WPBeginner - Tutoriale WordPress pentru Începători

Tutoriale WordPress de încredere, atunci când aveți cea mai mare nevoie.
Ghidul începătorului pentru WordPress
Cupa WPB
25 de milioane+
Site-uri web care folosesc plugin-urile noastre
16+
Ani de experiență WordPress
3000+
Tutoriale WordPress de la experți

Cum să găsiți și să eliminați injecția de linkuri spam în WordPress

De Echipa editorială | | Dezvăluirea cititorului

Shares 20 ChatGPT Perplexity X LinkedIn WhatsApp

Imaginați-vă: Verificați analizele site-ului dvs. WordPress într-o dimineață și ceva pare în neregulă. Traficul dvs. a scăzut și descoperiți că site-ul dvs. este plin de linkuri spam care vând totul, de la genți de designer contrafăcute la produse farmaceutice îndoielnice. 😱

Am văzut acest lucru direct pe site-urile clienților. De fapt, am ajutat un client al cărui site s-a transformat într-un dezastru plin de spam peste noapte.

Reputația întregii lor afaceri era în joc, dar noi am curățat-o, am securizat-o și am readus-o la normal – și vă vom arăta exact cum să faceți același lucru.

Vom acoperi totul, de la identificarea și remedierea problemei până la protejarea site-ului dumneavoastră pentru viitor.

În acest ghid cuprinzător, vom parcurge tot ce trebuie să știți despre injecțiile de linkuri spam în WordPress.

Găsirea și eliminarea linkurilor spam în WordPress

Hackerii pot injecta linkuri spam pe site-ul dvs. WordPress atunci când obțin acces neautorizat la conținutul dvs.

Gândiți-vă la asta ca la un graffiti digital – cu excepția faptului că, pe lângă faptul că este urât, poate dăuna grav reputației și performanței site-ului dvs.

Când site-ul dvs. este infectat, nu este vorba doar de linkuri spam enervante. Clasamentul dvs. în motoarele de căutare poate scădea, determinându-vă să pierdeți trafic valoros și potențiali clienți.

Am văzut afaceri care au pierdut mii de venituri deoarece Google le-a inclus temporar pe lista neagră site-urile compromise.

Partea cea mai rea? Multe dintre aceste linkuri sunt invizibile pentru vizitatorii obișnuiți, dar perfect vizibile pentru motoarele de căutare. Ele pot fi ascunse în text alb, înghesuite în subsolul site-ului sau mascate prin coduri ingenioase. 🕵️

Înțelegerea modului în care funcționează aceste atacuri este primul pas pentru protejarea site-ului dumneavoastră. În acest ghid, vă vom arăta cum să vă curățați site-ul web, pas cu pas.

Să începem!

⚠️ Atenție: Încercarea de a curăța un site compromis fără cunoștințe adecvate poate duce la pierderea datelor sau la agravarea problemei. Dacă nu vă simțiți confortabil să vă curățați singur site-ul, ați putea lua în considerare angajarea unui expert în securitate WordPress.

Vă vom ghida prin procesul pe care îl folosim pentru a descoperi conținutul malițios ascuns. Există câteva moduri diferite de a face acest lucru, dar poate doriți să încercați toate aceste abordări, astfel încât să nu ratați nimic.

Opțiunea 1: Găsirea linkurilor spam folosind Google Search Console

Google Search Console este prima ta linie de apărare în detectarea linkurilor spam. Este un instrument gratuit de la Google care permite proprietarilor de site-uri să vadă cum performează site-ul lor în rezultatele căutării.

Acesta oferă o mulțime de informații și are instrumente de diagnostic excelente care te ajută să detectezi starea de sănătate a site-ului tău pe Google Search. Dacă nu l-ai configurat încă, consultă tutorialul nostru complet despre Google Search Console: tutorial complet Google Search Console.

Odată ce l-ați configurat, iată exact ce trebuie să faceți.

Mai întâi, conectați-vă la Google Search Console și selectați site-ul dvs. După aceea, navigați la fila „Securitate și acțiuni manuale” din bara laterală din stânga.

Securitatea și acțiunile manuale în Google Search Console

Aici, trebuie să căutați orice avertismente despre „linkuri nenaturale” sau „conținut spam”.

Rețineți că, dacă vedeți „Nu au fost detectate probleme”, acest lucru nu înseamnă neapărat că site-ul dvs. web este curat. Este posibil să aveți încă linkuri spam pe care Google nu le-a semnalat încă.

Apoi, va trebui să verifici raportul „Links” pentru a identifica orice modele suspecte.

Rapoartele Linkuri din Google Search Console

Va trebui să căutați orice domenii sau text de link suspect care apare în aceste rapoarte. Prin suspect, înțelegem orice provine dintr-un domeniu pe care nu îl recunoașteți și nu îl puteți verifica ca fiind credibil.

Opțiunea 2. Găsirea linkurilor spam prin verificarea manuală a site-ului

Hackerii sunt creativi în ascunderea urmelor. Am găsit recent linkuri spam ascunse pe site-ul unui client folosind text invizibil care apărea doar la selectarea întregii pagini.

Locurile comune de ascundere includ subsolurile, conținutul legitim (în special postările mai vechi), zonele de widgeturi și fișierele șablon.

Uneori, puteți găsi linkuri spam verificând manual codul sursă al site-ului dvs. web.

💡Sfat Pro: Utilizați funcția „Vizualizare sursă” a browserului dvs. pentru a examina codul sursă pentru linkuri spam ascunse.

Vizualizați sursa paginii

Acordă o atenție deosebită oricărui cod care pare codificat sau amestecat – acesta este adesea un semnal de alarmă. 🚩

O altă modalitate de a localiza aceste linkuri este prin examinarea rezultatelor căutării Google pentru pagini indexate pe site-ul dvs.

Dacă site-ul dvs. a fost într-adevăr infectat cu spam, este posibil să vedeți linkuri cu descrieri meta ciudate, pagini cu cuvinte cheie farmaceutice sau caractere în limbi străine atunci când căutați în rezultate.

Localizează linkurile în rezultatele Google SERPs

Problema cu găsirea acestor linkuri spam pe site-ul dvs. web este că eliminarea sau ștergerea lor nu funcționează întotdeauna. În plus, acest proces poate consuma foarte mult timp.

Localizarea codului malițios *care cauzează* aceste linkuri spam este mai rapidă și mai eficientă. Vom explica cum să faceți acest lucru în secțiunea următoare.

Opțiunea 3. Localizați coduri și linkuri malițioase folosind scanere de securitate

Pluginurile de securitate precum Sucuri sau Wordfence pot scana activ site-ul dvs. și detecta problemele automat.

Aceste instrumente scanează site-ul tău pentru fișiere de bază modificate, modele de cod suspecte, semnături cunoscute de malware și modificări neautorizate ale fișierelor.

Gândiți-vă la ele ca la paznicul site-ului dumneavoastră, mereu în patrulare pentru activități suspecte. Rularea unei scanări vă poate ajuta să găsiți backdoor-uri ascunse pe care hackerii le-ar fi lăsat pe site-ul dumneavoastră.

În funcție de ce plugin de securitate WordPress utilizați, pur și simplu începeți o nouă scanare pentru a căuta cod malițios.

De exemplu, dacă folosești Wordfence, va trebui să mergi la Wordfence » Scan și să dai clic pe butonul „Start New Scan”.

Pornire scanare nouă

Aceste pluginuri sunt foarte bune la detectarea modificărilor de fișiere și la căutarea de coduri suspecte și malițioase.

La detectare, vă vor arăta și acțiunile sugerate pe care le puteți lua pentru a remedia problemele.

Pentru mai multe detalii despre acest proces, consultați ghidul nostru pentru începători despre cum să scanați site-ul dvs. WordPress pentru cod potențial malițios.

👉 Postare înrudită: Cele mai bune scanere de securitate WordPress pentru detectarea malware-ului și a hacking-urilor

Odată ce ați găsit linkurile spam sau codul malițios care injectează acele linkuri, următorul pas este să le eliminați.

Dacă utilizați un plugin de securitate WordPress, acesta poate sugera automat acțiuni pentru a elimina acele linkuri.

Acțiuni de securitate sugerate de pluginul de securitate WordPress

Cu toate acestea, uneori eliminarea sau ștergerea acestor fișiere nu funcționează, iar site-ul tău poate continua să afișeze linkuri spam.

Pentru o curățare completă, va trebui să utilizați mai multe instrumente și tehnici, în funcție de cum și unde sunt inserate codul malițios și linkurile.

Vom analiza aceste instrumente și cum să le utilizăm în pașii următori.

Pasul 3. Curățarea bazei de date Folosind Căutare și Înlocuire Tot

Acum că știți că site-ul dvs. web are linkuri spam, următorul pas este să le curățați.

Este posibil să nu fi găsit fiecare instanță a acestor linkuri spam enervante. Dar dacă știți cum arată, atunci este mai ușor să le eliminați în masă.

Aici va fi util Căutare și înlocuire totul.

Este un plugin puternic de căutare în baza de date WordPress care poate căuta în întreaga bază de date WordPress pentru a găsi orice text corespunzător.

Pur și simplu instalați și activați Search & Replace Everything, apoi accesați pagina Instrumente » WP Search & Replace.

Găsirea linkurilor sau textelor suspecte în baza de date WordPress

Trebuie să introduceți linkul sau textul suspect pe care l-ați găsit anterior în câmpul „Căutați”.

După aceea, selectează ce tabele din baza de date să analizezi.

Acum, pur și simplu faceți clic pe butonul „Preview Search & Replace” pentru a efectua căutarea.

Pluginul va căuta termenul introdus în baza de date WordPress și vă va afișa o previzualizare a rezultatelor.

Previzualizare rezultate căutare

Pluginul vă va arăta apoi unde apar acele linkuri. Acestea pot fi în postări sau pagini, comentarii sau alte zone ale site-ului dvs.

Puteți, de asemenea, să curățați linkurile suspecte folosind Search & Replace Everything. Localizați textul exact folosit pentru a insera linkul și înlocuiți-l cu un șir gol.

Căutați și înlocuiți linkurile spam

ℹ️ Pentru mai multe detalii, puteți consulta tutorialul nostru despre efectuarea căutării și înlocuirii în WordPress.

Dacă nu puteți identifica linkurile spam din baza de date WordPress, există o șansă bună ca linkurile să fi fost adăugate la fișierele temei sau pluginurilor WordPress.

Astăzi, majoritatea temelor și pluginurilor moderne de WordPress vin cu mai multe fișiere, iar pentru dvs. ar fi greu să le verificați pe fiecare manual.

Dacă folosești doar câteva pluginuri, cea mai simplă soluție ar fi să le ștergi. Poți face acest lucru accesând Pluginuri » Pluginuri instalate. În meniul derulant „Acțiuni în masă”, selectează „Șterge” și apoi „Aplică”.

🚨 Avertisment: Dacă oricare dintre pluginurile instalate sunt responsabile pentru funcționalități esențiale sau elemente de design pe site-ul dumneavoastră (cum ar fi un sistem de comandă sau un subsol personalizat), atunci nu recomandăm această abordare.

Ar putea întrerupe în continuare operațiunile site-ului dvs. și v-ar putea determina să pierdeți date importante. În acest caz, recomandăm întotdeauna angajarea experților în securitate WordPress pentru a se ocupa de problema dvs. de spam.

ștergeți toate pluginurile

După aceea, puteți descărca copii noi ale acestor pluginuri și le puteți instala pe site-ul dvs. web. Pentru detalii, consultați tutorialul nostru despre cum să dezinstalați corect un plugin WordPress.

Apoi, va trebui să faceți același lucru pentru tema dvs. WordPress. Cu toate acestea, țineți cont de faptul că atunci când ștergeți tema curentă WordPress, este posibil să pierdeți setările temei și să fie nevoie să vă reconfigurați tema așa cum era.

Mai întâi, trebuie să instalați o temă WordPress implicită. Consultați tutorialul nostru despre cum să instalați o temă WordPress pentru instrucțiuni.

Teme WordPress implicite sunt teme oficiale WordPress. Ele au de obicei nume bazate pe anul în care au fost lansate, cum ar fi Twenty Twenty-Five, Twenty Twenty-Four și așa mai departe.

⚠️ Notă Importantă: Dacă aveți deja o temă implicită instalată, atunci nu o puteți folosi, deoarece și aceasta poate fi afectată. Va trebui să instalați o temă implicită nouă.

Odată ce ați instalat o temă implicită nouă, trebuie să o activați.

Activați tema implicită

După ce ați activat tema implicită, WordPress vă va permite să ștergeți orice temă inactivă.

Puteți face clic pe tema dvs. anterioară și o puteți șterge de pe site-ul dvs. web.

Șterge tema de pe site-ul tău

După ștergerea temei dvs., va trebui să descărcați o copie nouă a acesteia de la sursă și apoi să o instalați.

Înlocuirea fișierelor temei și ale pluginurilor cu copii noi asigură că lucrați cu cod curat și elimină orice fișiere modificate care ar putea conține malware.

Pasul 5. Curățați fișierele critice

Instalația dvs. de WordPress are mai multe fișiere critice pe care hackerii adoră să le vizeze. Fișierul .htaccess este deosebit de vulnerabil la atacurile de redirecționare.

Din fericire, WordPress poate regenera singur fișierul .htaccess. Așadar, te poți conecta pur și simplu la site-ul tău folosind un client FTP și șterge fișierul .htaccess, care se găsește în folderul rădăcină al site-ului tău.

Șterge fișierul .htaccess

Dacă doriți să verificați dacă fișierul dvs. .htaccess a fost regenerat corect, consultați ghidul nostru despre cum să reparați fișierul WordPress .htaccess.

Fișierul wp-config.php este un alt fișier critic WordPress pe care hackerii îl vizează frecvent.

Poți descărca o copie a fișierului tău existent wp-config.php ca backup pe computerul tău folosind FTP.

Descărcați fișierul wp-config.php pe computer pentru editare

Apoi, va trebui să accesați WordPress.org și să descărcați o copie nouă de WordPress pe computerul dumneavoastră.

Dezarhivează fișierul și, în interior, vei găsi fișierul wp-config-sample.php.

Apoi, va trebui să încărcați fișierul wp-config-sample.php pe site-ul dvs. web folosind FTP.

Încarcă fișierul wp-config-sample.php

Odată ce l-ați încărcat, îl puteți redenumi ca wp-config.php.

Cu toate acestea, fișierul wp-config nu va funcționa, deoarece nu conține informații importante necesare pentru conectarea la baza de date WordPress. Acestea includ:

  • Numele bazei de date
  • Nume de utilizator și parolă pentru baza de date
  • Gazdă bazei de date
  • Prefixul tabelei bazei de date

Puteți copia aceste informații din vechiul fișier wp-config pe care l-ați descărcat anterior ca backup. Odată ce ați adăugat informațiile, trebuie să salvați și să încărcați modificările.

Pentru mai multe detalii, consultați tutorialul nostru care explică cum să editați fișierul wp-config.php în WordPress.

Pasul 6. Securizarea site-ului dvs. după curățare

Acum că site-ul dvs. este curat, să ne asigurăm că rămâne așa! 🛡️ Securitatea nu este un lucru unic – este un proces continuu care necesită atenție și întreținere.

Schimbați toate parolele

Prima dvs. sarcină de securitate este să schimbați fiecare parolă asociată cu site-ul dvs.

Acestea includ conturi de administrator WordPress, credențiale FTP, parole de bază de date, autentificare în panoul de control de găzduire și orice conturi de email conectate la site-ul tău web.

💡Sfat pro: Utilizați un manager de parole pentru a genera și stoca parole puternice și unice. Recomandăm 1Password pentru caracteristicile sale de securitate și ușurința în utilizare.

Configurare firewall și plugin de securitate

Utilizarea unui firewall și a unui plugin de securitate bun este ca și cum ați avea o echipă de securitate profesională pentru site-ul dvs. web.

Recomandăm utilizarea acestor instrumente:

Articol înrudit: Cele mai bune pluginuri de firewall pentru WordPress comparate

Configurați backup-uri automate

Odată ce site-ul dvs. este curat, următorul pas este să vă asigurați că nu mai pierdeți niciodată munca depusă. Backup-urile regulate vă pot salva de mari bătăi de cap dacă site-ul dvs. este spart, se blochează sau se confruntă cu pierderi accidentale de date.

Recomandăm utilizarea Duplicator pentru a configura backup-uri automate pentru site-ul dvs. WordPress. Este un plugin puternic și ușor de utilizat, care vă permite să creați backup-uri complete și să le stocați în siguranță.

Duplicator

De ce recomandăm Duplicator:

Folosim Duplicator pe multe dintre propriile noastre site-uri web și am constatat că este cea mai fiabilă soluție de backup WordPress de pe piață. Cu Duplicator, puteți:

  • ✅ Automatizați backup-urile programate – Setați-l și uitați-l. Duplicator face automat backup site-ului dvs. la intervale regulate.
  • ☁️ Stocați backup-uri în cloud – Salvați backup-urile pe Google Drive, Dropbox, Amazon S3 și multe altele.
  • 🔄 Restaurare într-un singur clic – Recuperați rapid site-ul dvs. cu un singur clic dacă ceva nu merge bine.

Pentru a afla mai multe, consultați recenzia noastră detaliată Duplicator. Sau, dacă căutați alternative, puteți vedea selecția noastră de cele mai bune pluginuri de backup WordPress.

Recâștigă controlul asupra securității site-ului tău

Gestionarea injecțiilor de linkuri spam poate părea dificilă, dar amintiți-vă – nu sunteți singuri. Indiferent dacă alegeți să abordați problema singuri sau să angajați experți, important este să rezolvați problema rapid și complet.

Dar amintiți-vă că prevenirea este întotdeauna mai bună decât controlul daunelor. Prin implementarea unor măsuri de securitate adecvate și prin menținerea vigilenței, puteți reduce semnificativ riscul atacurilor viitoare.

Gândește-te la asta ca la o investiție în viitorul site-ului tău – una care îți va aduce înapoi liniște sufletească și venituri protejate.

Nu lăsați hackerii să vă țină site-ul ostatic – acționați astăzi! 💪

Resurse bonus: Securitate WordPress

Păstrarea securității site-ului dvs. WordPress este esențială pentru creșterea afacerii dvs. Aici, am adunat câteva resurse utile pe care le puteți urma pentru a vă îmbunătăți securitatea site-ului web:

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.

Popular pe WPBeginner Chiar Acum!

Dezvăluire: Conținutul nostru este susținut de cititori. Acest lucru înseamnă că dacă faceți clic pe unele dintre linkurile noastre, este posibil să câștigăm un comision. Vedeți cum este finanțat WPBeginner, de ce contează și cum ne puteți susține. Iată procesul nostru editorial.

Cel mai bun instrumentar WordPress

Obține acces GRATUIT la instrumentarul nostru - o colecție de produse și resurse legate de WordPress pe care fiecare profesionist ar trebui să le aibă!

Descărcați acum

Interacțiuni cu cititorii

Comentarii

  1. Felicitări, ai oportunitatea de a fi primul comentator la acest articol.
    Ai o întrebare sau o sugestie? Te rugăm să lași un comentariu pentru a începe discuția.

Lăsați un răspuns

Vă mulțumim că ați ales să lăsați un comentariu. Vă rugăm să rețineți că toate comentariile sunt moderate conform politicii noastre de comentarii, iar adresa dvs. de e-mail NU va fi publicată. Vă rugăm să NU folosiți cuvinte cheie în câmpul nume. Să avem o conversație personală și semnificativă.

Copyright © 2009 - 2025 WPBeginner LLC. Toate Drepturile Rezervate. WPBeginner® este o marcă înregistrată.

Gestionat de Awesome Motive | Hosting WordPress de SiteGround

Marca WordPress® este proprietatea intelectuală a WordPress Foundation. Utilizările numelor WordPress® pe acest site web sunt doar în scopuri de identificare și nu implică o aprobare din partea WordPress Foundation. WPBeginner nu este aprobat sau deținut de, sau afiliat cu, WordPress Foundation.

Am nevoie de ajutor cu…

Căutări populare:

Pornirea unui blog SEO WordPress Performanța WordPress Erori WordPress Securitate WordPress Construirea unui magazin online