WordPress Hacked? Dhjetë hapa për të riparuar blogun tuaj

WordPress i prishur

Një mik i mirë i imi kohët e fundit hakoi blogun e tij WordPress. Ishte një sulm mjaft keqdashës që mund të kishte ndikim në renditjen e tij të kërkimit dhe, natyrisht, vrullin e tij në trafik. Oneshtë një nga arsyet pse i këshilloj kompanitë e mëdha që të përdorin një platformë të korporatave të blogeve si përmbledhje - ku ka një ekip monitorimi që ju kërkon. (Zbulimi: Unë jam aksioner)

Kompanitë nuk e kuptojnë pse do të paguanin për një platformë si Compendium… derisa të më punësojnë mua për të punuar gjithë natën në riparimin e tyre falas Blog WordPress! (FYI: WordPress gjithashtu ofron një Versioni VIP dhe Typepad gjithashtu ofron një version biznesi. )

Për ata prej jush që nuk kanë mundësi të blejnë një platformë Blogging me shërbimet që ofrojnë, ja këshillat e mia se çfarë të bëni nëse WordPress hakohet:

  1. Rri i qete! Mos filloni të fshini gjërat dhe të instaloni të gjitha llojet e mutave që premtojnë të pastrojnë instalimin tuaj. Ju nuk e dini kush e shkroi atë dhe nëse thjesht shton ose jo më shumë dashakeqësi në blogun tuaj. Merrni frymë thellë, kërkoni këtë postim në blog dhe ngadalë dhe qëllimisht shko poshtë në listën e kontrollit.
  2. Hiqni blogun. Menjëherë Mënyra më e lehtë për ta bërë këtë me WordPress është të riemërtoj skedarin tuaj index.php në direktorinë tuaj rrënjësore. Nuk mjafton të vendosësh vetëm një faqe index.html… duhet të ndalosh të gjithë trafikun në çdo faqe të blogut tënd. Në vendosjen e faqes tuaj index.php, ngarkoni një skedar teksti që thotë se jeni jashtë linje për mirëmbajtje dhe do të kthehet së shpejti. Arsyeja që ju duhet të hiqni blog-un është sepse shumica e këtyre hackeve nuk bëhen me dorë, ato bëhen përmes skripteve me qëllim të keq që i bashkangjiten çdo skedari të shkruar në instalimin tuaj. Dikush që viziton një faqe të brendshme të blogut tuaj mund të ri-infektojë skedarët që po punoni për të riparuar.
  3. Rezervo blogun tënd. Mos bëni vetëm kopje rezervë të skedarëve tuaj, por gjithashtu rezervoni bazën e të dhënave. Ruani atë diku special në rast se ju duhet t'i referoheni disa prej skedarëve ose informacionit.
  4. Hiqni të gjitha temat. Temat janë një mjet i thjeshtë për një hacker për të shkruar dhe futur kod në blogun tuaj. Shumica e temave janë shkruar gjithashtu dobët nga dizajnerët që nuk i kuptojnë nuancat e sigurimit të faqeve tuaja, kodit tuaj ose bazës së të dhënave tuaja.
  5. Hiqni të gjitha shtojcat. Shtojcat janë mjeti më i lehtë për një hacker për të shkruar dhe futur kod në blogun tuaj. Shumica e shtojcave janë shkruar dobët nga zhvilluesit e kollitjeve që nuk i kuptojnë nuancat e sigurimit të faqeve tuaja, kodit tuaj ose bazës së të dhënave tuaja. Sapo një haker të gjejë një skedar me një portë, ata thjesht vendosin crawlers që kërkojnë në faqet e tjera për ato skedarë.
  6. Rinstaloni WordPress. Kur them instaloni përsëri WordPress, e kam fjalën - përfshirë temën tuaj. Mos harroni wp-config.php, një skedar që nuk mbishkruhet kur kopjoni në WordPress. Në këtë blog, unë gjeta skriptin me qëllim të keq ishte shkruar në Bazën 64, kështu që thjesht dukej si një copë teksti dhe ishte futur në kokën e secilës faqe, duke përfshirë wp-config.php.
  7. Rishikoni bazën tuaj të të dhënave. Ju do të doni të rishikoni tabelën e opsioneve tuaja dhe tabelën e postimeve tuaja veçanërisht - duke kërkuar ndonjë referencë ose përmbajtje të çuditshme të jashtme. Nëse kurrë nuk e keni parë databazën tuaj më parë, jini të gatshëm të gjeni PHPMyAdmin ose një tjetër menaxher të pyetjeve të bazës së të dhënave brenda panelit të menaxhimit të hostit tuaj. Nuk është argëtuese - por është e domosdoshme.
  8. Fillimi i WordPress me një temë të paracaktuar dhe pa instaluar shtojca. Nëse përmbajtja juaj shfaqet dhe nuk shihni ndonjë ridrejtim të automatizuar në faqe me qëllim të keq, ju me siguri jeni në rregull. Nëse merrni një ridrejtim në një sit me qëllim të keq, ju me siguri do të dëshironi të pastroni memorien tuaj për të siguruar që jeni duke punuar nga kopja më e fundit e faqes. Ju mund të duhet të kaloni nëpër regjistrin tuaj të të dhënave për rekord për t'u përpjekur të gjeni çfarëdo përmbajtje që mund të jetë atje që po hap rrugën në blogun tuaj. Shanset janë që baza juaj e të dhënave është e pastër ... por ju kurrë nuk e dini!
  9. Instaloni temën tuaj. Nëse kodi me qëllim të keq përsëritet, ju me siguri do të keni një temë të infektuar. Ju mund të duhet të kaloni rresht pas rreshti në temën tuaj për t'u siguruar që nuk ka ndonjë kod të dëmshëm. Ju mund të jeni më mirë vetëm të filloni të freskët. Hapni blogun për një postim dhe shikoni nëse jeni ende i infektuar.
  10. Instaloni shtojcat tuaja. Mund të dëshironi të përdorni një shtojcë, së pari, si p.sh. Opsione të pastra së pari, për të hequr çdo mundësi shtesë nga shtojcat që nuk po përdorni më ose nuk dëshironi më. Mos u çmendni sidoqoftë, kjo shtojcë nuk është më e mira… ajo shpesh shfaq dhe ju lejon të fshini cilësimet në të cilat dëshironi të varni. Shkarkoni të gjitha shtojcat tuaja nga WordPress. Drejtoni përsëri blogun tuaj!

Nëse shihni se çështja kthehet përsëri, ka shumë mundësi që të keni riinstaluar një shtesë ose temë që është e prekshme. Nëse problemi nuk largohet kurrë, ju me siguri jeni përpjekur të merrni disa shkurtore për zgjidhjen e problemeve. Mos merrni një shkurtore.

Këta hakerë janë njerëz të neveritshëm! Moskuptimi i çdo shtojce dhe skedari teme na vë të gjithëve në rrezik, prandaj jini vigjilent. Instaloni shtojca që kanë vlerësime të shkëlqyera, shumë instalime dhe një rekord të shkëlqyeshëm të shkarkimeve. Lexoni komentet që njerëzit kanë shoqëruar me ta.

15 Comments

  1. 1

    Faleminderit për këshillat që përmendët këtu. Unë dua të pyes se çfarë nëse hakeri thjesht ndryshon fjalëkalimin e faqes tuaj. Ju nuk mund të lidheni as me dosjen wordpress përmes FTP.

  2. 2

    Përshëndetje Teknike,

    Më ka ndodhur edhe më parë kjo gjë. Mënyra më e lehtë për ta trajtuar atë është të hapni bazën e të dhënave dhe të modifikoni adresën tuaj të emailit të administratorit. Ndryshoni përsëri adresën e emailit në adresën tuaj dhe më pas bëni një rivendosje të fjalëkalimit. Rivendosja e administratorit do të dërgohet më pas në adresën tuaj të emailit dhe jo në hakerët – dhe më pas mund t'i mbyllni ato përgjithmonë.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Sapo mora blogun tuaj ndërsa kërkoja për të rregulluar problemin e hakimit të faqes sime. Faqja ime - http://www.namaskarkolkata.com. papritmas sot në mëngjes vura re faqen time Palestine Hacker – !! Hakuar nga T3eS !! . ju lutem mund të hidhni një sy - si mund ta rregulloj atë. Ata ndryshuan emrin e përdoruesit dhe fjalëkalimin tim të administratorit të WordPress-it dhe gjithashtu ndërsa unë po përpiqem të rikuperoj përmes emailit tim - ai gjithashtu është zhdukur. Po ndihem i pafuqishëm. Ju lutem më udhëzoni.

    Shumë faleminderit,

    Bidyut

    • 6

      Bidyut,

      Në fakt, ekziston një mënyrë e thjeshtë për të marrë kontrollin. Duke përdorur një program si phpMyAdmin i cili është i ngarkuar në shumicën e sajteve, mund të shkoni te tabela wp_users dhe të ndryshoni adresën e emailit të administratorit përsëri tek ju. Në atë moment mund të bëni një 'harruar fjalëkalimin' në ekranin e hyrjes dhe të rivendosni fjalëkalimin.

      Doug

      • 7

        Përshëndetje Doug – faleminderit për këtë rregullim të shpejtë… do të doja ta dija për këtë 2 javë më parë kur një nga faqet e mia u hakua… mbështetja e pritjes ishte pothuajse e padobishme dhe më duhej ta fshija të gjithë faqen dhe të filloja përsëri! Falë jush nuk do të më duhet ta kaloj përsëri atë dhimbje në faqen time të fundit që është hakuar. Ndonjë sugjerim për mbrojtjen e hakerëve? - mirënjohës, Dee

        • 8

          Përshëndetje Dee – ka disa shtojca atje që bllokojnë çdo modifikim në skedarët e temave tuaja. WordPress Firewall 2 është një prej tyre. Nuk do ta përditësojë skedarin e temës pa ju dhënë leje. Është pak e dhimbshme për një djalë si unë që është gjithmonë 'duke modifikuar', por ndoshta është një shtojcë e shkëlqyer për dikë që thjesht nuk dëshiron të rrezikojë askënd ose ndonjë skript që të hyjë atje dhe të hakojë faqen tuaj!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Përshëndetje Doug – faleminderit për këtë rregullim të shpejtë… do të doja ta dija për këtë 2 javë më parë kur një nga faqet e mia u hakua… mbështetja e pritjes ishte pothuajse e padobishme dhe më duhej ta fshija të gjithë faqen dhe të filloja përsëri! Falë jush nuk do të më duhet ta kaloj përsëri atë dhimbje në faqen time të fundit që është hakuar. Ndonjë sugjerim për mbrojtjen e hakerëve? - mirënjohës, Dee

  6. 10

    Përshëndetje, faleminderit për postimin tuaj. Faqja ime është hakuar, dhe deri më tani gjithçka që ka ndodhur është se ata kanë shtuar përdorues të WP dhe kanë postuar tre postime në blog. Pritësi im i uebit mendon se ishte thjesht një "bot" që shkeli fjalëkalimin tim të WP, por unë jam pak i shqetësuar. Ndryshova të gjitha fjalëkalimet e mia, shtova mbrojtjen me fjalëkalim nën redaktuesin .htaccess, rezervova skedarët e mi WP, cilësimet e temave të mia dhe bazat e të dhënave të mia dhe vendosa sitin nën mirëmbajtje - Të gjitha në përgatitje për të riinstaluar WP dhe temën time. Megjithatë, kjo është diçka e vështirë për një fillestar. Jam pak i hutuar se si të riinstaloj pastër WP dhe temën time- në mënyrë që asnjë skedar i vjetër të mos mbetet në serverin tim ftp. Unë jam gjithashtu i hutuar në lidhje me rishikimin e bazave të të dhënave të mia, duke parë të gjitha tabelat e mia në phpMYadmin - Si do ta njoh edhe kodin me qëllim të keq? më shqetësuesja është se i mbaj të përditësuara të gjitha prizat dhe WP-në, në baza javore. Faleminderit për ndihmën për të sqaruar të gjitha këto!

    • 11

      Shumicën e kohës, janë skedarët në wp-content që zakonisht hakohen. Skedari juaj wp-config.php ka kredencialet tuaja dhe dosja juaj wp-content ka temën dhe shtojcat tuaja. Do të provoja të shkarkoja një instalim të ri të WordPress dhe të kopjoja gjithçka, përveç drejtorisë wp-content. Pastaj do të dëshironi të vendosni kredencialet në skedarin e ri wp-config.php (unë nuk do ta përdorja atë të vjetër). Atëherë do të isha shumë i kujdesshëm duke përdorur të njëjtën temë dhe shtojca… nëse njëra prej tyre hakerohet, ata mund ta përhapin çështjen tek të gjithë.

      Kodi me qëllim të keq zakonisht kopjohet në çdo skedar dhe përdor terma si eval ose base64_decode… ata kodojnë kodin dhe përdorin ato funksione për ta deshifruar atë.

      Pasi faqja juaj të kopjohet e gjitha, mund të instaloni gjithashtu një shtesë skanimi që do të zbulojë nëse ndonjë skedar rrënjësor është ndryshuar, si: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Përshëndetje Doug! Unë mendoj se blogu im është hakuar. Unë kam kontroll mbi të, por nëse dua të ndaj një url postimi në LinkedIn, titulli shfaqet blej z…. (një drogë) dhe nuk di çfarë të bëj apo si ta rregulloj. Unë patjetër ndihem pak i shqetësuar për heqjen e të gjithë blogut tim… është i madh!!! Çfarë ndodh nëse instaloj wordpress new në një drejtori tjetër dhe më pas shtoj temën, e testoj dhe testoj shtojcat dhe më pas zhvendos të gjithë përmbajtjen dhe fshi direktoriumin origjinal? A do të funksiononte kjo? url-ja e blogut tim është hispanic-marketing.com (në rast se dëshironi t'i hidhni një sy) ju faleminderit shumë!!!

  8. 14

    WordPress VIP ka këtë lloj mbështetjeje, por është menduar për industri të mëdha. Por ata gjithashtu kanë një produkt të quajtur VaultPress që nuk është shumë i shtrenjtë dhe ka mbështetje. Nuk ka gjë të tillë si mbështetje teknike "WordPress". Këshilla ime do të ishte të presë faqen tuaj në WPEngine – https://martech.zone/wpe – kanë mbështetje të jashtëzakonshme, kopje rezervë të automatizuar, monitorim të sigurisë, etj. Dhe janë super të shpejtë! Ne jemi një filial dhe faqja jonë është e vendosur në to!

  9. 15

    Hej Douglas, unë do të doja të shtoja në listën tuaj si një numër 11. Ju gjithashtu duhet të riparaqisni faqen e internetit në mjetet e Google Webmaster në mënyrë që ata të mund ta ri-zvarritin atë dhe t'i japin të gjitha të qarta. Kjo zakonisht zgjat vetëm 24 orë tani, që është shumë më e shkurtër se më parë. Në të cilën u desh një javë për të ri-zvarritur.

Çfarë mendoni ju?

Kjo faqe përdor Akismet për të reduktuar spamin. Mësoni se si përpunohet komenti juaj.