WordPress хакиран? Десет чекори за да го поправите вашиот блог

WordPress скршен

Еден мој добар пријател неодамна го хакираше блогот WordPress. Тоа беше прилично злонамерен напад што може да има влијание врз рангирањето на неговото пребарување и, се разбира, на неговиот интензитет во сообраќајот. Тоа е една од причините зошто ги советувам големите компании да користат корпоративна платформа за блогирање, како што е компендиум - каде што има тим за набудување што ве бара. (Откривање: Јас сум акционер)

Компаниите не разбираат зошто би платиле за платформа како „Компендиум“ додека не ме ангажираат да работам цела ноќ за да ги поправам нивните слободен Блог на WordPress! (Информации за информации: WordPress исто така нуди и ВИП верзија и Typepad исто така нуди деловна верзија. )

За оние од вас кои не можат да си дозволат платформа за блогирање со услугите што ги нудат, еве го мојот совет за тоа што да направите ако WordPress се пробие:

  1. Остани смирен! Не започнувајте со бришење работи и инсталирање на сите видови глупости што ветуваат дека ќе ви ја исчистат инсталацијата. Не знаете кој го напишал и дали едноставно додава повеќе злонамерни глупости на вашиот блог. Длабоко вдишете, прегледајте го овој пост на блогот и полека и намерно слезете по списокот за проверка.
  2. Преземете го блогот. Веднаш. Најлесен начин да го направите ова со WordPress е да преименувај вашата датотека index.php во вашиот root директориум. Не е доволно само да поставите страница со index.html… треба да го запрете целиот сообраќај на која било страница од вашиот блог. Во поставување на вашата страница index.php, поставете текстуална датотека што вели дека сте офлајн за одржување и наскоро ќе се вратите. Причината зошто треба да го симнете блогот е затоа што повеќето од овие хакирања не се прават рачно, тие се прават преку малициозни скрипти кои се прикачуваат на секоја датотека за пишување во вашата инсталација. Некој што посетува внатрешна страница на вашиот блог може да ги преинфектира датотеките што работите да ги поправите.
  3. Резервна копија на вашиот блог. Не само копирајте ги вашите датотеки, туку и направете резервна копија од вашата база на податоци. Чувајте го некаде посебно во случај да треба да се повикате на некои датотеки или информации.
  4. Отстранете ги сите теми. Темите се лесни средства за хакер да скриптира и да вметне код во вашиот блог. Повеќето теми се напишани лошо од дизајнерите кои не ги разбираат нијансите за обезбедување на вашите страници, вашиот код или вашата база на податоци.
  5. Отстранете ги сите приклучоци. Приклучоците се најлесните средства за хакер да скриптира и да вметне код во вашиот блог. Повеќето додатоци се лошо напишани од развивачи на хакирање кои не ги разбираат нијансите за обезбедување на вашите страници, вашиот код или вашата база на податоци. Откако хакер најде датотека со портал, тие едноставно распоредуваат роботи кои бараат други страници за тие датотеки.
  6. Повторно инсталирајте го WordPress. Кога велам повторно инсталирајте го WordPress, го мислам - вклучувајќи ја и вашата тема. Не заборавајте wp-config.php, датотека што не е препишана кога копирате преку WordPress. Во овој блог, открив дека злонамерната скрипта е напишана во База 64, така што изгледаше како пакет со текст и беше вметнат во заглавието на секоја страница, вклучително и wp-config.php.
  7. Прегледајте ја вашата база на податоци. Wantе сакате да ја прегледате табелата за опции и табелата за објави особено - во потрага по необични надворешни препораки или содржина. Ако никогаш порано не сте ја погледнале вашата база на податоци, бидете подготвени да пронајдете PHPMyAdmin или друг управувач со пребарување база на податоци во панелот за управување со вашиот домаќин. Не е забавно - но мора.
  8. Стартување WordPress со зададена тема и нема инсталирано додатоци. Ако се појави вашата содржина и не гледате никакви автоматски пренасочувања кон малициозни страници, веројатно сте во ред. Ако добиете пренасочување кон злонамерна страница, веројатно ќе сакате да ја исчистите вашата меморија за да се осигурате дека работите од најновата копија на страницата. Можеби ќе треба да го проследите вашиот запис запис за запис за да се обидете да пронајдете каква било содржина што го отвора патот до вашиот блог. Шансите се дека вашата база на податоци е чиста ... но никогаш не знаете!
  9. Инсталирајте ја вашата тема. Ако малициозниот код се повтори, веројатно ќе имате заразена тема. Можеби ќе треба да одите линија по линија низ вашата тема за да се осигурате дека нема малициозен код. Можеби ќе биде подобро само да започнете свежи. Отворете го блогот до објава и проверете дали сте сè уште заразени.
  10. Инсталирајте ги вашите приклучоци. Можеби можеби ќе сакате да користите приклучок, како на пр Чисти опции прво, да ги отстраните сите дополнителни опции од приклучоците што повеќе не ги користите или не ги сакате. Не лудувајте сепак, овој додаток не е најдобар… тој често се прикажува и ви овозможува да ги избришете поставките на кои сакате да висат. Преземете ги сите приклучоци од WordPress. Вклучете го вашиот блог повторно!

Ако видите како се враќа проблемот, големи се шансите повторно да инсталирате приклучок или тема што е ранлива. Ако проблемот никогаш не замине, веројатно сте се обиделе да направите неколку кратенки за смена на проблеми. Не земај кратенка.

Овие хакери се гадни луѓе! Неразбирањето на секоја датотека со приклучоци и теми, не ’ризикува сите, затоа бидете внимателни. Инсталирајте додатоци кои имаат одличен рејтинг, многу инсталации и одличен рекорд на преземања. Прочитајте ги коментарите кои луѓето се поврзани со нив.

15 Коментари

  1. 1

    Ви благодариме за советите што ги спомна овде. Сакам да прашам што ако хакерот само ја смени лозинката на вашата страница. Не можете ни да се поврзете со фолдерот wordpress преку FTP.

  2. 2

    Здраво Техника,

    И мене ми се има случено ова порано. Најлесен начин да се справите со тоа е да ја отворите базата на податоци и да ја уредите вашата адреса за е-пошта на администраторот. Сменете ја адресата на е-пошта назад на вашата адреса и потоа направете ресетирање на лозинката. Ресетирањето на администраторот потоа ќе биде испратено на вашата адреса за е-пошта наместо на хакерите - и потоа можете да ги заклучите засекогаш.

    Doug

  3. 3

    Добри работи. Ова неодамна му се случи на еден мој пријател. Можеше да го искористи твојот совет.

  4. 4
  5. 5

    Здраво,

    Штотуку го добив вашиот блог додека барав да го поправам проблемот со хакирањето на мојата страница. Мојот сајт - http://www.namaskarkolkata.com. одеднаш денес наутро ја забележав мојата страница Палестина Хакер - !! Хакирани од T3eS !! . може ли да погледнете - како можам да го поправам. Тие го променија моето корисничко име и лозинка за администратор на WordPress, а исто така, додека се обидувам да се опоравам преку мојата е-пошта е - тоа исто така го нема. Се чувствувам беспомошно. Ве молам упатете ме.

    Многу благодарам,

    Бидјут

    • 6

      Бидјут,

      Всушност, постои лесен начин да се преземе контролата назад. Користејќи програма како phpMyAdmin која е вчитана на повеќето сајтови, можете да отидете на табелата wp_users и да ја промените адресата на е-пошта на администраторот назад до вас. Во тој момент можете да направите „заборавена лозинка“ на екранот за најавување и да ја ресетирате лозинката.

      Doug

      • 7

        Здраво Даг – благодарам за овој брз лек… би сакал да знаев за тоа пред 2 недели кога една од моите страници беше хакирана… поддршката за хостирање беше скоро бескорисна и морав да ја отфрлам целата страница и да започнам повторно! Благодарение на вас, нема да морам повторно да поминувам низ таа болка на мојата најнова страница која е хакирана. Некој предлог за хакерска заштита? – благодарно, Ди

        • 8

          Здраво Ди – има некои приклучоци таму што блокираат какви било уредувања на вашите датотеки со теми. WordPress Firewall 2 е еден од нив. Нема да ја ажурира датотеката со тема без вие да дадете дозвола. Малку е болно за тип како мене кој секогаш „дотерува“, но веројатно е одличен приклучок за некој кој едноставно не сака да ризикува некој или кој било скрипт да влезе таму и да ја хакира вашата страница!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Здраво Даг – благодарам за овој брз лек… би сакал да знаев за тоа пред 2 недели кога една од моите страници беше хакирана… поддршката за хостирање беше скоро бескорисна и морав да ја отфрлам целата страница и да започнам повторно! Благодарение на вас, нема да морам повторно да поминувам низ таа болка на мојата најнова страница која е хакирана. Некој предлог за хакерска заштита? – благодарно, Ди

  6. 10

    Здраво, благодарам за вашиот пост. Мојата страница е хакирана, а досега се што се случи е што додадоа корисници на WP и објавија три блог постови. Мојот веб-домаќин мисли дека тоа е само „бот“ што ја нарушува мојата лозинка за WP, но јас сум малку загрижен. Ги сменив сите мои лозинки, додадов заштита со лозинка под уредувачот .htaccess, направив резервна копија од моите WP-датотеки, моите поставки за теми и моите бази на податоци и ја ставив страницата под одржување - Сето тоа во подготовка за повторно инсталирање на WP и мојата тема. Сепак, ова е тешка работа за почетник. Малку сум збунет околу тоа како чисто да ги инсталирам WP и мојата тема- за да не останат стари датотеки на мојот ftp сервер. Збунет сум и околу прегледувањето на моите бази на податоци, гледањето на сите мои табели во phpMYadmin - Како воопшто би препознал злонамерен код? највознемирувачки е тоа што ги одржувам сите мои приклучоци и WP ажурирани, неделно. Ви благодариме за помошта да се разјасни сето ова!

    • 11

      Поголемиот дел од времето, датотеките во wp-содржина обично се хакирани. Вашата wp-config.php датотека ги има вашите ингеренции, а вашата папка wp-content ја има вашата тема и додатоци. Ќе се обидам да преземам нова инсталација на WordPress и да копирам сè освен директориумот wp-content. Потоа ќе сакате да ги поставите ингеренциите во новата датотека wp-config.php (не би ја користел старата). Тогаш би бил многу внимателен со користење на истата тема и приклучоци… ако некој од нив е хакиран, тие би можеле да го пренесат проблемот на сите нив.

      Злонамерниот код обично се копира во секоја датотека и користи термини како eval или base64_decode… тие го шифрираат кодот и ги користат тие функции за да го декодираат.

      Откако ќе се направи резервна копија на вашата страница, можете да инсталирате и приклучок за скенирање што ќе открие дали се сменети некои root датотеки, како: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Здраво Даг! Мислам дека мојот блог е хакиран. Имам контрола над тоа, но ако сакам да споделам URL-адреса за објава на LinkedIn, насловот го прикажува купете z…. (дрога) и не знам што да правам или како да го поправам. Дефинитивно се чувствувам малку нелагодно да го симнам целиот мој блог… тој е огромен!!! Што се случува ако инсталирам wordpress new на друг директориум и потоа ја додадам темата, ја тестирам и ги тестирам приклучоците и потоа ја преместам целата содржина и го избришам оригиналниот директориум? Дали ова би функционирало? URL на мојот блог е hispanic-marketing.com (во случај да сакате да го погледнете) ви благодарам многу!!!

    • 13

      Здраво Клаудија,

      Не гледам никаков доказ дека вашата страница е хакирана. Обично кога вашата страница е хакирана, вашата тема е компромитирана, така што повторното инсталирање на WordPress всушност воопшто не помага.

      Doug

  8. 14

    WordPress VIP има ваков тип на поддршка, но тој е наменет за огромни индустрии. Но, тие имаат и производ наречен VaultPress кој не е премногу скап и има поддршка. Не постои такво нешто како „WordPress“ техничка поддршка. Мој совет би бил да ја хостирате вашата страница на WPEngine - https://martech.zone/wpe – имаат извонредна поддршка, автоматизирани резервни копии, следење на безбедноста итн. И тие се супер брзи! Ние сме подружница и нашата страница е хостирана на нив!

  9. 15

    Еј Даглас, би сакал да го додадам на твојата листа како број 11. Исто така, треба повторно да ја поднесете веб-локацијата во алатките на Google Webmaster за да можат повторно да ја индексираат и да ѝ дадат сè јасно. Ова обично трае само 24 часа сега, што е многу пократко од порано. Во која требаше една недела повторно да се ползи.

Што мислите?

Оваа страница користи Akismet за намалување на спам. Научете како се обработува вашиот коментар.