вы следовали предыдущим абзацам, ваш сайт теперь обновлен с новым, более надежным паролем.

Знаете ли вы, что в WordPress можно разрешить автоматическое обновление ваших плагинов / модулей?

Это один из лучших способов обезопасить свой сайт, если вы не получаете регулярного доступа к панели управления. Перейдите на вкладку «Расширения» и нажмите « Включить автоматические обновления "

б / Используйте приложение, посвященное безопасности.

популярные плагины безопасности WordPress

WordPress предлагает 3 популярных плагина для вашего спокойствия:

  1. Wordfence: брандмауэр, сканер файлов, усиленная безопасность при входе в систему… Немного ограничено в бесплатной версии?
  2. All In One WP Security & Firewall: наиболее полный по описанию. Получил 5 звезд от сообщества. Очевидно, бесплатно, разработчики в основном продают продукты для монетизации сайтов WordPress.
  3. Sucuri Security: особое внимание уделяется очистке после взлома, удалению вредоносных файлов и восстановлению нормальной работы. Достаточно высокая цена в категории «премиум», от 200 € / год.

Нужна помощь с Сайт WordPress взломан? Не стесняйтесь перейти по ссылке, чтобы ознакомиться с примером вмешательства в течение 24 часов за 250 €. Что-то, чтобы снова заснуть и активировать приостановленную кампанию Google Рекламы;).

Я получил свой первый доход в Интернете в 2012 году, развивая и монетизируя трафик своих сайтов (AdSense ...).


С 2013 года, когда я получил первые профессиональные услуги, у меня была возможность участвовать в разработке более 450 сайтов в более чем +20 странах.

Также читайте в блоге

Просмотреть все статьи
Без комментариев

Комментарий ?