wordpress webshoppok készítése

A Google Ads beállítása: Ellenőrzőlista

Érdekli új ügyfelek online elérése a Google Ads hirdetésekkel? Tudunk segíteni.

Függetlenül attól, hogy még mindig azt kutatja, hogy a Google Ads megfelelő-e az Ön számára, vagy az első kampány létrehozására készül, használja ezt az ellenőrzőlistát, hogy lépésről lépésre áttekintse, hogyan kezdje el.

1. Tanuljon meg néhány alapvető kifejezést

  • Kulcsszavak:  Ezek azok a szavak vagy kifejezések, amelyeket az emberek beírnak a Google Keresésbe, és amelyek hatására megjelenik a hirdetése. A hirdetési kampány létrehozásakor kiválaszt egy listát azokról a kulcsszavakról, amelyekre úgy gondolja, hogy az emberek akkor kereshetnek, amikor azt akarják, amit Ön kínál (és ne aggódjon: mi tudunk segíteni).
  • Ajánlat:  Ez az a maximális összeg, amelyet hajlandó fizetni, ha valaki a hirdetésére kattint. (Mivel a Google Ads szolgáltatásban nem kell fizetnie a megjelenésért – csak akkor, ha valaki a hirdetésére kattint, hogy felkeresse webhelyét vagy felhívja Önt.)
  • Minőségi mutató:  Ez a mérőszám megmutatja, hogy kulcsszavai mennyire relevánsak hirdetése szempontjából – és a céloldal (azaz az a weboldal, ahová az embereket eljuttatják, ha a hirdetésére kattintanak) szempontjából. A jó minőségi mutató csökkentheti az ajánlattételi költségeket, és javíthatja a hirdetés pozícióját a keresési eredmények között.
  • Hirdetés rangsor szerinti helye:  Ez a mutató segít meghatározni, hogy hirdetése hol jelenjen meg a többi hirdetéshez képest, amikor megjelenik a Google-on. Helyét az ajánlat, a minőségi mutató és egyéb tényezők határozzák meg.
  • CPC (kattintásonkénti költség):  Az a tényleges összeg, amelyet akkor fizet, ha valaki a hirdetésére kattint. (Nem feltétlenül kell minden kattintásért kifizetnie a teljes ajánlati árat – ez csak egy sor lehetséges kattintásonkénti költséget állít be, amelyet esetleg fizetni kell.)
  • Konverzió:  Konverzióra akkor kerül sor, ha valaki, aki rákattintott a hirdetésére, egy másik, Ön által fontosnak jelölt műveletet hajt végre – például vásárol, hírlevélre feliratkozik vagy felhívja Önt.

2. Rendszerezze fiókját

Hogyan állítja be fiókját a sikerhez a kezdetektől fogva? Kezdje azzal, hogy termékeit vagy szolgáltatásait kategóriákra bontja, és ezekre alapozza fiókszerkezetét. (Az egyik jó lehetőség a webhelyén már használt struktúra tükrözése.)

A Google Ads-fiókon belül két szervezési szint létezik: kampányok (a magasabb szint) és hirdetéscsoportok (az alsó szint – minden kampányban több hirdetéscsoport is lehet). Gondoljon úgy, hogy a kampányok nagyobb kategóriákat képviselnek a vállalkozásában, a hirdetéscsoportok pedig kisebb, specifikusabb termék- vagy szolgáltatáskészleteket. Ha például kézműves kellékboltot üzemeltet, létrehozhatja a következő kampányokat és hirdetéscsoportokat:

1. kampány: Kötés és varrás

  • 1. hirdetéscsoport: Fonal
  • 2. hirdetéscsoport: Tűk és karikák
  • 3. hirdetéscsoport: Szövet és hímzőcérna

2. kampány: Kézműves gyerekeknek

  • 1. hirdetéscsoport: Festék és jelölők
  • 2. hirdetéscsoport: Csillogás és ragasztó
  • 3. hirdetéscsoport: Kézműves készletek

Ha külön kampányokat, hirdetéscsoportokat, hirdetéseket és kulcsszólistákat hoz létre a termékeihez, akkor a hirdetések relevánsak maradhatnak, így biztosítva, hogy valaki, aki például „csillogó ragasztót” keres, véletlenül se lássa a „hímzőcérna” hirdetését, és ne gondolja nincs meg, amire szükségük van.

Minél fókuszáltabbak és specifikusabbak a hirdetései, annál több olyan embert érhet el, akiket pontosan az Ön által kínált ajánlatok érdekelnek.

3. Állítsa be a költségvetését

A Google Ads szolgáltatással két különböző beállítással szabályozhatja, hogy mennyit költ: a napi költségkeret és az ajánlatok segítségével.

A költségkeret az az összeg, amelyet naponta az egyes kampányokra költeni szeretne. Az ajánlat az az összeg, amelyet hajlandó költeni egy kulcsszóra, ha valaki rákeres az adott kifejezésre, majd rákattint a hirdetésére.

Amikor először kezdi, érdemes lehet a teljes költségkeretet (azaz a teljes fiókért fizetni kívánt összeget) egyenletesen elosztani a kampányok között, amíg meg nem találja, hogy melyik működik a legjobban vállalkozása számára. Általában azonban üzleti céljainak megfelelően különböző kampányköltségkereteket és ajánlatösszegeket kell beállítania. Ha például egy hónapban a „gyerek kézműves” termékeihez szeretné vonzani a vásárlókat, fontolja meg, hogy magasabb költségkeretet állít be az adott kampányhoz, és csökkentse a költségkeretet egy másik, kevésbé fontos kampányhoz. Bármikor módosíthatja a költségkeretet és az ajánlatokat, így ha valami nem működik, módosíthatja az igényeinek megfelelően.

A kulcsszavakra vonatkozó ajánlatok beállításához mérlegelnie kell, hogy olyan ajánlatot válasszon, amely elősegíti a hirdetés kívánatos helyezését, miközben továbbra is a költségkereten belül marad. Az alábbi „Válasszon kulcsszavakat” részben részletesebben is kitérünk rá, de itt olvashat részletesen az ajánlattétel működéséről  .

4. Válassza ki a kulcsszavakat

A kulcsszavak kiválasztásánál az a cél, hogy olyan kifejezéseket válasszunk, amelyekre úgy gondolja, hogy az emberek keresni fognak, amikor az Ön által kínált termékeket keresik az interneten. Ezenkívül azt szeretné, hogy a kulcsszavak a lehető legrelevánsabbak legyenek az általuk megjelenített hirdetés szempontjából, valamint arra a céloldalra, amelyre az emberek eljutnak, ha a hirdetésre kattintanak.

Az indulás megkönnyítése érdekében a Google Ads egy ingyenes Kulcsszótervező nevű eszközzel rendelkezik, amely mintakulcslistát állíthat elő kampányaihoz. (Azt javasoljuk, hogy tekintse át a javaslatok listáját, és csak azokat használja, amelyek az Ön számára ésszerűek.) A Kulcsszótervező segíthet abban is, hogy megbecsülje, mekkora ajánlatot kell tennie egy adott kulcsszóra, hogy hirdetése megjelenjen a keresési eredmények között – ez segíthet ötlet arról, hogy bizonyos kulcsszavak túl drágák-e ahhoz, hogy ajánlatot tegyenek, és amelyek beleférnek a költségkeretbe. Általánosságban elmondható, hogy minél versenyképesebb egy kulcsszó, annál többe kerül az ajánlattétel. Amikor először kezdi, érdemes lehet kerülni a nagy versenyt kiváltó kulcsszavakat, így nem költi el a teljes költségkeretet néhány kattintásra. Az alacsony-közepes költségű kulcsszavak alkalmazása továbbra is nagy nyilvánosságot eredményezhet,

További információ a  Google Ads Kulcsszótervező eszközről .

5. Állítsa be a kulcsszóegyezési típusokat

A „Kulcsszóegyezési típus” egy olyan beállítás a Google Ads szolgáltatásban, amellyel tovább finomíthatja, hogy hirdetése mikor jelenjen meg a Google rendszerében. Öt lehetőség van:

Általános egyezés:

Az „általános egyezés” beállítás olyan kereséseknél jeleníti meg hirdetését, amelyek bármilyen sorrendben tartalmazzák a kulcsszavakat, valamint a kapcsolódó kifejezésekre. Ez a beállítás a keresések legszélesebb körében jeleníti meg hirdetését, és ez az alapértelmezett beállítás minden kampánynál.

Általános egyezés-módosító:

Ezzel a beállítással megadhatja, hogy az általános egyezésű kulcsszó bizonyos szavainak meg kell jelenniük a felhasználó keresésében ahhoz, hogy hirdetése megjelenjen. Tehát, ha a kulcsszó a „magas rosttartalmú gyapjúfonal”, és meg akarta győződni arról, hogy a „gyapjú” és a „fonal” mindig jelen legyen a keresésben, akkor biztos lehet benne, hogy pluszjelet (+) ad hozzá a szavak elé. Tehát az általánosegyezés-módosító kulcsszava a következő lenne: sok rost +gyapjú +fonal.

Kifejezésegyezés:

Ez az opció olyan keresések esetén jeleníti meg hirdetését, amelyek pontosan tartalmazzák az Ön kulcsszavát, vagy olyan keresések esetén, amelyekben szerepel a pontos kulcsszó, valamint előtte vagy utána. (Ha a kulcsszó a „gyapjúfonal”, akkor megjelenhet a „finom gyapjúfonal” vagy „eladó gyapjúfonal a közelemben” kifejezéseknél is.) Ennek a lehetőségnek a kiválasztásához tegyen idézőjeleket a kulcsszavak köré, pl. „gyapjúfonal” ”.

Pontos egyezés:

Ha pontos egyezést választ, hirdetése csak akkor jelenik meg, ha valaki pontosan az Ön által választott szóra vagy kifejezésre keres. Ennél a lehetőségnél tegyen zárójeleket a kulcsszó köré, azaz: [gyapjúfonal].

Negatív egyezés:

Ez az egyezési beállítás lehetővé teszi, hogy kizárja a nemkívánatos szavakat vagy kifejezéseket a hirdetés megjelenítéséből, kiszűrve az irreleváns forgalmat. Ha például csak csúcskategóriás fonalat árul, érdemes lehet kizárni az olyan szavakat, mint az „akció” vagy az „olcsó”. Ezt úgy teheti meg, hogy mínuszjelet tesz a nem kívánt szavak elé, azaz: -olcsó, -alku.

Itt találhat további információkat a kulcsszóegyezési típusokról  .

6. Állítsa be a céloldalakat

A céloldal az, ahová a potenciális ügyfelek érkeznek, miután a hirdetésére kattintottak. A hirdetése és a kulcsszavak szempontjából releváns oldal kiválasztása segíthet az embereknek gyorsabban megtalálni, amit keresnek: tehát, ha a hirdetése fonal értékesítését hirdeti, a küldés helyett válasszon egy céloldalt, ahol a fonal jól láthatóan szerepel. embereket a webhely kezdőlapjára.

7. Döntse el, mely eszközökön szeretne megjelenni

Az ideális ügyfelei asztali számítógépen, mobileszközön vagy mindkettőn keresnek? Jobban érdekli a vásárlókat, amikor éppen úton vannak, vagy azokat, akik azonnali online vásárlást szeretnének végrehajtani? A Google Ads-fiók beállítása során fontolja meg, hogy milyen típusú ügyfelekkel szeretne kapcsolatba lépni (és ami még fontosabb, hogy az ügyfelek milyen típusú eszközöket használnak), hogy elérhesse őket. Ha például autójavító műhelyt üzemeltet, és olyan ügyfeleket szeretne vonzani, akik a közelben vannak, és segítségre van szükségük, fontolja meg, hogy hirdetéseit csak mobileszközökön jelenítse meg.

További információ a Google Ads mobilhirdetésekről  itt .

8. Írja meg hirdetéseit

Hirdetése az első benyomás sok emberben a vállalkozásáról, ezért győződjön meg róla, hogy azt kommunikálja, hogy megvan, amire szükségük van. Ez akkor a legegyszerűbb, ha a hirdetés valóban tartalmazza azokat a kulcsszavakat, amelyekre az emberek keresnek – amit úgy érhet el, hogy kampányát egyértelmű hirdetéscsoportokra bontja, és mindegyikhez egyedi hirdetéseket ír (fonal-t népszerűsítő hirdetés a fonal kulcsszavaihoz és kézműves reklámozást). például kézműves kellékeinek hirdetése). Ez relevánsabbá teszi hirdetéseit a potenciális ügyfelek számára, és valószínűleg növeli a minőségi pontszámát.

Cselekvésre ösztönzést is érdemes elhelyezni a hirdetésben: egy világos, tömör üzenetet, amely elmondja az olvasónak, mit szeretne tenni a hirdetése láttán. Az olyan kifejezések, mint a „vásároljon most” vagy a „tudjon meg többet”, például arra csábíthatják az embereket, hogy kattintsanak a hirdetésére.

Végül, mielőtt feladná hirdetését, még egyszer nézze át, és ellenőrizze, nem tartalmaz-e helyesírási vagy nyelvtani hibákat.

9. Csatlakoztassa fiókját a Google Analytics szolgáltatáshoz

A Google Analytics egy ingyenes módja annak, hogy még több betekintést nyerjen abba, hogy az emberek hogyan lépnek kapcsolatba hirdetéseivel és webhelyével. A Google Ads használatához azonban nem kell az Analytics szolgáltatást használnia, ezért nyugodtan ugorjon a következő lépésre, ha úgy tetszik.

Míg a Google Ads meg tudja mondani, hányan kattintanak a hirdetéseire, a Google Ads és az Analytics integrálása lehetővé teszi, hogy szemmel tartsa, mit csinálnak ezek az emberek, miután elérik webhelyét. Például, ha az emberek megérkeznek a webhelyére, de azonnal rákattintnak, előfordulhat, hogy hirdetése mégsem a megfelelő embereket éri el – vagy webhelye rossz részére irányítja őket. Ezek az információk segíthetnek a hirdetések jobb rendszerezésében, és esetleg többet kihozni marketing-költségkeretéből.

Tudjon meg többet a Google Analytics szolgáltatásról  itt .

10. Nyomja meg a Go gombot, és jelentkezzen vissza

Jó munka! Készen áll a kampányok aktiválására – és megtekintheti, hogyan teljesítenek. Ne felejtsen el gyakran visszatérni, hogy figyelemmel kísérhesse, mely hirdetések és kulcsszavak hozzák a legtöbb kattintást és konverziót. Idővel el kell kezdenie látni, hogy mely stratégiák segítenek elérni céljait, és melyeket kell még módosítani.

Ezt a Google Ads-ellenőrzőlistát bármikor megtekintheti, és ha olyan kérdése van, amelyre itt nem tér ki, további tanácsokat találhat a  Google Ads súgójában .

wordpress weboldal készítés

A japán kulcsszóhack keresése és javítása [Teljes útmutató]

A japán hack kulcsszó javítása

Nem biztos abban, hogy webhelyét feltörték-e vagy sem? Kezdje azzal, hogy olvassa el útmutatónkat , hogyan ellenőrizheti, hogy webhelyét feltörték-e .
Ez az útmutató kifejezetten egy olyan típusú feltöréshez készült, amely automatikusan generált japán szöveget hoz létre az Ön webhelyén, amelyet mi a hack japán kulcsszóként fogunk hivatkozni. A népszerű tartalomkezelő rendszerek (CMS) felhasználói számára készült , de ezt az útmutatót akkor is hasznosnak találja, ha nem használ CMS-t.

Az ilyen típusú hack azonosítása

A hack japán kulcsszavak általában automatikusan generált japán szöveget tartalmazó új oldalakat hoznak létre a webhelyen véletlenszerűen generált könyvtárnevekben http://example.com/ltjmnjp/341.html). Ezek az oldalak a hamis márkaárut árusító üzletekre mutató kapcsolt linkek segítségével bevételt szereznek, majd megjelennek a Google-keresésben.

Íme egy példa arra, hogyan néz ki az egyik oldal:

Példa egy oldalra a hack japán kulcsszóval.
Példa egy oldalra a hack japán kulcsszóval.

 

Az ilyen típusú feltörések esetén a hacker általában ingatlantulajdonosként adja fel magát a Search Console-ban, hogy növelje a nyereséget a webhely beállításainak, például a földrajzi célzás vagy a webhelytérképek manipulálásával. Ha értesítést kapott arról, hogy valaki, akit nem ismer, ellenőrizte webhelyét a Search Console -ban , nagy a valószínűsége annak, hogy webhelyét feltörték.

Kezdje azzal, hogy ellenőrizze a Search Console Biztonsági problémák eszközét, és nézze meg, hogy a Google felfedezte-e ezeket a feltört oldalakat az Ön webhelyén. Néha úgy is felfedhet ilyen oldalakat, hogy megnyit egy Google Kereső ablakot, és beírja site:_your site url_a  webhely gyökérszintű URL-címét. Ez megmutatja azokat az oldalakat, amelyeket a Google indexelt az Ön webhelyéhez, beleértve a feltört oldalakat is. Lapozzon át néhány oldalt a keresési eredmények között, hátha talál szokatlan URL-eket. Ha nem lát feltört tartalmat a Google Keresésben, használja ugyanazt a keresési kifejezést egy másik keresőmotorhoz. A következő példa arra, hogy ez hogyan nézne ki.

Példa egy feltört webhelyre a keresésben.

Figyelje meg, hogy a keresési eredmények itt sok olyan oldalt tartalmaznak, amelyeket nem a webhely tulajdonosa hozott létre. Ha alaposan megnézi a leírásokat, példákat láthat a hackelés által létrehozott halandzsás szövegre.

Általában, amikor egy feltört oldalra mutató hivatkozásra kattint, vagy egy másik webhelyre irányítja át, vagy egy halandzsás tartalommal teli oldalt fog látni. Azonban megjelenhet egy üzenet is, amely azt sugallja, hogy az oldal nem létezik (például 404-es hiba). Ne hagyd magad becsapni! A hackerek megpróbálják rávenni, hogy az oldal eltűnt vagy javítva van, amikor még feltörték. Ezt a tartalom álcázásával teszik . Ellenőrizze az álcázást úgy, hogy beírja webhelye URL-címét az URL- ellenőrzés eszközbe. A Megtekintés Google-ként eszköz lehetővé teszi a mögöttes rejtett tartalom megtekintését.

Ha ezeket a problémákat látja, akkor webhelyét nagy valószínűséggel érintette az ilyen típusú feltörés.

A feltörés javítása

Mielőtt elkezdené, készítsen offline másolatot minden fájlról, mielőtt eltávolítaná őket, arra az esetre, ha később vissza kell állítania őket. Még jobb, ha a tisztítási folyamat megkezdése előtt készítsen biztonsági másolatot a teljes webhelyről. Ezt úgy teheti meg, hogy a szerverén lévő összes fájlt elmenti a szerverén kívüli helyre, vagy megkeresi a legjobb biztonsági mentési lehetőségeket az adott tartalomkezelő rendszerhez (CMS). Ha CMS-t használ, készítsen biztonsági másolatot az adatbázisról is.

Az újonnan létrehozott fiókok eltávolítása a Search Console-ból

Ha új tulajdonost adtak hozzá Search Console-fiókjához, amelyet nem ismer fel, a lehető leghamarabb vonja vissza a hozzáférését. A Search Console ellenőrzési oldalán ellenőrizheti, hogy mely felhasználók vannak igazolva webhelyéhez . Kattintson az “Ellenőrzés részletei” elemre a webhelyhez az összes ellenőrzött felhasználó megtekintéséhez.

Ha el szeretne távolítani egy tulajdonost a Search Console-ból, olvassa el a Felhasználók , tulajdonosok és engedélyek kezelése Súgó Tulajdonos eltávolítása szakaszát . El kell távolítania a kapcsolódó ellenőrző tokent, amely általában vagy egy HTML-fájl a webhelye gyökerében, vagy egy dinamikusan generált .htaccessfájl, amely utánoz egy HTML-fájlt.

Ha nem talál HTML-ellenőrző tokent a webhelyén, ellenőrizze, hogy van-e átírási szabály a .htaccessfájlban. Az átírási szabály ehhez hasonlóan fog kinézni:

RewriteEngine On
RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]

A dinamikusan generált ellenőrző token .htaccessfájlból való eltávolításához kövesse az alábbi lépéseket.

Ellenőrizze a .htaccessfájlt (2 lépés) #

Amellett, hogy egy .htaccessfájlt használnak dinamikusan generált ellenőrző tokenek létrehozására, a hackerek gyakran használnak .htaccessszabályokat a felhasználók átirányítására vagy hamisítatlan spam jellegű oldalak létrehozására. Hacsak nincsenek egyéni .htaccessszabályai, fontolja meg, hogy lecserélje .htaccessegy teljesen új példányra.

1. lépés #

Keresse meg a .htaccessfájlt a webhelyén. Ha nem biztos abban, hogy hol találja meg, és olyan CMS-t használ, mint a WordPress, a Joomla vagy a Drupal, keressen rá a „.htaccess fájl helyére” a keresőmotorban a CMS nevével együtt. Webhelyétől függően több .htaccessfájl is megjelenhet. Készítsen listát az összes .htaccessfájl helyéről.

2. lépés #

Cserélje le az összes .htaccessfájlt a fájl tiszta vagy alapértelmezett verziójára .htaccess. Általában megtalálhatja a .htaccessfájl alapértelmezett verzióját, ha rákeres az “alapértelmezett .htaccessfájlra” és a CMS nevére. Több .htaccessfájlt tartalmazó webhelyek esetén keresse meg mindegyik tiszta verzióját, és hajtsa végre a cserét.

Ha nincs alapértelmezett beállítás .htaccess, és soha nem konfigurált .htaccessfájlt a webhelyén, .htaccessakkor a webhelyén talált fájl valószínűleg rosszindulatú. Minden esetre mentse el a .htaccessfájl(ok) másolatát offline módban, és törölje a .htaccessfájlt a webhelyéről.

Távolítsa el az összes rosszindulatú fájlt és szkriptet (4 lépés) #

A rosszindulatú fájlok azonosítása bonyolult lehet, és több órát is igénybe vehet. Szánjon időt a fájlok ellenőrzésére. Ha még nem tette meg, itt az ideje, hogy biztonsági másolatot készítsen a webhelyén lévő fájlokról. Keressen a Google-ban a „backup site” kifejezésre és a CMS nevére, hogy megtalálja a webhely biztonsági mentésének módját.

1. lépés

Ha CMS-t használ, telepítse újra az összes alapvető (alapértelmezett) fájlt, amely a CMS alapértelmezett disztribúciójában található, valamint mindent, amit hozzáadott (például témák, modulok, bővítmények). Ez segít biztosítani, hogy ezek a fájlok mentesek a feltört tartalomtól. Ha a Google-ban rákereshet az „újratelepítés” kifejezésre és a CMS-nevére, az újratelepítési folyamatra vonatkozó utasításokat megtalálja. Ha rendelkezik beépülő modulokkal, modulokkal, bővítményekkel vagy témákkal, azokat is telepítse újra.

2. lépés

A hackerek gyakran módosítják webhelytérképét, vagy új webhelytérképeket adnak hozzá, hogy URL-jeik gyorsabban indexelhetők legyenek. Ha korábban volt webhelytérkép-fájlja, ellenőrizze, hogy nem tartalmaz-e benne gyanús hivatkozásokat, és távolítsa el azokat a webhelytérképből. Ha vannak olyan webhelytérkép-fájlok, amelyekről nem emlékszik, hogy hozzáadta volna webhelyéhez, ellenőrizze őket, és távolítsa el őket, ha csak spam jellegű URL-eket tartalmaznak.

3. lépés

Keressen más rosszindulatú vagy feltört fájlokat. Előfordulhat, hogy az előző két lépésben már eltávolította az összes rosszindulatú fájlt, de a legjobb, ha ezeket a következő lépéseket hajtja végre, arra az esetre, ha webhelyén több olyan fájl is van, amelyet feltörtek.

Ne essen túl azon, hogy minden PHP fájlt meg kell nyitnia és át kell néznie. Kezdje azzal, hogy létrehoz egy listát a gyanús PHP-fájlokról, amelyeket ki szeretne vizsgálni. Íme néhány módszer a gyanús PHP-fájlok meghatározására:

  • Ha már újratöltötte CMS-fájljait, csak azokat a fájlokat nézze meg, amelyek nem részei az alapértelmezett CMS-fájloknak vagy -mappáknak. Ez kizárja a nagyszámú PHP-fájlt, és néhány fájlt meg kell néznie.
  • Rendezze a webhelyén található fájlokat az utolsó módosításuk dátuma szerint. Keressen olyan fájlokat, amelyek néhány hónapon belül módosultak attól az időponttól számítva, amikor először észlelte, hogy webhelyét feltörték.
  • A webhelyen található fájlokat méret szerint rendezze. Keressen szokatlanul nagy fájlokat.

4. lépés

Miután megvan a gyanús PHP-fájlok listája, ellenőrizze, hogy nem rosszindulatúak-e. Ha nem ismeri a PHP-t, ez a folyamat időigényesebb lehet, ezért fontolja meg néhány PHP dokumentáció ecsetelését . Ha teljesen új a kódolásban, javasoljuk, hogy kérjen segítséget . Addig is van néhány alapvető minta, amelyeket megkereshet a rosszindulatú fájlok azonosításához.

Ha CMS-t használ, és nem szokása közvetlenül szerkeszteni ezeket a fájlokat, hasonlítsa össze a kiszolgálón lévő fájlokat a CMS-be csomagolt alapértelmezett fájlok listájával, valamint az esetleges beépülő modulokkal és témákkal. Keressen olyan fájlokat, amelyek nem tartoznak ide, valamint olyan fájlokat, amelyek mérete nagyobbnak tűnik az alapértelmezettnél.

Vizsgálja át a már azonosított gyanús fájlokat, és keresse meg a homályos kód blokkjait. Ez látszólag összekevert betűk és számok kombinációjának tűnhet. Az obfuszkált kódot általában a PHP függvények kombinációja előzi meg, például base64_decoderot13evalstrrevgzinflate. Íme egy példa arra, hogyan nézhet ki a kódblokk. Néha ez az egész kód egy hosszú szövegsorba kerül, így kisebbnek tűnik, mint amilyen valójában.

$O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}

Ellenőrizze, hogy webhelye tiszta-e #

Ha végzett a feltört fájlok eltávolításával, ellenőrizze, hogy kemény munkája meghozta-e a gyümölcsét. Emlékszel azokra az ostoba oldalakra, amelyeket korábban azonosítottál? Használja újra a Megtekintés Google-ként eszközt rajtuk, hogy megnézze, léteznek-e még. Ha a Megtekintés Google-ként funkcióban „Nem található” választ adnak, akkor valószínűleg elég jó állapotban van, és folytathatja a webhelyen lévő biztonsági rések kijavítását.

Megjegyzés: Kövesse a Feltört webhelyek hibaelhárítójának lépéseit is, hogy ellenőrizze, van-e még feltört tartalom webhelyén.

Hogyan akadályozhatom meg, hogy újra feltörjenek? #

A webhelyen lévő biztonsági rések kijavítása a webhely kijavításának elengedhetetlen utolsó lépése. Egy nemrégiben végzett tanulmány szerint a feltört webhelyek 20%-át 1 napon belül újra feltörik. Hasznos tudnia, hogyan törték fel webhelyét. A nyomozás megkezdéséhez olvassa el a webhelyek spamküldői általi feltörésének leggyakoribb módjairól szóló útmutatónkat. Ha azonban nem tudja kideríteni, hogyan törték fel webhelyét, az alábbiakban felsoroljuk azokat az ellenőrző listákat, amelyeket megtehet webhelye sebezhetőségeinek csökkentése érdekében.

  • Rendszeresen ellenőrizze számítógépét: Használjon bármely népszerű víruskeresőt a vírusok vagy sebezhetőségek keresésére.
  • Rendszeresen módosítsa jelszavait: Ha rendszeresen módosítja webhelye összes fiókjának, például a tárhelyszolgáltatónak, az FTP-nek és a CMS-nek a jelszavát, megakadályozhatja a webhelyéhez való jogosulatlan hozzáférést. Fontos, hogy minden fiókhoz hozzon létre egy erős, egyedi jelszót.
  • Kéttényezős hitelesítés (2FA) használata : Fontolja meg a 2FA engedélyezését minden olyan szolgáltatásnál, amelyhez be kell jelentkezni. A 2FA megnehezíti a hackerek bejelentkezését még akkor is, ha sikeresen ellopják jelszavát.
  • Rendszeresen frissítse CMS-ét, beépülő moduljait, bővítményeit és moduljait: Remélhetőleg már megtette ezt a lépést. Sok webhelyet feltörnek a webhelyen futó elavult szoftverek miatt. Egyes CMS-ek támogatják az automatikus frissítést.
  • Fontolja meg, hogy előfizet egy biztonsági szolgáltatásra, hogy figyelje webhelyét: Rengeteg nagyszerű szolgáltatás létezik, amelyek segítségével kis díj ellenében figyelemmel kísérheti webhelyét. Fontolja meg a regisztrációt náluk, hogy megőrizze webhelye biztonságát.

További források #

Ha továbbra is problémái vannak webhelye kijavításával, néhány további forrás segíthet Önnek.

Ezek az eszközök átvizsgálják webhelyét, és esetleg problémás tartalmat találhatnak. A VirusTotal kivételével a Google nem futtatja és nem támogatja ezeket.

Virus Total , Aw-snap.info , Sucuri Site Check , Quttera : Ez csak néhány eszköz, amely képes lehet problémás tartalom keresésére a webhelyén. Ne feledje, hogy ezek a szkennerek nem garantálhatják, hogy minden típusú problémás tartalmat azonosítanak.

Íme a Google további forrásai, amelyek segíthetnek:

Forrás: Web.Dev