Hakiran WordPress? Deset koraka za popravak vašeg bloga

WordPress slomljen

Moj dobar prijatelj nedavno je provalio svoj WordPress blog. Bio je to prilično zlonamjerni napad koji bi mogao utjecati na njegov rang pretraživanja i, naravno, na njegov zamah u prometu. To je jedan od razloga zašto savjetujem velike tvrtke da koriste korporativnu platformu za bloganje Sažet pregled - gdje postoji nadzorni tim koji pazi na vas. (Objava: Ja sam dioničar)

Tvrtke ne razumiju zašto bi plaćale platformu poput Compendiuma ... dok me ne angažiraju da radim cijelu noć na popravku njihove besplatno WordPress blog! (FYI: WordPress također nudi i VIP verzija a Typepad također nudi a poslovna verzija, )

Za one od vas koji si ne mogu priuštiti platformu za blogovanje s uslugama koje nude, evo mog savjeta što učiniti ako WordPress bude hakiran:

  1. Ostani miran! Nemojte početi brisati stvari i instalirati sve vrste sranja koja obećavaju da će očistiti vašu instalaciju. Ne znate tko ga je napisao i je li to jednostavno dodavanje više zlonamjernog sranja na vaš blog. Udahnite duboko, potražite ovaj post na blogu i polako i namjerno spustite se na popis za provjeru.
  2. Skini blog. Odmah. Najlakši način da to napravite s WordPressom je preimenovati datoteku index.php u korijenskom direktoriju. Nije dovoljno samo postaviti index.html stranicu ... trebate zaustaviti sav promet na bilo kojoj stranici svog bloga. Umjesto stranice index.php, prenesite tekstualnu datoteku koja kaže da ste izvan mreže zbog održavanja i da ćete se uskoro vratiti. Razlog zbog kojeg morate ukloniti blog je taj što se većina ovih hakiranja ne radi ručno, već se vrši putem zlonamjernih skripti koje se prikače za svaku datoteku koja se može zapisati u vašoj instalaciji. Netko tko posjeti internu stranicu vašeg bloga može reinficirati datoteke koje popravljate.
  3. Napravite sigurnosnu kopiju svog bloga. Nemojte samo sigurnosno kopirati datoteke, već i sigurnosne kopije baze podataka. Spremite ga negdje posebno u slučaju da se trebate uputiti na neke datoteke ili informacije.
  4. Uklonite sve teme. Teme su jednostavan način za hakere da skriptiraju i ubacuju kod u vaš blog. Većina tema također je loše napisana od strane dizajnera koji ne razumiju nijanse osiguranja vaših stranica, koda ili baze podataka.
  5. Uklonite sve dodatke. Dodaci su hakeru najlakše sredstvo za skriptiranje i umetanje koda u vaš blog. Većina dodataka loše je napisana od strane programera koji ne razumiju nijanse zaštite vaših stranica, koda ili baze podataka. Jednom kada haker pronađe datoteku s pristupnikom, oni jednostavno raspoređuju alate za indeksiranje koji pretražuju te datoteke na drugim web mjestima.
  6. Ponovo instalirajte WordPress. Kad kažem ponovno instalirati WordPress, mislim to - uključujući i vašu temu. Ne zaboravite wp-config.php, datoteku koja se ne prepisuje prilikom kopiranja preko WordPressa. U ovom blogu otkrio sam da je zlonamjerna skripta napisana u bazi 64, tako da je izgledala poput mrlje teksta i umetnuta je u zaglavlje svake pojedine stranice, uključujući wp-config.php.
  7. Pregledajte svoju bazu podataka. Posebno ćete htjeti pregledati tablicu opcija i tablicu postova - tražeći bilo kakve neobične vanjske reference ili sadržaj. Ako nikada prije niste pogledali svoju bazu podataka, budite spremni pronaći PHPMyAdmin ili drugog upravitelja upita baze podataka na upravljačkoj ploči vašeg hosta. Nije zabavno - ali mora.
  8. Pokreni WordPress sa zadanom temom i bez instaliranih dodataka. Ako se vaš sadržaj pojavi, a ne vidite automatsko preusmjeravanje na zlonamjerne web lokacije, vjerojatno ste u redu. Ako dobijete preusmjeravanje na zlonamjernu web lokaciju, vjerojatno ćete htjeti očistiti predmemoriju kako biste bili sigurni da radite na najnovijoj kopiji stranice. Možda ćete trebati pregledati zapis baze podataka po zapis kako biste pokušali pronaći sadržaj koji se tamo nalazi i koji utire put vašem blogu. Šanse su da je vaša baza podataka čista ... ali nikad se ne zna!
  9. Instalirajte svoju temu. Ako se zlonamjerni kod replicira, vjerojatno ćete imati zaraženu temu. Možda ćete trebati proći redak po redak kroz svoju temu kako biste osigurali da nema zlonamjernog koda. Možda će vam biti bolje da započnete svježe. Otvorite blog do posta i provjerite jeste li još uvijek zaraženi.
  10. Instalirajte svoje dodatke. Možda ćete htjeti koristiti dodatak, kao što je Čiste mogućnosti prvo, da uklonite sve dodatne mogućnosti s dodataka koje više ne koristite ili ne želite. Ipak, nemojte poludjeti, ovaj dodatak nije najbolji ... često se prikazuje i omogućuje vam brisanje postavki na kojima se želite držati. Preuzmite sve svoje dodatke s WordPressa. Pokrenite svoj blog ponovo!

Ako vidite da se problem vratio, velika je vjerojatnost da ste ponovo instalirali dodatak ili temu koja je ranjiva. Ako problem nikad ne prestane, vjerojatno ste pokušali poduzeti nekoliko prečaca u rješavanju problema. Ne uzimajte prečac.

Ovi hakeri su gadni ljudi! Nerazumijevanje svake datoteke dodataka i tema sve nas dovodi u opasnost, zato budite na oprezu. Instalirajte dodatke koji imaju izvrsne ocjene, puno instalacija i sjajnu evidenciju preuzimanja. Pročitajte komentare koje su ljudi povezali s njima.

15 Komentari

  1. 1

    Hvala na savjetima koje ste ovdje spomenuli. Želim pitati što ako haker samo promijeni lozinku vaše stranice. Ne možete se ni povezati s wordpress mapom preko FTP-a.

  2. 2

    Bok Tech,

    I meni se to već dogodilo. Najlakši način za rukovanje je da otvorite bazu podataka i uredite svoju adresu e-pošte administratora. Vratite adresu e-pošte u svoju adresu, a zatim poništite lozinku. Poništavanje administratora bit će tada poslano na vašu adresu e-pošte, a ne na hakere - i tada ih možete zauvijek zaključati.

    Doug

  3. 3
  4. 4
  5. 5

    Bok,

    Upravo sam dobio vaš blog dok sam tražio da riješim problem s hakiranjem moje stranice. Moja stranica - http://www.namaskarkolkata.com. iznenada sam danas ujutro primijetio svoju stranicu Palestine Hacker – !! Hakirao T3eS !! . možete li molim vas pogledati - kako to mogu popraviti. Promijenili su moje korisničko ime i lozinku administratora WordPressa, a također dok se pokušavam oporaviti putem svoje e-pošte je – također je nestalo. Osjećam se bespomoćno. Molim te uputi me.

    Puno hvala,

    Bidyut

    • 6

      bidyut,

      Zapravo postoji jednostavan način za preuzimanje kontrole. Koristeći program kao što je phpMyAdmin koji je učitan na većini stranica, možete otići na tablicu wp_users i promijeniti adresu e-pošte administratora natrag vama. U tom trenutku možete napraviti 'zaboravljena lozinka' na zaslonu za prijavu i poništiti lozinku.

      Doug

      • 7

        Bok Doug – hvala na ovom brzom popravku... volio bih da sam znao za to prije 2 tjedna kada je jedna od mojih web stranica hakirana... podrška za hosting bila je gotovo beskorisna i morao sam ukloniti cijelu stranicu i početi ispočetka! Zahvaljujući vama, više neću morati prolaziti kroz tu bol na svojoj najnovijoj web-lokaciji koja je hakirana. Imate li prijedloga za zaštitu od hakera? – zahvalno, Dee

      • 9

        Bok Doug – hvala na ovom brzom popravku... volio bih da sam znao za to prije 2 tjedna kada je jedna od mojih web stranica hakirana... podrška za hosting bila je gotovo beskorisna i morao sam ukloniti cijelu stranicu i početi ispočetka! Zahvaljujući vama, više neću morati prolaziti kroz tu bol na svojoj najnovijoj web-lokaciji koja je hakirana. Imate li prijedloga za zaštitu od hakera? – zahvalno, Dee

  6. 10

    Pozdrav, hvala na postu. Moja stranica je hakirana, a do sada se dogodilo samo što su dodali WP korisnike i objavili tri blog posta. Moj web host misli da je samo "bot" probio moju WP lozinku, ali sam pomalo zabrinut. Promijenio sam sve svoje lozinke, dodao zaštitu lozinkom u uređivaču .htaccess, napravio sigurnosnu kopiju svojih WP datoteka, postavki teme i baze podataka i stavio stranicu na održavanje - Sve u pripremi za ponovnu instalaciju WP-a i moje teme. Ipak, ovo je teška stvar za početnika. Pomalo sam zbunjen kako čisto ponovno instalirati WP i svoju temu - tako da na mom ftp poslužitelju ne ostanu stare datoteke. Također sam zbunjen pregledavanjem svojih baza podataka, gledanjem svih mojih tablica u phpMYadmin- Kako bih uopće prepoznao zlonamjerni kod? najviše zabrinjava to što sve svoje priključke i WP održavam ažurnim, na tjednoj bazi. Hvala vam na pomoći da razjasnite sve ovo!

    • 11

      Većinu vremena obično su hakirane datoteke u wp-sadržaju. Vaša datoteka wp-config.php ima vaše vjerodajnice, a vaša mapa wp-content ima vašu temu i dodatke. Pokušao bih preuzeti novu instalaciju WordPressa i kopirati sve osim direktorija wp-content. Tada ćete htjeti postaviti vjerodajnice u novu datoteku wp-config.php (ne bih koristio staru). Tada bih bio vrlo oprezan koristeći istu temu i dodatke... ako je jedan od njih hakiran, mogli bi proširiti problem na sve njih.

      Zlonamjerni se kod obično kopira u svaku datoteku i koristi pojmove kao što su eval ili base64_decode... oni šifriraju kod i koriste te funkcije za dekodiranje.

      Nakon što se sve vaše web-lokacije sigurnosno kopiraju, također možete instalirati dodatak za skeniranje koji će otkriti jesu li promijenjene neke korijenske datoteke, kao što su: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Bok Doug! Mislim da je moj blog hakiran. Imam kontrolu nad tim, ali ako želim podijeliti url objave na LinkedIn-u, naslov prikazuje buy z…. (lijek) i ne znam što da radim ili kako to popraviti. Definitivno se osjećam malo nelagodno zbog uklanjanja cijelog bloga... ogroman je!!! Što se događa ako instaliram wordpress new u drugi direktorij i zatim dodam temu, testiram je i testiram dodatke, a zatim premjestim sav sadržaj i izbrišem izvorni direktorij? Bi li ovo uspjelo? moj blog url je hispanic-marketing.com (u slučaju da ga želite pogledati) hvala vam puno!!!

    • 13

      Bok Claudia,

      Ne vidim nikakve dokaze da je vaša stranica hakirana. Obično kada je vaša stranica hakirana, vaša je tema ugrožena tako da ponovna instalacija WordPressa zapravo uopće ne pomaže.

      Doug

  8. 14

    WordPress VIP ima ovu vrstu podrške, ali je namijenjena velikim industrijama. Ali imaju i proizvod pod nazivom VaultPress koji nije preskup i ima podršku. Ne postoji takva stvar kao "WordPress" tehnička podrška. Moj savjet bi bio da svoju stranicu ugostite na WPEngine – https://martech.zone/wpe – imaju izvanrednu podršku, automatizirane sigurnosne kopije, sigurnosni nadzor, itd. I super su brzi! Mi smo pridruženi partner i naša web stranica je na njima!

  9. 15

    Hej Douglase, želio bih dodati na tvoj popis kao broj 11. Također morate ponovno poslati web-mjesto u Google alate za webmastere kako bi je mogli ponovno indeksirati i dati joj sve jasno. To sada obično traje samo 24 sata, što je puno kraće nego prije. U kojem je trebalo tjedan dana za ponovno puzanje.

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.