X

Ce este atacul de redirecționare WordPress și cum să îl previi?

Last updated on by Editorial Team
LinkedInPinShares0
Hack de redirecționare în WordPress

Site-ul dvs. este redirecționat către un URL necunoscut? Vă faceți griji că site-ul dvs. a fost spart?

Hackerii sunt cunoscuți pentru deturnarea site-urilor web și redirecționarea lor către propriile linkuri malițioase. În majoritatea cazurilor, astfel de hack-uri sunt ascunse proprietarilor site-urilor și pot trece neobservate pentru mult timp.

Deci, nu ați ști că site-ul dvs. a fost spart până când utilizatorii nu se plâng de redirecționări.

Nu vă faceți griji, se poate repara. În acest ghid, vom explica ce se întâmplă și cum să reparați un hack de redirecționare malițioasă.

Ce este un hack de redirecționare malițioasă WordPress?

Redirecționările malițioase fac ca vizitatorii site-ului dvs. să fie trimiși către un alt link atunci când încearcă să acceseze site-ul dvs. Aceste linkuri sunt de obicei site-uri de phishing și malițioase care încearcă să fraudeze vizitatorul sau să le infecteze dispozitivele cu malware.

Redirecționările sunt cauzate de hackeri care au injectat scripturi în site-ul dvs. web. Și aceste scripturi pot pândi oriunde, de la fișierele și baza de date la teme și pluginuri terțe instalate pe site-ul dvs.

Și consecințele sunt severe:

  • Când motoarele de căutare precum Google observă scripturile malițioase, ele vă pun site-ul pe lista neagră. Acest lucru va tăia aproape tot traficul de la vizitarea site-ului dvs.
  • În mod natural, acest lucru afectează SEO-ul site-ului dvs. și clasamentele vor scădea.
  • Reputația ta este afectată deoarece ești acum o sursă de infecție.

Din fericire, poți opri atacurile de redirecționare, poți inversa daunele cauzate și poți preveni repetarea lor.

Cum să remediezi atacul de redirecționare malware în WordPress?

Pasul 1: Scanează-ți site-ul WordPress

Primul lucru pe care trebuie să-l faci este să te asiguri că site-ul tău este atacat și să identifici unde este plasat atacul pe site-ul tău.

Există o mulțime de scanere gratuite de malware disponibile. Vă recomandăm să folosiți Sucuri pentru acest lucru. Aceștia au două tipuri de scanere de malware – un scaner web gratuit și un scaner premium pe partea serverului. Vom explica ambele în detaliu.

1. Scanerul de malware web Sucuri

Accesați acest scaner gratuit de malware pe IsItWP, alimentat de Sucuri.

Sucuri sitecheck

Trebuie doar să introduci URL-ul site-ului tău și acesta va scana site-ul. Dacă detectează vreun malware pe site-ul tău, îl vei vedea în raport, așa cum este prezentat aici.

Redirecționare Sitecheck

Scanerele web pot detecta malware pe site-ul dvs., dar pot arăta și că site-ul dvs. este curat, când de fapt este infectat. Aceste scanere sunt foarte limitate în ceea ce pot vedea pe site-ul dvs. și rulează doar o scanare externă.

Deci, îl puteți folosi ca un prim punct de verificare. Dar nu recomandăm să vă bazați complet pe ele.

În schimb, este mai bine să instalați un scaner pe partea serverului pe site-ul dvs. WordPress. Aceste plugin-uri vor scana site-ul dvs. intern pentru a verifica ce se întâmplă în interior. Ele rulează scanări automate în mod regulat și monitorizează activitatea. Deci, dacă este detectat vreun malware sau activitate suspectă, veți fi notificat imediat.

2. Scanerul Sucuri pe partea serverului

Scanerul Sucuri pe partea serverului va monitoriza site-ul dvs. pentru malware și orice indicatori de compromis. Acesta va parcurge site-ul dvs. web în mod regulat pentru a se asigura că nu există semne de hacking.

Iată câteva dintre punctele sale forte:

  • Verifică orice uși din spate ascunse create de hackeri
  • Monitorizează spam-ul și scripturile malițioase
  • Verifică listele negre la motoarele de căutare și alte autorități
  • Monitorizează timpul de funcționare al site-ului web
  • Detectează modificările aduse DNS (domain name system) și SSL
  • Alerte instantanee prin e-mail, SMS, Slack și RSS

Scanerul Sucuri pe partea serverului este disponibil în versiunea pro, care începe de la 199,99 USD pe an. De asemenea, vă oferă acces la eliminarea nelimitată de malware în cazul în care site-ul dvs. este spart și la un firewall pentru a preveni atacurile viitoare.

Pentru a începe, va trebui să vă înregistrați pentru un plan. Apoi, veți avea acces la tabloul de bord Sucuri, unde puteți adăuga site-ul dvs. web.

Adaugă site în Sucuri

Va trebui să introduceți credențialele FTP și să faceți clic pe butonul „Următorul” pentru a vă conecta site-ul web. Dacă nu cunoașteți credențialele FTP, puteți cere gazdei dvs. web.

Conectează site-ul la Sucuri

Când adăugați site-ul dvs. web la tabloul de bord Sucuri, acesta va scana automat site-ul dvs. web în detaliu.

Sub fila „Site-urile mele”, veți vedea detaliile site-ului dvs. Va trebui să faceți clic pe butonul „Detalii” de lângă mesajul de avertizare că site-ul dvs. ar putea fi infectat.

Site infectat în tabloul de bord Sucuri

Acest lucru vă va duce la pagina Monitorizare, care vă oferă detalii despre infecție.

Pasul 2: Solicitați o curățare de malware

Pe pagina de Monitorizare, veți putea vedea ce se întâmplă cu site-ul dvs. Sucuri vă va spune ce tip de malware a detectat și cât de grav este riscul. De asemenea, vă va arăta dacă site-ul dvs. a fost blocat de motoarele de căutare.

Curăță site-ul cu Sucuri

Pentru a curăța hacking-ul, veți dori să faceți clic pe butonul ‘Curăță-mi site-ul’. Pe pagina următoare, puteți crea o cerere de eliminare a malware-ului.

Solicitare de eliminare malware în Sucuri

Când faceți clic pe acest buton, Sucuri vă va prezenta un formular pentru a introduce detaliile site-ului dvs.

Formular de solicitare de eliminare malware în Sucuri

Dacă nu cunoașteți detaliile site-ului dvs., puteți întreba gazda dvs. web și vă vor oferi aceste informații.

Odată finalizat, Sucuri se va ocupa de restul.

Dacă ați achiziționat planul Business, Sucuri va readuce site-ul dvs. la normal în 6 ore. Pentru alte planuri, depinde în mare măsură de complexitatea infecției site-ului dvs. și de volumul de solicitări pe care le au în coadă.

Pasul 4: Adăugați site-ul dvs. pe lista albă

Odată ce site-ul dvs. web este curățat de hack-ul de redirecționare WordPress, dacă site-ul dvs. a fost blocat, îl puteți trimite motoarelor de căutare pentru o revizuire.

Sucuri vă oferă opțiunea de a iniția procesul de listare albă din tabloul de bord.

Whitelist solicitare Sucuri

Vă vom arăta cum să solicitați eliminarea de pe lista neagră de la Google. Veți avea nevoie de un cont Google Search Console pentru acest lucru.

Dacă nu, vă puteți înscrie acum pe Google Search Central. Pentru mai mult ajutor în acest sens, folosiți ghidul nostru pentru Trimiterea site-ului dvs. către motoarele de căutare.

Odată ce aveți acces la tabloul de bord Google Search Console, navigați la secțiunea „Probleme de securitate” din meniul din stânga.

Google blacklist request review gsc

Apoi, faceți clic pe butonul „Solicitați o revizuire”. Google vă va cere detalii despre măsurile pe care le-ați luat pentru a vă curăța site-ul. Puteți menționa că ați folosit Sucuri și puteți face o captură de ecran din tabloul de bord Sucuri pentru a le arăta că site-ul dvs. este curat.

Oferiți-i lui Google cât mai multe detalii posibil și fiți sincer. Dacă nu sunteți și Google constată că solicitarea dvs. este suspectă, poate deveni și mai dificil să vă adăugați site-ul pe lista albă.

Recomandăm să rulați câteva scanări pe site-ul dvs. doar pentru a fi dublu siguri că este curat.

După ce trimiteți cererea, poate dura câteva zile pentru ca ei să vă verifice site-ul și să vă readucă în paginile de rezultate ale căutării.

Cu acestea, site-ul dvs. web va fi curat și liber de orice hack-uri de redirecționare WordPress și liste negre.

Prevenirea hack-urilor de redirecționare WordPress pe site-ul dvs.

Acum, este important să luați măsuri de securitate pentru ca acest lucru să nu se mai întâmple.

Dacă site-ul dvs. este spart în mod repetat, motoarele de căutare precum Google nu vor permite site-ului dvs. să fie ușor înapoi pe pagina lor de rezultate. În plus, furnizorul dvs. de găzduire web vă poate suspenda contul pentru a-și proteja serverele.

Când vă înscrieți pentru soluția de securitate Sucuri, aceasta vă va proteja site-ul pe toate planurile. Dar iată ce recomandăm pentru fiecare proprietar de site web:

  • Păstrați întotdeauna un plugin de securitate activ pe site-ul dvs. Puteți conta pe Sucuri, iThemes Security, BulletProof Security sau SiteLock. Aceste pluginuri vă vor scana și monitoriza site-ul. Astfel, veți fi alertat imediat cu privire la orice activitate suspectă.
  • Activați un firewall pentru a bloca hackerii și orice utilizator cu intenții malițioase să vă acceseze site-ul. Puteți activa un firewall cu Sucuri în sine.
  • Utilizați formulare securizate pe site-ul dvs., deoarece mulți hackeri le folosesc ca punct de intrare. Vă recomandăm să folosiți WPForms, deoarece vine cu protecție anti-spam încorporată. Aceasta detectează și blochează intrările frauduloase și malițioase.
  • Păstrați o copie de rezervă a site-ului dvs. web, astfel încât, în cazul în care ceva nu merge bine, să vă puteți restaura site-ul. Puteți folosi UpdraftPlus sau BlogVault pentru a programa backup-uri automate.
  • Luați în considerare trecerea la un furnizor de găzduire securizat precum Bluehost. De multe ori, dacă furnizorul dvs. de găzduire web nu își securizează serverele, hackerii pot găsi o modalitate de a intra. Cel mai bine este să folosiți un gazdă de încredere care ia în serios securitatea.

Cu aceste măsuri implementate, site-ul dvs. va fi într-o poziție mai bună pentru a respinge hackerii și a rămâne curat.

Sperăm că acest ghid v-a fost de ajutor și dacă căutați mai multe modalități de a vă securiza site-ul web, iată câteva resurse utile:

Aceste articole au mai multe informații despre cum puteți monitoriza și proteja site-ul dvs. în orice moment.

LinkedInPinShares0

Comentarii   Lasă un răspuns

Adaugă un comentariu

Suntem bucuroși că ați ales să lăsați un comentariu. Vă rugăm să rețineți că toate comentariile sunt moderate conform politicii noastre de confidențialitate, iar toate linkurile sunt nofollow. NU folosiți cuvinte cheie în câmpul nume. Să avem o conversație personală și semnificativă.

Lista de verificare pentru lansarea WordPress

Lista de verificare finală pentru lansarea WordPress

Am compilat toate elementele esențiale de verificare pentru lansarea următorului dvs. site WordPress într-o singură carte electronică la îndemână.
Da, trimite-mi eBook-ul gratuit!
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTĂ EDITORIALĂ: Opiniile exprimate aici sunt ale autorului, nu ale vreunei companii de hosting, furnizor de pluginuri, companie de teme, Syed Balkhi sau WordPress Foundation, și nu au fost revizuite, aprobate sau altfel susținute de niciuna dintre aceste entități.

DECLARAȚIE DE RENUNȚARE: Depunem eforturi mari pentru a menține date fiabile despre toate ofertele prezentate. Cu toate acestea, aceste date sunt furnizate fără garanție. Utilizatorii ar trebui să verifice întotdeauna site-ul oficial al furnizorului pentru termenii și detaliile curente. Ofertele de produse care apar pe site provin de la companiile de găzduire, companiile de pluginuri și companiile de teme respective de la care IsItWP primește compensații. Această compensație poate afecta modul și locul în care apar produsele pe acest site (inclusiv, de exemplu, ordinea în care apar). Acest site nu include toate produsele WordPress sau toate ofertele de produse disponibile.