WordPress hakkeroitu? Kymmenen vaihetta blogisi korjaamiseen

WordPress rikki

Hyvä ystäväni hakkasi äskettäin WordPress-bloginsa. Se oli melko haitallinen hyökkäys, jolla voi olla vaikutusta hänen hakusijoitukseensa ja tietysti hänen liikenteen vauhtiin. Se on yksi syy, miksi suosittelen suuryrityksiä käyttämään yritysblogointialustaa, kuten tiivistelmä - missä seurantaryhmä etsii sinua. (Tiedote: Olen osakkeenomistaja)

Yritykset eivät ymmärrä, miksi he maksaisivat Compendiumin kaltaisesta alustasta ... kunnes he palkkaavat minut työskentelemään koko yön korjaamaan heidän Ilmainen WordPress-blogi! (FYI: WordPress tarjoaa myös a VIP-versio ja Typepad tarjoaa myös a yritysversio. )

Niille teistä, joilla ei ole varaa bloggaamisalustalle tarjoamillaan palveluilla, tässä on neuvoni, mitä tehdä, jos WordPress hakkeroidaan:

  1. Pysy rauhallisena! Älä ala poistaa asioita ja asentaa kaikenlaista paskaa, joka lupaa puhdistaa asennuksesi. Et tiedä kuka sen kirjoitti ja onko se yksinkertaisesti lisännyt haitallista paskaa blogiisi. Hengitä syvään, etsi tämä blogiviesti ja hitaasti ja tarkoituksella mene alas tarkistusluetteloon.
  2. Poista blogi. Heti. Helpoin tapa tehdä tämä WordPressin kanssa on nimetä uudelleen index.php-tiedostosi juurihakemistossa. Ei riitä, että vain asetat index.html-sivun ... sinun on pysäytettävä kaikki liikenne blogisi mille tahansa sivulle. Lataa index.php-sivusi sijoitteluun tekstitiedosto, jonka mukaan olet offline-tilassa ylläpitoa varten ja palataan pian. Syy sinun täytyy poistaa blogi johtuu siitä, että suurinta osaa näistä hakkeroista ei tehdä käsin, vaan ne tehdään haittaohjelmien avulla, jotka liitetään jokaiseen asennettavan kirjoitettavan tiedoston tiedostoon. Joku, joka käy blogisi sisäisellä sivulla, voi tartuttaa korjattavat tiedostot uudelleen.
  3. Varmuuskopioi blogisi. Älä varmuuskopioi vain tiedostoja, vaan myös varmuuskopioi tietokanta. Säilytä se erityisessä paikassa, jos sinun on viitattava joihinkin tiedostoihin tai tietoihin.
  4. Poista kaikki teemat. Teemat ovat hakkereille helppo tapa komentosarjojen kirjoittamiseen ja koodin lisäämiseen blogiisi. Suunnittelijat, jotka eivät ymmärrä sivujen, koodin tai tietokannan suojaamisen vivahteita, kirjoittavat useimmat teemat myös huonosti.
  5. Poista kaikki laajennukset. Laajennukset ovat hakkereille helpoin tapa komentosarjojen kirjoittamiseen ja koodin lisäämiseen blogiisi. Hakkerikehittäjät, jotka eivät ymmärrä sivujen, koodin tai tietokannan suojaamisen vivahteita, kirjoittavat useimmat laajennukset huonosti. Kun hakkeri löytää tiedoston yhdyskäytävällä, he yksinkertaisesti asettavat indeksointirobotit, jotka etsivät kyseisiä tiedostoja muilta sivustoilta.
  6. Asenna WordPress uudelleen. Kun sanon asenna WordPress uudelleen, tarkoitan sitä - mukaan lukien teemanne. Älä unohda wp-config.php -tiedostoa, jota ei ole korvattu, kun kopioit WordPressin kautta. Tässä blogissa huomasin, että haitallinen komentosarja kirjoitettiin Base 64: een, joten se näytti vain läiskältä tekstiä ja se lisättiin jokaisen sivun otsikkoon, myös wp-config.php.
  7. Tarkista tietokanta. Sinun kannattaa tarkistaa erityisesti vaihtoehtotaulukko ja viestitaulukko - etsimällä outoja ulkoisia viitteitä tai sisältöä. Jos et ole koskaan katsonut tietokantaasi aiemmin, ole valmis etsimään PHPMyAdminia tai muuta tietokantakyselyiden hallintaa isännän hallintapaneelista. Se ei ole hauskaa - mutta se on välttämätöntä.
  8. Käynnistä WordPress oletusteemalla ja ilman laajennuksia. Jos sisältösi tulee näkyviin etkä näe automaattisia uudelleenohjauksia haitallisille sivustoille, olet todennäköisesti kunnossa. Jos saat uudelleenohjauksen haitalliseen sivustoon, sinun kannattaa todennäköisesti tyhjentää välimuisti varmistaaksesi, että työskentelet sivun viimeisimmästä kopiosta. Saatat joutua käymään läpi tietokantatietueesi tietueittain yrittääksesi etsiä mitä tahansa sisältöä, joka siellä voi olla, mikä tasoittaa tietä blogiisi. Mahdollisuudet ovat, että tietokanta on puhdas ... mutta et koskaan tiedä!
  9. Asenna teema. Jos haitallinen koodi replikoituu, sinulla on todennäköisesti tartunnan saanut teema. Saatat joutua käymään rivi riviltä teeman läpi varmistaaksesi, ettei siinä ole haitallista koodia. Saatat olla parempi, kun aloitat uudestaan. Avaa blogi viestiin asti ja katso, oletko edelleen tartunnan saanut.
  10. Asenna laajennukset. Haluat ehkä käyttää ensin laajennusta, kuten Puhdista vaihtoehdot Ensinnäkin poistaa kaikki lisäasetukset laajennuksista, joita et enää käytä tai halua. Älä kuitenkaan hullu, tämä laajennus ei ole paras ... se näkyy usein ja antaa sinun poistaa asetukset, joihin haluat kiinnittyä. Lataa kaikki laajennuksesi WordPressistä. Suorita blogisi uudelleen!

Jos huomaat ongelman palaavan, on todennäköistä, että olet asentanut haavoittuvan laajennuksen tai teeman uudelleen. Jos ongelma ei koskaan poistu, olet todennäköisesti yrittänyt tehdä muutaman pikavalinnan näiden ongelmien vianmäärityksessä. Älä tee oikotietä.

Nämä hakkerit ovat ikäviä ihmisiä! Kaikkien laajennusten ja teematiedostojen ymmärtämättä jättäminen vaarantaa meidät kaikki, joten ole valppaana. Asenna laajennuksia, joilla on hyvät arvosanat, paljon asennuksia ja loistava lataustiedosto. Lue kommentit, joihin ihmiset ovat liittäneet heitä.

15 Kommentit

  1. 1

    Kiitos täällä mainitsemistasi vinkeistä. Haluan kysyä, mitä jos hakkeri vain muuttaa sivustosi salasanaa. Et voi edes muodostaa yhteyttä WordPress-kansioon FTP: n kautta.

  2. 2

    Hi Tech,

    Minulla on tapahtunut tätä myös aiemmin. Helpoin tapa käsitellä sitä on avata tietokanta ja muokata järjestelmänvalvojan sähköpostiosoitetta. Vaihda sähköpostiosoite takaisin osoitteeksi ja nollaa sitten salasana. Järjestelmänvalvojan nollaus lähetetään sitten sähköpostiosoitteeseesi hakkereiden sijaan - ja sitten voit lukita ne lopullisesti.

    Doug

  3. 3
  4. 4
  5. 5

    Hei,

    Sain juuri blogisi etsiessäni korjata sivustoni hakkerointiongelmani. Sivuni - http://www.namaskarkolkata.com. yhtäkkiä tänään aamulla huomasin sivustoni Palestiina Hacker - !! HacKed By T3eS !! . Voitteko vilkaista - kuinka voin korjata sen. He vaihtivat WordPress-järjestelmänvalvojan käyttäjätunnuksen ja salasanan, ja myös kun yritän toipua sähköpostini kautta - se on myös kadonnut. Tunnen olevani avuton. Ohjaa minua.

    Monet kiitokset,

    Bidyut

    • 6

      Bidyut,

      Takaisinhallinta on itse asiassa helppo tapa. Hyödyntämällä useimmille sivustoille ladattua ohjelmaa, kuten phpMyAdmin, voit siirtyä wp_users -taulukkoon ja muuttaa järjestelmänvalvojan sähköpostiosoitteen takaisin sinulle. Missä vaiheessa voit tehdä unohtuneen salasanan kirjautumisnäytössä ja vaihtaa salasanan.

      Doug

      • 7

        Hei Doug - kiitos tästä nopeasta korjauksesta ... toivon, että tiesin siitä 2 viikkoa sitten, kun yksi sivustoistani hakkeroitiin ... isäntätuki oli hyödytöntä ja minun piti romuttaa koko sivusto ja aloittaa alusta! Kiitos sinun ei tarvitse kokea sitä kipua uudelleen viimeisimmällä hakkeroidulla sivustollani. Onko ehdotuksia hakkereiden suojaamiseksi? - kiitollisena, Dee

      • 9

        Hei Doug - kiitos tästä nopeasta korjauksesta ... toivon, että tiesin siitä 2 viikkoa sitten, kun yksi sivustoistani hakkeroitiin ... isäntätuki oli hyödytöntä ja minun piti romuttaa koko sivusto ja aloittaa alusta! Kiitos sinun ei tarvitse kokea sitä kipua uudelleen viimeisimmällä hakkeroidulla sivustollani. Onko ehdotuksia hakkereiden suojaamiseksi? - kiitollisena, Dee

  6. 10

    Hei, kiitos viestistäsi. Sivustooni on hakkeroitu, ja toistaiseksi kaikki, mitä on tapahtunut, on, että he ovat lisänneet WP-käyttäjiä ja lähettäneet kolme blogiviestiä. Web-isäntäni mielestä se oli vain "botti", joka rikkoo WP-salasanaani, mutta olen hieman huolissani. Vaihdoin kaikki salasanani, lisäsin salasanasuojauksen .htaccess-editorin alaisuuteen, varmuuskopioin WP-tiedostoni, teema-asetukset ja tietokannat ja asetin sivuston huoltoon - Kaikki valmistautuessani asentamaan WP ja teema uudelleen. Silti tämä on kovaa tavaraa aloittelijalle. Olen hieman hämmentynyt WP: n ja teeman uudelleenasennuksesta, jotta vanhat tiedostot eivät jää ftp-palvelimelleni. Olen myös hämmentynyt tietokantojeni tarkistamisesta ja kaikkien taulukoiden tarkastelusta phpMYadminissa - Kuinka tunnistan edes haittaohjelman? eniten huolestuttavaa on, että pidän kaikki laajennukset ja WP: n ajan tasalla viikoittain. Kiitos avusta tämän kaiken selvittämiseen!

    • 11

      Suurimman osan ajasta se on tyypillisesti hakkeroituja wp-sisällön tiedostoja. Wp-config.php -tiedostossasi on kirjautumistietosi ja wp-content-kansiossasi teema ja laajennukset. Yritän ladata uuden WordPress-asennuksen ja kopioida kaiken paitsi wp-content-hakemiston. Sitten sinun on määritettävä kirjautumistiedot uudessa wp-config.php -tiedostossa (en käyttäisi vanhaa). Sitten olisin hyvin varovainen käyttäessäni samaa teemaa ja laajennuksia ... Jos joku niistä murtautuu, he voivat levittää ongelman kaikille.

      Haitallinen koodi kopioidaan tyypillisesti jokaiseen tiedostoon, ja se käyttää termejä, kuten eval tai base64_decode ... ne salaavat koodin ja käyttävät näitä toimintoja sen purkamiseen.

      Kun sivustosi on varmuuskopioitu, voit myös asentaa skannauslaajennuksen, joka havaitsee mahdolliset juuritiedostojen muutokset, kuten: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hei Doug! Luulen, että blogiini on hakkeroitu. Minulla on hallita sitä, mutta jos haluan jakaa viesti-URL-osoitteen LinkedInissä, otsikossa näkyy osta z…. (lääke) enkä tiedä mitä tehdä tai kuinka korjata se. Minusta tuntuu ehdottomasti hieman levottomalta koko blogini purkamisesta ... se on valtava !!! Mitä tapahtuu, jos asennan wordpress newin toiseen hakemistoon ja lisätään sitten teema, testataan sitä ja testataan laajennuksia ja siirretään sitten koko sisältö ja poistetaan alkuperäinen hakemisto? Toimiiko tämä? blogini URL-osoite on hispanic-marketing.com (jos haluat katsoa sitä) kiitos niin paljon !!!

    • 13

      Hei Claudia,

      En näe mitään todisteita sivustosi hakkeroinnista. Tyypillisesti, kun sivustoosi hakkeroidaan, teema vaarantuu, joten WordPressin asentaminen uudelleen ei todellakaan auta lainkaan.

      Doug

  8. 14

    WordPress VIP: llä on tämän tyyppinen tuki, mutta se on tarkoitettu valtaville teollisuudenaloille. Mutta heillä on myös tuote nimeltä VaultPress, joka ei ole liian kallis ja jolla on tuki. WordPress-teknistä tukea ei ole olemassa. Minun neuvoni olisi isännöidä sivustoasi WPEngine - https://martech.zone/wpe - Heillä on erinomainen tuki, automaattiset varmuuskopiot, tietoturvan valvonta jne. Ja ne ovat erittäin nopeita! Olemme tytäryhtiö ja sivustoamme isännöi heitä!

  9. 15

    Hei Douglas, haluaisin lisätä listallesi # 11. Sinun on myös lähetettävä verkkosivusto uudelleen Google Webmaster -työkaluissa, jotta he voivat indeksoida sen uudelleen ja antaa sille kaiken selvän. Tämä vie nyt yleensä vain 24 tuntia, mikä on paljon lyhyempi kuin ennen. Siinä indeksointi kesti viikon.

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.