Hakiran WordPress? Deset koraka za popravak vašeg bloga

WordPress slomljen

Moj dobar prijatelj nedavno je hakirao svoj WordPress blog. Bio je to prilično zlonamjerni napad koji bi mogao utjecati na njegov rang pretraživanja i, naravno, na njegov zamah u prometu. To je jedan od razloga zašto savjetujem velike tvrtke da koriste korporativnu platformu za bloganje poput Sažet pregled - gdje postoji nadzorni tim koji pazi na vas. (Objavljivanje: Ja sam dioničar)

Tvrtke ne razumiju zašto bi plaćale platformu poput Compendiuma ... sve dok me ne angažiraju da radim cijelu noć na popravku njihove besplatno WordPress blog! (FYI: WordPress također nudi i VIP verzija a Typepad također nudi a poslovna verzija, )

Za one od vas koji si ne mogu priuštiti platformu za blogovanje sa uslugama koje nude, evo mog savjeta što učiniti ako WordPress bude hakiran:

  1. Ostani miran! Nemojte početi brisati stvari i instalirati sve vrste sranja koja obećavaju da će očistiti vašu instalaciju. Ne znate tko ga je napisao i je li to jednostavno dodavanje zlonamjernog sranja na vaš blog. Udahnite duboko, potražite ovaj post na blogu i polako i namjerno spustite se na popis za provjeru.
  2. Skini blog. Odmah. Najlakši način da to napravite s WordPressom je preimenovati datoteku index.php u korijenskom direktoriju. Nije dovoljno samo postaviti index.html stranicu ... trebate zaustaviti sav promet na bilo kojoj stranici svog bloga. Umjesto svoje stranice index.php, prenesite tekstualnu datoteku koja kaže da ste izvan mreže zbog održavanja i da ćete se uskoro vratiti. Razlog zbog kojeg morate ukloniti blog je taj što se većina ovih hakova ne radi ručno, već se vrši putem zlonamjernih skripti koje se prikače za svaku datoteku koja se može zapisati u vašoj instalaciji. Netko tko posjeti internu stranicu vašeg bloga može reinfektirati datoteke koje popravljate.
  3. Napravite sigurnosnu kopiju svog bloga. Nemojte samo sigurnosno kopirati datoteke, već i sigurnosne kopije baze podataka. Spremite ga negdje posebno u slučaju da se trebate uputiti na neke datoteke ili informacije.
  4. Uklonite sve teme. Teme su hakeru jednostavno sredstvo za skriptiranje i umetanje koda u vaš blog. Većina tema također je loše napisana od strane dizajnera koji ne razumiju nijanse osiguranja vaših stranica, koda ili baze podataka.
  5. Uklonite sve dodatke. Dodaci su hakeru najlakše sredstvo za skriptiranje i umetanje koda u vaš blog. Većina dodataka su loše napisani od strane programera koji ne razumiju nijanse zaštite vaših stranica, koda ili baze podataka. Jednom kada haker pronađe datoteku s pristupnikom, oni jednostavno raspoređuju alate za indeksiranje koji pretražuju te datoteke na drugim web mjestima.
  6. Ponovo instalirajte WordPress. Kad kažem ponovno instalirati WordPress, mislim to - uključujući i vašu temu. Ne zaboravite wp-config.php, datoteku koja se ne prepisuje prilikom kopiranja preko WordPressa. U ovom blogu otkrio sam da je zlonamjerna skripta napisana u bazi 64, tako da je izgledala poput mrlje teksta i umetnuta je u zaglavlje svake pojedine stranice, uključujući wp-config.php.
  7. Pregledajte svoju bazu podataka. Posebno ćete htjeti pregledati tablicu opcija i tablicu postova - tražeći bilo kakve neobične vanjske reference ili sadržaj. Ako nikada prije niste pogledali svoju bazu podataka, budite spremni pronaći PHPMyAdmin ili drugog upravitelja upita baze podataka na upravljačkoj ploči vašeg hosta. Nije zabavno - ali mora.
  8. Pokreni WordPress sa zadanom temom i bez instaliranih dodataka. Ako se vaš sadržaj pojavi, a ne vidite automatsko preusmjeravanje na zlonamjerne web lokacije, vjerojatno ste u redu. Ako dobijete preusmjeravanje na zlonamjernu web lokaciju, vjerojatno ćete htjeti očistiti predmemoriju kako biste bili sigurni da radite na najnovijoj kopiji stranice. Možda ćete trebati pregledati zapis baze podataka po zapis kako biste pokušali pronaći sadržaj koji se tamo nalazi i koji utire put vašem blogu. Šanse su da je vaša baza podataka čista ... ali nikad se ne zna!
  9. Instalirajte svoju temu. Ako se zlonamjerni kod replicira, vjerojatno ćete imati zaraženu temu. Možda ćete trebati proći redak po redak kroz svoju temu kako biste osigurali da nema zlonamjernog koda. Možda će vam biti bolje da tek započnete svježe. Otvorite blog do posta i provjerite jeste li još uvijek zaraženi.
  10. Instalirajte svoje dodatke. Možda ćete htjeti koristiti dodatak, kao što je Čiste mogućnosti prvo, da uklonite sve dodatne mogućnosti s dodataka koje više ne koristite ili ne želite. Ipak, nemojte poludjeti, ovaj dodatak nije najbolji ... često se prikazuje i omogućuje vam brisanje postavki na kojima se želite držati. Preuzmite sve svoje dodatke s WordPressa. Pokrenite svoj blog ponovo!

Ako vidite da se problem vratio, velika je vjerojatnost da ste ponovo instalirali dodatak ili temu koja je ranjiva. Ako problem nikad ne prestane, vjerojatno ste pokušali poduzeti nekoliko prečaca u rješavanju tih problema. Ne uzimajte prečac.

Ovi hakeri su gadni ljudi! Nerazumijevanje svake datoteke dodataka i tema sve nas dovodi u opasnost, zato budite na oprezu. Instalirajte dodatke koji imaju izvrsne ocjene, puno instalacija i sjajnu evidenciju preuzimanja. Pročitajte komentare koje su ljudi povezali s njima.

15 Komentari

  1. 1

    Hvala na savjetima koje ste ovdje spomenuli. Želim pitati što ako haker samo promijeni lozinku vašeg web mjesta. Ne možete se ni povezati s mapom wordpress putem FTP-a.

  2. 2

    Bok Tech,

    I meni se to već događalo. Najlakši način da to riješite je otvaranje baze podataka i uređivanje adrese e-pošte administratora. Vratite e-adresu na svoju adresu, a zatim resetirajte lozinku. Ponovno postavljanje administratora bit će poslano na vašu adresu e-pošte, a ne na hakere - i tada ih možete zauvijek zaključati.

    Doug

  3. 3
  4. 4
  5. 5

    Bok,

    Upravo sam dobio vaš blog dok sam tražio kako bih riješio problem s hakiranjem svoje web stranice. Moja web stranica - http://www.namaskarkolkata.com. iznenada danas ujutro primijetio sam svoju stranicu Palestine Hacker - !! Hakirao T3eS !! . Možete li molim vas pogledati - kako to mogu popraviti. Promijenili su moje korisničko ime i lozinku za administratora WordPressa, a također dok se pokušavam oporaviti putem svoje e-pošte je - također je nestalo. Osjećam se bespomoćno. Molim te, vodi me.

    Puno hvala,

    Bidyut

    • 6

      Bidyut,

      Zapravo postoji jednostavan način za preuzimanje povratne kontrole. Koristeći program poput phpMyAdmin koji se učitava na većini web mjesta, možete otići do tablice wp_users i vratiti vam adresu e-pošte administratora. U tom trenutku možete napraviti 'zaboravljenu lozinku' na zaslonu za prijavu i resetirati lozinku.

      Doug

      • 7

        Pozdrav Doug - hvala na ovom brzom rješenju ... volio bih da sam znao za to prije 2 tjedna kada je jedna od mojih web stranica hakirana ... podrška za hosting bila je uzaludna i morao sam ukinuti cijelu stranicu i početi ponovno! Zahvaljujući vama neću morati ponovno prolaziti kroz bol na svojoj najnovijoj web lokaciji koja je hakirana. Imate li prijedloga za zaštitu od hakera? - zahvalno, Dee

      • 9

        Pozdrav Doug - hvala na ovom brzom rješenju ... volio bih da sam znao za to prije 2 tjedna kada je jedna od mojih web stranica hakirana ... podrška za hosting bila je uzaludna i morao sam ukinuti cijelu stranicu i početi ponovno! Zahvaljujući vama neću morati ponovno prolaziti kroz bol na svojoj najnovijoj web lokaciji koja je hakirana. Imate li prijedloga za zaštitu od hakera? - zahvalno, Dee

  6. 10

    Pozdrav, hvala na vašem postu. Moja je web lokacija hakirana i do sada se dogodilo samo dodavanje WP korisnika i objavljivanje tri bloga. Moj web domaćin misli da je to samo "bot" koji krši moju WP lozinku, ali pomalo sam zabrinut. Promijenio sam sve lozinke, dodao zaštitu zaporkom u .htaccess editoru, sigurnosnu kopiju WP datoteka, postavke teme i baze podataka i stavio stranicu na održavanje - Sve u pripremi za ponovnu instalaciju WP-a i moje teme. Ipak, ovo je teška stvar za newbie. Pomalo sam zbunjen kako čisto instalirati WP i moju temu, tako da na mom ftp poslužitelju ne ostanu stare datoteke. Zbunjen sam i zbog pregledavanja svojih baza podataka, pregledavanja svih svojih tablica u phpMYadmin- Kako bih uopće prepoznao zlonamjerni kod? Najviše zabrinjava to što redovito ažuriram sve svoje plug-inove i WP, na tjednoj bazi. Hvala vam na pomoći u razjašnjenju svega ovoga!

    • 11

      Uglavnom se hakiraju datoteke u wp sadržaju. Vaša datoteka wp-config.php sadrži vaše vjerodajnice, a mapa wp-content ima vašu temu i dodatke. Pokušao bih preuzeti novu WordPress instalaciju i kopirati sve osim direktorija wp-content. Tada ćete željeti postaviti vjerodajnice u novu datoteku wp-config.php (staru ne bih koristio). Tada bih bio vrlo oprezan koristeći istu temu i dodatke ... ako netko od njih bude hakiran, mogao bi problem proširiti na sve njih.

      Zlonamjerni kôd obično se kopira u svaku datoteku i koristi izraze poput eval ili base64_decode ... oni šifriraju kôd i pomoću tih funkcija ga dekodiraju.

      Nakon što se sve vaše web mjesto sigurnosno kopira, možete instalirati dodatak za skeniranje koji će otkriti mijenjaju li se korijenske datoteke, poput: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Bok Doug! Mislim da je moj blog hakiran. Imam kontrolu nad njom, ali ako želim podijeliti url posta na LinkedInu, naslov će prikazati buy z…. (lijek) i ne znam što učiniti ili kako to popraviti. Definitivno se osjećam pomalo nelagodno zbog uklanjanja cijelog bloga ... ogroman je !!! Što se događa ako instaliram wordpress new u drugi direktorij, a zatim dodam temu, testiram je i testiram dodatke, a zatim premjestim sav sadržaj i izbrišem izvorni direktorij? Bi li ovo uspjelo? url mog bloga je hispanic-marketing.com (u slučaju da ga želite pogledati) puno vam hvala !!!

    • 13

      Bok Claudia,

      Ne vidim nikakve dokaze o hakiranju vaše web stranice. Tipično kada je vaša web lokacija hakirana, vaša je tema ugrožena, tako da ponovna instalacija WordPressa zapravo ne pomaže.

      Doug

  8. 14

    WordPress VIP ima ovu vrstu podrške, ali namijenjen je velikim industrijama. Ali oni također imaju proizvod pod nazivom VaultPress koji nije preskup i ima podršku. Tehnička podrška za "WordPress" ne postoji. Moj savjet bio bi da svoje web mjesto smjestite na WPEngine - https://martech.zone/wpe - imaju izvanrednu podršku, automatizirane sigurnosne kopije, nadzor sigurnosti itd. I super su brzi! Mi smo podružnica i naša web lokacija je smještena na njima!

  9. 15

    Hej Douglas, želio bih dodati na tvoj popis kao # 11. Također morate ponovo poslati web mjesto u Googleovim alatima za webmastere kako bi ga mogli ponovno indeksirati i sve razjasniti. To obično traje samo 24 sata, što je puno kraće nego prije. U kojem je trebalo ponovno puzati tjedan dana.

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.