WordPress Hacked? Għaxar Passi biex Tissewwa l-Blog Tiegħek

WordPress imkisser

Ħabib tajjeb tiegħi reċentement ħa l-blog tal-WordPress tiegħu hacked. Kien attakk pjuttost malizzjuż li jista 'jkollu impatt fuq il-klassifikazzjoni tat-tfittxija tiegħu u, naturalment, il-momentum tiegħu fit-traffiku. Hija waħda mir-raġunijiet għaliex nagħti parir lil kumpaniji kbar biex jużaw pjattaforma tal-blogging korporattiva bħal Kompendju - fejn hemm tim ta 'monitoraġġ attent għalik. (Żvelar: Jien azzjonist)

Il-kumpaniji ma jifhmux għalfejn iħallsu għal pjattaforma bħal Compendium ... sakemm jimpjegawni biex naħdem il-lejl kollu fit-tiswija tagħhom ħielsa WordPress blog! (FYI: WordPress joffri wkoll Verżjoni VIP u Typepad joffri wkoll verżjoni kummerċjali. )

Għal dawk minnkom li ma jistgħux jaffordjaw pjattaforma tal-blogging bis-servizzi li joffru, hawn il-parir tiegħi dwar x'għandek tagħmel jekk WordPress jiġi hacked:

  1. Ibqa kalm! Tibdiex tħassar affarijiet u tinstalla kull tip ta 'ħażin li jwiegħed li jnaddaf l-installazzjoni tiegħek. Ma tafx min kitebha u jekk sempliċement iżżidx aktar ħażin malizzjużi fil-blog tiegħek. Ħu nifs profond, tfittex din il-blog post, u bil-mod u apposta tinżel il-lista ta 'kontroll.
  2. Neħħi l-blog. Minnufih. L-eħfef mod biex tagħmel dan bil-WordPress huwa li semmi mill-ġdid il-fajl index.php tiegħek fid-direttorju tal-għeruq tiegħek. Mhuwiex biżżejjed li tpoġġi paġna index.html biss ... trid twaqqaf it-traffiku kollu għal kwalunkwe paġna tal-blog tiegħek. Fit-tqegħid tal-paġna index.php tiegħek, ittella 'fajl ta' test li jgħid li int offline għall-manutenzjoni u li terġa 'lura dalwaqt. Ir-raġuni li għandek bżonn biex tneħħi l-blog hija għaliex ħafna minn dawn il-hacks ma jsirux bl-idejn, qed isiru permezz ta 'skripts malizzjużi li jeħlu ma' kull fajl miktub fl-installazzjoni tiegħek. Xi ħadd li jżur paġna interna tal-blog tiegħek jista 'jinfetta mill-ġdid il-fajls li qed taħdem biex issewwi.
  3. Agħmel backup tal-blog tiegħek. M'għandekx biss tagħmel backup tal-fajls tiegħek, iżda wkoll tagħmel backup tad-database tiegħek. Aħżinha x'imkien speċjali fil-każ li jkollok bżonn tirreferi għal uħud mill-fajls jew informazzjoni.
  4. Neħħi t-temi kollha. It-temi huma mezz faċli għal hacker biex jikteb u jdaħħal kodiċi fil-blog tiegħek. Ħafna temi huma miktuba ħażin ukoll minn disinjaturi li ma jifhmux l-isfumaturi li jiġu żgurati l-paġni tiegħek, il-kodiċi tiegħek, jew id-database tiegħek.
  5. Neħħi l-plugins kollha. Il-plugins huma l-eħfef mezz biex hacker jikteb u jdaħħal kodiċi fil-blog tiegħek. Il-biċċa l-kbira tal-plugins huma miktuba ħażin mill-iżviluppaturi tal-hack li ma jifhmux l-isfumaturi tas-sigurtà tal-paġni tiegħek, il-kodiċi tiegħek, jew id-database tiegħek. Ladarba hacker isib fajl bi gateway, huma sempliċement jużaw crawlers li jfittxu siti oħra għal dawk il-fajls.
  6. Erġa installa WordPress. Meta ngħid jerġa 'jinstalla WordPress, ifisserha - inkluż it-tema tiegħek. Tinsiex wp-config.php, fajl li ma jinkitebx mill-ġdid meta tikkopja fuq WordPress. F'dan il-blog, sibt li l-iskrittura malizzjuża kienet miktuba f'Base 64 u għalhekk kienet qisha blob ta 'test u ddaħħlet fl-intestatura ta' kull paġna waħda, inkluż wp-config.php.
  7. Irrevedi d-Database tiegħek. Int tkun trid tirrevedi t-tabella tal-għażliet tiegħek u t-tabella tal-postijiet tiegħek b'mod speċjali - tfittex xi referenzi esterni jew kontenut strambi. Jekk qatt ma rajt id-database tiegħek qabel, kun lest li ssib PHPMyAdmin jew maniġer ieħor ta 'mistoqsijiet fid-database fil-bord tal-immaniġġjar tal-host tiegħek. Mhuwiex pjaċevoli - iżda huwa indispensabbli.
  8. Istartja WordPress b'tema default u mingħajr plugins installati. Jekk il-kontenut tiegħek jidher u ma tara l-ebda direzzjoni ġdida awtomatizzata għal siti malizzjużi, probabbilment int tajjeb. Jekk ikollok direzzjoni ġdida lejn sit malizzjuż, probabbilment tkun trid tħassar il-cache tiegħek biex tiżgura li qed taħdem mill-aħħar kopja tal-paġna. Jista 'jkollok bżonn tgħaddi mill-bażi tad-dejta tiegħek rekord b'rekord biex tipprova ssib kwalunkwe kontenut li jista' jkun hemm li qed iwitti t-triq fil-blog tiegħek. Hemm ċans li d-database tiegħek hija nadifa ... imma qatt ma taf!
  9. Installa t-Tema Tiegħek. Jekk il-kodiċi malizzjuż replika, probabbilment ser ikollok tema infettata. Jista 'jkollok bżonn tmur linja b'linja permezz tat-tema tiegħek biex tiżgura li m'hemm l-ebda kodiċi malizzjuż. Jista 'jkun li tkun aħjar jekk tibda frisk. Iftaħ il-blog għal post u ara jekk għadekx infettat.
  10. Installa l-Plugins Tiegħek. Inti tista 'tixtieq tuża plugin, l-ewwel, bħal Għażliet Nadif l-ewwel, biex tneħħi kwalunkwe għażla addizzjonali mill-plugins li m'għadekx tuża jew trid. M'għandekx tiġġennen għalkemm, dan il-plugin mhuwiex l-aħjar ... ħafna drabi juri u jippermettilek li tħassar settings li trid tistrieħ fuqhom. Niżżel il-plugins kollha tiegħek minn WordPress. Mexxi mill-ġdid il-blog tiegħek!

Jekk tara li l-kwistjoni terġa 'lura, hemm ċans li terġa' tinstalla plugin jew tema vulnerabbli. Jekk il-kwistjoni qatt ma titlaq, probabilment ippruvajt tieħu ftit shortcuts biex issolvi dawn il-kwistjonijiet. Tieħux shortcut.

Dawn il-hackers huma nies diżgustanti! Li ma nifhmux kull plugin u fajl tat-tema jpoġġina lkoll f'riskju, allura kunu viġilanti. Installa plugins li għandhom klassifikazzjonijiet kbar, ħafna installazzjonijiet, u rekord kbir ta 'dawnlowds. Aqra l-kummenti li n-nies assoċjaw magħhom.

15 Kummenti

  1. 1

    Grazzi għall-pariri li semmejt hawn. Irrid nistaqsi x'jiġri jekk il-hacker biss jibdel il-password tas-sit tiegħek. Inti lanqas biss tista 'tqabbad mal-fowlder wordpress permezz FTP.

  2. 2

    Hi Tech,

    Dan ġara qabel ukoll. L-eħfef mod biex timmaniġġaha huwa li tiftaħ id-database u teditja l-indirizz elettroniku tal-admin tiegħek. Ibdel l-indirizz tal-email lura fl-indirizz tiegħek u mbagħad agħmel reset tal-password. Ir-reset ta 'l-amministratur imbagħad jintbagħat lill-indirizz elettroniku tiegħek aktar milli lill-hackers - u mbagħad tista' tissakkarhom għal kollox.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Għadni kemm sibt il-blog tiegħek waqt li qed infittex biex nirranġa l-kwistjoni tiegħi tal-hacking tas-sit. Is-sit tiegħi - http://www.namaskarkolkata.com. f'daqqa waħda llum filgħodu ndunajt is-sit tiegħi Palestine Hacker - !! Hacked minn T3eS !! . tista' jekk jogħġbok tagħti ħarsa - kif nista' nirranġaha. Huma biddlu l-username u l-password tiegħi tal-amministratur ta 'WordPress u wkoll waqt li qed nipprova nirkupra permezz tal-email tiegħi huwa - huwa wkoll marret. Qed inħossni bla sahha. Jekk jogħġbok gwidani.

    Grazzi ħafna,

    Bidyut

    • 6

      Bidyut,

      Fil-fatt hemm mod faċli biex tassumi kontroll lura. Bl-użu ta 'programm bħal phpMyAdmin li huwa mgħobbi fuq il-biċċa l-kbira tas-siti, tista' tmur fit-tabella wp_users u tibdel l-indirizz elettroniku tal-admin lura lilek. F'liema punt tista 'tagħmel 'password insejt' fl-iskrin tal-login u reset il-password.

      Doug

      • 7

        Hi Doug - grazzi għal din it-tiswija ta 'malajr... nixtieq naf dwarha 2 ġimgħat ilu meta wieħed mis-siti tiegħi ġie hacked... l-appoġġ tal-hosting kien kważi inutli u kelli nrodd is-sit kollu u nibda mill-ġdid! Grazzi għalik mhux se jkolli ngħaddi minn dak l-uġigħ mill-ġdid fuq l-aħħar sit tiegħi li ġie hacked. Xi suġġerimenti għall-protezzjoni tal-hacker? – b’grat, Dee

      • 9

        Hi Doug - grazzi għal din it-tiswija ta 'malajr... nixtieq naf dwarha 2 ġimgħat ilu meta wieħed mis-siti tiegħi ġie hacked... l-appoġġ tal-hosting kien kważi inutli u kelli nrodd is-sit kollu u nibda mill-ġdid! Grazzi għalik mhux se jkolli ngħaddi minn dak l-uġigħ mill-ġdid fuq l-aħħar sit tiegħi li ġie hacked. Xi suġġerimenti għall-protezzjoni tal-hacker? – b’grat, Dee

  6. 10

    Hi there, grazzi tal-post tiegħek. Is-sit tiegħi ġie hacked, u s'issa dak kollu li ġara huwa li żiedu l-utenti tal-WP u ppubblikaw tliet blogs. L-host tal-web tiegħi jaħseb li kien biss "bot" li kiser il-password tiegħi tal-WP, imma ninsab daqsxejn inkwetat. Bdilt il-passwords kollha tiegħi, żidt il-protezzjoni tal-password taħt l-editur .htaccess, għamilt backup tal-fajls WP tiegħi, is-settings tat-tema tiegħi u d-databases tiegħi u poġġi s-sit taħt manutenzjoni- Kollha bi tħejjija biex terġa 'tinstalla WP u t-tema tiegħi. Xorta waħda, dan huwa ħwejjeġ iebsa għal newbie. Ninsab daqsxejn konfuż dwar kif ninstalla mill-ġdid WP u t-tema tiegħi b'mod nadif sabiex l-ebda fajl antik ma jibqa 'fuq is-server ftp tiegħi. Jien ukoll konfuż dwar ir-reviżjoni tad-databases tiegħi, inħares lejn it-tabelli kollha tiegħi f'phpMYadmin- Kif nirrikonoxxi anke kodiċi malizzjuż? l-aktar inkwetanti huwa li nżomm il-plug ins u l-WP tiegħi kollha aġġornati, fuq bażi ta 'kull ġimgħa. Grazzi tal-għajnuna biex tiċċara dan kollu!

    • 11

      Ħafna mill-ħin, huma fajls f'kontenut wp li huma tipikament hacked. Il-fajl wp-config.php tiegħek għandu l-kredenzjali tiegħek u l-folder tal-wp-content tiegħek għandu t-tema u l-plugins tiegħek. Jien nipprova niżżel installazzjoni ġdida ta 'WordPress u tikkopja fuq kollox ħlief id-direttorju tal-wp-content. Imbagħad tkun trid tissettja l-kredenzjali fil-fajl wp-config.php il-ġdid (ma kontx nuża l-qadima). Imbagħad inkun kawt ħafna bl-użu tal-istess tema u plugins... jekk wieħed minnhom jiġi hacked, jistgħu jxerrdu l-kwistjoni għalihom kollha.

      Kodiċi malizzjuż huwa tipikament ikkupjat f'kull fajl u juża termini bħal eval jew base64_decode... huma jikkriptaw il-kodiċi u jużaw dawk il-funzjonijiet biex jiddekowdjah.

      Ladarba s-sit tiegħek ikun kollu back-up, tista 'wkoll tinstalla plugin ta' skan li jiskopri jekk xi fajls ta 'l-għeruq humiex mibdula, bħal: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hi Doug! Naħseb li l-blog tiegħi ġie hacked. Għandi kontroll fuqha imma jekk irrid naqsam post url fuq LinkedIn it-titlu juri xiri z.... (droga) u ma nafx x'nagħmel jew kif nirranġaha. Żgur li nħossni daqsxejn inċerti li nneħħi l-blog kollu tiegħi... huwa enormi!!! X'jiġri jekk ninstalla wordpress ġdid fuq direttorju ieħor u mbagħad inżid it-tema, nittestjaha u tittestja l-plugins u mbagħad nimxi l-kontenut kollu u nħassar id-direttorju oriġinali? Dan jaħdem? url blog tiegħi huwa hispanic-marketing.com (f'każ li inti tixtieq li tagħti ħarsa lejha) grazzi sooo ħafna!

    • 13

      Hi Claudia,

      Ma nara l-ebda evidenza li s-sit tiegħek ġie hacked. Tipikament meta s-sit tiegħek jiġi hacked, it-tema tiegħek tkun kompromessa għalhekk l-installazzjoni mill-ġdid ta 'WordPress fil-fatt ma tgħin xejn.

      Doug

  8. 14

    WordPress VIP għandu dan it-tip ta 'appoġġ iżda huwa maħsub għal industriji kbar. Iżda għandhom ukoll prodott imsejjaħ VaultPress li mhux għali wisq u għandu appoġġ. M'hemm l-ebda ħaġa bħal appoġġ teknoloġiku "WordPress". Il-parir tiegħi jkun li tospita s-sit tiegħek fuq WPEngine - https://martech.zone/wpe – għandhom appoġġ eċċellenti, backups awtomatizzati, monitoraġġ tas-sigurtà, eċċ. U huma super veloċi! Aħna affiljat u s-sit tagħna huwa ospitat fuqhom!

  9. 15

    Ħe Douglas, nixtieq inżid mal-lista tiegħek bħala #11. Għandek bżonn ukoll li terġa 'tissottometti l-websajt fl-għodod tal-Google Webmaster sabiex ikunu jistgħu jerġgħu jitkaxkruha u jagħtuha l-aktar ċara. Dan normalment jieħu biss 24 siegħa issa, li huwa ħafna iqsar minn qabel. Li fiha damet ġimgħa biex terġa’ tkaxkar.

What do you think?

Dan is-sit juża Akismet biex inaqqas l-ispam. Tgħallem kif il-kumment tiegħek huwa pproċessat.