Markkinointi- ja myyntivideot

WordPress hakkeroitu? Kymmenen vaihetta blogisi korjaamiseen

Hyvä ystäväni sai äskettäin hakkeroida WordPress-bloginsa. Se oli melko ilkeä hyökkäys, jolla voi olla vaikutusta hänen hakusijoitukseensa ja tietysti hänen liikenteen vauhtiin. Se on yksi syy, miksi suosittelen suuryrityksiä käyttämään yritysblogointialustaa, kuten tiivistelmä - missä seurantaryhmä etsii sinua. (Tiedote: Olen osakkeenomistaja)

Yritykset eivät ymmärrä, miksi he maksaisivat Compendiumin kaltaisesta alustasta ... kunnes he palkkaavat minut työskentelemään koko yön korjaamaan heidän Ilmainen WordPress-blogi! (FYI: WordPress tarjoaa myös a VIP-versio ja Typepad tarjoaa myös a yritysversio. )

Niille teistä, joilla ei ole varaa bloggaamisalustalle tarjoamillaan palveluilla, tässä on neuvoni, mitä tehdä, jos WordPress hakkeroidaan:

  1. Pysy rauhallisena! Älä ala poistaa asioita ja asentaa kaikenlaista paskaa, joka lupaa puhdistaa asennuksesi. Et tiedä kuka sen kirjoitti ja onko se yksinkertaisesti lisännyt haitallista paskaa blogiisi. Hengitä syvään, etsi tämä blogiviesti ja hitaasti ja tarkoituksella mene alas tarkistusluetteloon.
  2. Poista blogi. Heti. Helpoin tapa tehdä tämä WordPressin kanssa on nimetä uudelleen index.php-tiedostosi juurihakemistossa. Ei riitä, että vain asetat index.html-sivun ... sinun on pysäytettävä kaikki liikenne blogisi mille tahansa sivulle. Lataa index.php-sivusi sijoitteluun tekstitiedosto, joka sanoo, että olet offline-tilassa ylläpitoa varten ja palaa pian takaisin. Syy sinun täytyy poistaa blogi johtuu siitä, että suurinta osaa näistä hakkeroista ei tehdä käsin, vaan ne tehdään haitallisten komentosarjojen kautta, jotka liitetään jokaiseen asennettavan kirjoitettavan tiedoston tiedostoon. Joku, joka vierailee blogisi sisäisellä sivulla, voi tartuttaa korjattavat tiedostot uudelleen.
  3. Varmuuskopioi blogisi. Älä varmuuskopioi vain tiedostoja, vaan myös varmuuskopioi tietokanta. Säilytä se erityisessä paikassa, jos sinun on viitattava joihinkin tiedostoihin tai tietoihin.
  4. Poista kaikki teemat. Teemat ovat helppo tapa hakkereille komentosarjojen kirjoittamiseen ja koodin lisäämiseen blogiisi. Suunnittelijat, jotka eivät ymmärrä sivujen, koodin tai tietokannan suojaamisen vivahteita, kirjoittavat useimmat teemat myös huonosti.
  5. Poista kaikki laajennukset. Laajennukset ovat hakkereille helpoin tapa komentosarjojen kirjoittamiseen ja koodin lisäämiseen blogiisi. Useimmat laajennukset ovat kirjoittaneet huonosti hakkerointikehittäjät, jotka eivät ymmärrä sivujen, koodin tai tietokannan suojaamisen vivahteita. Kun hakkeri löytää tiedoston yhdyskäytävän kanssa, he yksinkertaisesti asettavat indeksointirobotit, jotka etsivät kyseisistä tiedostoista muita sivustoja.
  6. Asenna WordPress uudelleen. Kun sanon asenna WordPress uudelleen, tarkoitan sitä - mukaan lukien teemanne. Älä unohda wp-config.php -tiedostoa, jota ei ole korvattu, kun kopioit WordPressin kautta. Tässä blogissa huomasin, että haittaohjelma kirjoitettiin Base 64: een, joten se näytti vain läiskältä tekstiä ja se lisättiin jokaisen sivun, mukaan lukien wp-config.php, otsikkoon.
  7. Tarkista tietokanta. Sinun kannattaa tarkistaa erityisesti vaihtoehtotaulukko ja viestitaulukko - etsimällä outoja ulkoisia viitteitä tai sisältöä. Jos et ole koskaan katsonut tietokantaasi aiemmin, ole valmis etsimään PHPMyAdminia tai muuta tietokannan kyselynhallintaa isännän hallintapaneelista. Se ei ole hauskaa - mutta se on välttämätöntä.
  8. Käynnistä WordPress oletusteemalla ja ilman laajennuksia. Jos sisältösi tulee näkyviin etkä näe automaattisia uudelleenohjauksia haitallisille sivustoille, olet todennäköisesti kunnossa. Jos saat uudelleenohjauksen haitalliseen sivustoon, sinun kannattaa todennäköisesti tyhjentää välimuisti varmistaaksesi, että työskentelet sivun viimeisimmästä kopiosta. Saatat joutua käymään läpi tietokantatietue tietueittain yrittääksesi etsiä mitä tahansa sisältöä, joka siellä saattaa olla, mikä tasoittaa tietä blogiisi. Mahdollisuudet ovat, että tietokanta on puhdas ... mutta et koskaan tiedä!
  9. Asenna teema. Jos haitallinen koodi replikoituu, sinulla on todennäköisesti tartunnan saanut teema. Saatat joutua käymään rivi riviltä teeman läpi varmistaaksesi, ettei siinä ole haitallista koodia. Saatat olla parempi, kun aloitat uudestaan. Avaa blogi viestiin asti ja katso, oletko edelleen tartunnan saanut.
  10. Asenna laajennukset. Haluat ehkä käyttää ensin laajennusta, kuten Puhdista vaihtoehdot Ensinnäkin poistaa kaikki lisäasetukset laajennuksista, joita et enää käytä tai halua. Älä kuitenkaan hullu, tämä laajennus ei ole paras ... se näkyy usein ja antaa sinun poistaa asetukset, joihin haluat kiinnittyä. Lataa kaikki laajennuksesi WordPressistä. Suorita blogisi uudelleen!

Jos huomaat ongelman palaavan, on todennäköistä, että olet asentanut haavoittuvan laajennuksen tai teeman uudelleen. Jos ongelma ei koskaan poistu, olet todennäköisesti yrittänyt tehdä muutaman pikavalinnan näiden ongelmien vianmäärityksessä. Älä tee oikotietä.

Nämä hakkerit ovat ikäviä ihmisiä! Kaikkien laajennusten ja teematiedostojen ymmärtämättä jättäminen vaarantaa meidät kaikki, joten ole valppaana. Asenna laajennuksia, joilla on hyvät arvosanat, paljon asennuksia ja loistava lataustiedosto. Lue kommentit, joihin ihmiset ovat liittäneet heitä.

Douglas Karr

Douglas Karr on Martech Zone ja tunnustettu digitaalisen transformaation asiantuntija. Douglas on auttanut käynnistämään useita menestyneitä MarTech-startuppeja, auttanut yli 5 miljardin dollarin due diligence -tarkastuksessa Martechin hankinnoissa ja investoinneissa ja jatkaa omien alustojensa ja palveluidensa käynnistämistä. Hän on yksi perustajista Highbridge, digitaalisen muutoksen konsulttiyritys. Douglas on myös julkaissut Dummie's-oppaan ja yritysjohtajuuskirjan.

15 Kommentit

  1. Kiitos täällä mainitsemistasi vinkeistä. Haluan kysyä, mitä jos hakkeri vain muuttaa sivustosi salasanaa. Et voi edes muodostaa yhteyttä WordPress-kansioon FTP: n kautta.

  2. Hi Tech,

    Minullekin on käynyt näin ennen. Helpoin tapa käsitellä se on avata tietokanta ja muokata järjestelmänvalvojan sähköpostiosoitetta. Vaihda sähköpostiosoite takaisin osoitteeksi ja vaihda salasana. Järjestelmänvalvojan palautus lähetetään sitten sähköpostiosoitteeseesi hakkereiden sijaan – ja sitten voit lukita heidät lopullisesti.

    Doug

  3. Hei,

    Sain juuri blogisi etsiessäni korjata sivustoni hakkerointiongelmani. Sivuni - http://www.namaskarkolkata.com. yhtäkkiä tänään aamulla huomasin sivustoni Palestiina Hacker - !! HacKed By T3eS !! . Voitteko vilkaista - kuinka voin korjata sen. He vaihtivat WordPress-järjestelmänvalvojan käyttäjätunnuksen ja salasanan, ja myös kun yritän toipua sähköpostini kautta - se on myös kadonnut. Tunnen olevani avuton. Ohjaa minua.

    Monet kiitokset,

    Bidyut

    1. Bidyut,

      On itse asiassa helppo tapa ottaa takaisin hallinta. Käyttämällä ohjelmaa, kuten phpMyAdmin, joka on ladattu useimmille sivustoille, voit siirtyä wp_users-taulukkoon ja vaihtaa järjestelmänvalvojan sähköpostiosoitteen takaisin sinulle. Tässä vaiheessa voit tehdä "unohdin salasanan" kirjautumisnäytössä ja nollata salasanan.

      Doug

      1. Hei Doug - kiitos tästä nopeasta korjauksesta ... toivon, että tiesin siitä 2 viikkoa sitten, kun yksi sivustoistani hakkeroitiin ... isäntätuki oli hyödytöntä ja minun piti romuttaa koko sivusto ja aloittaa alusta! Kiitos sinun ei tarvitse kokea sitä kipua uudelleen viimeisimmällä hakkeroidulla sivustollani. Onko ehdotuksia hakkereiden suojaamiseksi? - kiitollisena, Dee

        1. Hei Dee – siellä on joitain laajennuksia, jotka estävät teematiedostojesi muokkaukset. WordPress Firewall 2 on yksi niistä. Se ei päivitä teematiedostoa ilman lupaa. Se on hieman tuskaa minun kaltaiselleni miehelle, joka aina "säätää", mutta se on luultavasti loistava liitännäinen henkilölle, joka ei vain halua riskeerata kenenkään tai minkään skriptin pääsyä sinne ja hakkeroida sivustoasi!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      2. Hei Doug - kiitos tästä nopeasta korjauksesta ... toivon, että tiesin siitä 2 viikkoa sitten, kun yksi sivustoistani hakkeroitiin ... isäntätuki oli hyödytöntä ja minun piti romuttaa koko sivusto ja aloittaa alusta! Kiitos sinun ei tarvitse kokea sitä kipua uudelleen viimeisimmällä hakkeroidulla sivustollani. Onko ehdotuksia hakkereiden suojaamiseksi? - kiitollisena, Dee

  4. Hei, kiitos viestistäsi. Sivustooni on hakkeroitu, ja tähän mennessä on tapahtunut vain WP-käyttäjien lisääminen ja kolme blogitekstiä. Verkkoisäntäni uskoo, että se oli vain "botti", joka rikkoi WP-salasanani, mutta olen hieman huolissani. Vaihdoin kaikki salasanani, lisäsin salasanasuojauksen .htaccess-editorin alle, varmuuskopioin WP-tiedostoni, teema-asetukset ja tietokantani ja laitoin sivuston ylläpitoon - Kaikki valmistauduin asentamaan WP:n ja teemani uudelleen. Tämä on kuitenkin kova juttu aloittelijalle. Olen hieman hämmentynyt WP:n ja teeman puhtaasta uudelleenasennuksesta - jotta ftp-palvelimelle ei jää vanhoja tiedostoja. Olen myös hämmentynyt tietokantojeni tarkastamisesta ja kaikkien taulukoideni tarkastelusta phpMYadminissa – Kuinka edes tunnistaisin haitallisen koodin? huolestuttavinta on se, että pidän kaikki liitännät ja WP ajan tasalla viikoittain. Kiitos avustasi kaiken tämän selventämisessä!

    1. Useimmiten hakkeroidaan yleensä wp-sisällön tiedostot. wp-config.php-tiedostossasi on valtuustietosi ja wp-content-kansiossasi on teemasi ja laajennukset. Yritän ladata uuden WordPress-asennuksen ja kopioida kaiken paitsi wp-sisältöhakemiston. Sitten haluat asettaa tunnistetiedot uuteen wp-config.php-tiedostoon (en käyttäisi vanhaa). Olisin sitten erittäin varovainen käyttämällä samaa teemaa ja laajennuksia… jos yksi niistä hakkeroidaan, ne voivat levittää ongelman kaikille.

      Haitallinen koodi kopioidaan tyypillisesti jokaiseen tiedostoon, ja se käyttää termejä, kuten eval tai base64_decode ... ne salaavat koodin ja käyttävät näitä toimintoja sen purkamiseen.

      Kun sivustosi on varmuuskopioitu, voit myös asentaa skannauslaajennuksen, joka havaitsee mahdolliset juuritiedostojen muutokset, kuten: http://wordpress.org/extend/plugins/wp-security-scan/

  5. Hei Doug! Luulen, että blogiini on hakkeroitu. Minulla on hallita sitä, mutta jos haluan jakaa viesti-URL-osoitteen LinkedInissä, otsikossa näkyy osta z…. (lääke) enkä tiedä mitä tehdä tai kuinka korjata se. Minusta tuntuu ehdottomasti hieman levottomalta koko blogini purkamisesta ... se on valtava !!! Mitä tapahtuu, jos asennan wordpress newin toiseen hakemistoon ja lisätään sitten teema, testataan sitä ja testataan laajennuksia ja siirretään sitten koko sisältö ja poistetaan alkuperäinen hakemisto? Toimiiko tämä? blogini URL-osoite on hispanic-marketing.com (jos haluat katsoa sitä) kiitos niin paljon !!!

  6. WordPress VIP:llä on tällainen tuki, mutta se on tarkoitettu suurille teollisuudenaloille. Mutta heillä on myös tuote nimeltä VaultPress, joka ei ole liian kallis ja jolla on tuki. Ei ole olemassa sellaista asiaa kuin "WordPress" tekninen tuki. Minun neuvoni olisi isännöidä sivustosi WPEnginessä – https://martech.zone/wpe – niillä on erinomainen tuki, automaattiset varmuuskopiot, suojausvalvonta jne. Ja ne ovat erittäin nopeita! Olemme tytäryhtiö ja sivustomme isännöi niitä!

  7. Hei Douglas, haluaisin lisätä listallesi # 11. Sinun on myös lähetettävä verkkosivusto uudelleen Google Webmaster -työkaluissa, jotta he voivat indeksoida sen uudelleen ja antaa sille kaiken selvän. Tämä vie nyt yleensä vain 24 tuntia, mikä on paljon lyhyempi kuin ennen. Siinä indeksointi kesti viikon.

Mitä mieltä olet?

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.

Aiheeseen liittyvät artikkelit