WordPress häkkinud? Kümme sammu oma blogi parandamiseks

WordPress on katki

Mu hea sõber sai hiljuti oma WordPressi ajaveebi sisse häkitud. See oli üsna pahatahtlik rünnak, mis võis mõjutada tema otsingu paremusjärjestust ja muidugi ka liikluse hoogu. See on üks põhjus, miks soovitan suurtel ettevõtetel kasutada ettevõtte blogimisplatvormi nagu kompendium - kus on teid jälgiv meeskond. (Avalikustamine: olen aktsionär)

Ettevõtted ei saa aru, miks nad maksaksid sellise platvormi eest nagu Compendium ... kuni nad võtavad mind tööle terve öö nende remondiks tasuta WordPressi ajaveeb! (FYI: WordPress pakub ka a VIP versioon ja Typepad pakub ka a äriversioon. )

Neile teist, kes ei saa endale pakutavate teenustega blogimisplatvormi lubada, on siin minu nõuanne, mida teha, kui WordPress häkitakse:

  1. Ole rahulik! Ärge hakake asju kustutama ja installima igasuguseid jamasid, mis lubavad teie installi puhastada. Te ei tea, kes selle kirjutas ja kas see lihtsalt lisab teie blogisse pahatahtlikumat jama. Hinga sügavalt sisse, otsige see blogipostitus üles ja aeglaselt ja tahtlikult kontrollnimekirjast alla minema.
  2. Võtke blogi maha. Kohe. Lihtsaim viis WordPressiga seda teha on ümber oma index.php-faili juurkataloogis. Ei piisa ainult index.html lehe ülespanemisest ... peate peatama kogu liikluse oma blogi mis tahes lehele. Laadige lehe index.php paigutusele üles tekstifail, mis ütleb, et olete hoolduseks võrguühenduseta ja varsti tagasi. Blogi mahavõtmise põhjus on see, et enamikku neist häkkimistest ei tehta käsitsi, vaid pahatahtlike skriptide kaudu, mis kinnituvad iga teie installi kirjutatava faili külge. Keegi, kes külastab teie ajaveebi siselehte, võib uuesti nakatada failid, mille parandamiseks töötate.
  3. Varundage oma blogi. Ärge varundage ainult oma faile, vaid varundage ka oma andmebaasi. Hoidke seda kusagil erilisel juhul, kui peate viitama mõnele failile või teabele.
  4. Eemaldage kõik teemad. Teemad on häkkerile lihtne viis skriptida ja koodi oma blogisse sisestada. Enamik teemasid on halvasti kirjutatud ka disainerite poolt, kes ei mõista teie lehtede, koodi või andmebaasi turvamise nüansse.
  5. Eemaldage kõik pistikprogrammid. Pluginad on häkkerile lihtsaim viis skripti kirjutada ja kood oma blogisse sisestada. Enamik pistikprogramme on häkkiarendajate poolt halvasti kirjutatud, kes ei mõista teie lehtede, koodi või andmebaasi turvamise nüansse. Kui häkker leiab lüüsiga faili, juurutavad nad lihtsalt roomikud, kes otsivad neid faile teistelt saitidelt.
  6. Installige WordPress uuesti. Kui ütlen, et installige WordPress uuesti, siis mõtlen seda - ka teie teemat. Ärge unustage wp-config.php-d, faili, mida WordPressi kaudu kopeerimisel ei kirjutata üle. Selles ajaveebis leidsin, et pahatahtlik skript oli kirjutatud Base 64-sse, nii et see nägi välja justkui laiguline tekst ja see lisati iga lehe päisesse, sh wp-config.php.
  7. Vaadake oma andmebaas üle. Eriti tasuks vaadata üle oma valikute tabel ja postituste tabel - otsides kummalisi väliseid viiteid või sisu. Kui te pole kunagi varem oma andmebaasi vaadanud, olge valmis leidma oma hosti juhtpaneelilt PHPMyAdmin või mõni muu andmebaasipäringute haldur. See pole lõbus - aga see peab olema.
  8. Käivitage WordPress vaiketeemaga ja installimata pistikprogramme. Kui teie sisu ilmub ja te ei näe ühtegi automatiseeritud ümbersuunamist pahatahtlikele saitidele, on teil tõenäoliselt kõik korras. Kui saate ümbersuunamise pahatahtlikule saidile, peaksite tõenäoliselt vahemälu tühjendama, et veenduda, et töötate lehe viimasest koopiast. Võimalik, et peate oma andmebaasi kirjete kaupa läbi käima, et proovida leida mis tahes sisu, mis teie blogis teed sillutab. Võimalik, et teie andmebaas on puhas ... aga kunagi ei tea!
  9. Installige oma teema. Kui pahatahtlik kood kordub, on teil tõenäoliselt nakatunud teema. Võimalik, et peate oma teema läbima rida-realt, et tagada pahatahtliku koodi puudumine. Teil võib olla parem alustada värskelt. Avage ajaveeb postituseni ja vaadake, kas olete ikka nakatunud.
  10. Installige oma pistikprogrammid. Esiteks võiksite kasutada pistikprogrammi, näiteks Puhasta valikud esiteks lisavõimaluste eemaldamiseks pistikprogrammidest, mida te enam ei kasuta ega soovi. Ärge siiski hulluks minema, see pistikprogramm pole parim ... see kuvatakse sageli ja võimaldab teil kustutada seaded, mille külge soovite riputada. Laadige kõik oma pistikprogrammid alla WordPressist. Juhtige oma blogi uuesti!

Kui näete, et probleem tuleb tagasi, on tõenäoline, et installisite haavatava pistikprogrammi või teema uuesti. Kui probleem ei lahene kunagi, olete tõenäoliselt proovinud nende probleemide tõrkeotsinguks teha paar otseteed. Ärge tehke otseteed.

Need häkkerid on vastikud inimesed! Iga plugina ja teemafaili mittemõistmine seab meid kõiki ohtu, seega olge valvsad. Paigaldage pistikprogramme, millel on suurepärased hinnangud, palju installe ja suurepärane allalaaditavate failide register. Lugege kommentaare, mida inimesed nendega on seostanud.

15 Kommentaarid

  1. 1

    Täname näpunäidete eest, mida siin mainisite. Ma tahan küsida, mis juhtuks, kui häkker lihtsalt muudab teie saidi parooli. FTP kaudu ei saa isegi WordPressi kaustaga ühendust luua.

  2. 2

    Tere Tech,

    Mul on ka seda varem juhtunud. Lihtsaim viis sellega tegelemiseks on avada andmebaas ja muuta oma administraatori e-posti aadressi. Muutke e-posti aadress tagasi oma aadressiks ja seejärel lähtestage parool. Administraatori lähtestamine saadetakse siis teie e-posti aadressile, mitte häkkeritele – ja seejärel saate nad lõplikult lukustada.

    Doug

  3. 3
  4. 4
  5. 5

    Tere,

    Sain just teie ajaveebi, kui otsisin oma saidi häkkimise probleemi lahendada. Minu sait – http://www.namaskarkolkata.com. äkki märkasin täna hommikul oma saiti Palestine Hacker – !! Häkitud T3eS !! . kas te palun vaadake – kuidas ma saan seda parandada. Nad muutsid mu WordPressi administraatori kasutajanime ja parooli ning ka siis, kui ma üritan oma meili kaudu taastada, on see ka kadunud. Ma tunnen end abituna. Palun juhendage mind.

    Suured tänud,

    Bidyut

    • 6

      Bidyut,

      Tegelikult on lihtne viis tagasijuhtimiseks võtta. Kasutades sellist programmi nagu phpMyAdmin, mis on laaditud enamikule saitidele, saate minna tabelisse wp_users ja muuta administraatori e-posti aadress tagasi. Seejärel saate sisselogimiskuval teha "unustasin parooli" ja parooli lähtestada.

      Doug

      • 7

        Tere, Doug – aitäh selle kiire lahenduse eest… soovin, et ma teaksin sellest 2 nädalat tagasi, kui ühte mu saitidest häkiti… hostimise tugi oli peaaegu kasutu ja ma pidin kogu saidi välja jätma ja uuesti alustama! Tänu teile ei pea ma seda valu uuesti läbi elama oma viimasel saidil, kuhu on sisse häkitud. Kas häkkerite kaitseks on soovitusi? – tänulikult, Dee

      • 9

        Tere, Doug – aitäh selle kiire lahenduse eest… soovin, et ma teaksin sellest 2 nädalat tagasi, kui ühte mu saitidest häkiti… hostimise tugi oli peaaegu kasutu ja ma pidin kogu saidi välja jätma ja uuesti alustama! Tänu teile ei pea ma seda valu uuesti läbi elama oma viimasel saidil, kuhu on sisse häkitud. Kas häkkerite kaitseks on soovitusi? – tänulikult, Dee

  6. 10

    Tere, täname postituse eest. Minu saiti on häkitud ja siiani on juhtunud vaid WP kasutajate lisamine ja kolm ajaveebi postitust. Minu veebimajutaja arvab, et see oli lihtsalt "bot", mis rikkus minu WP parooli, kuid ma olen natuke mures. Muutsin kõik oma paroolid, lisasin .htaccess-redaktorisse paroolikaitse, varundasin oma WP-failid, teema sätted ja andmebaasid ning panin saidi hooldusesse – kõik WP ja teema uuesti installimise ettevalmistamiseks. Siiski on see algaja jaoks raske asi. Olen veidi segaduses, kuidas WP-d ja oma teemat puhtalt uuesti installida - nii et ftp-serverisse ei jääks vanu faile. Samuti olen segaduses oma andmebaaside ülevaatamise ja kõigi phpMYadmini tabelite vaatamise pärast. Kuidas ma üldse pahatahtliku koodi ära tunneksin? Kõige murettekitavam on see, et hoian kõiki oma pistikprogramme ja WP-d iganädalaselt ajakohasena. Täname teid selle kõige selgitamisel abi eest!

    • 11

      Enamasti häkitakse tavaliselt wp-sisu faile. Teie wp-config.php failis on teie mandaadid ja teie wp-sisu kaustas on teie teema ja pistikprogrammid. Prooviksin alla laadida uue WordPressi installi ja kopeerida kõik peale wp-sisu kataloogi. Seejärel soovite määrata uues failis wp-config.php mandaadid (ma ei kasutaks vana). Ma oleksin sama teema ja pistikprogrammide kasutamisel väga ettevaatlik… kui ühte neist häkitakse, võivad nad levitada probleemi kõigile.

      Pahatahtlik kood kopeeritakse tavaliselt igasse faili ja see kasutab selliseid termineid nagu eval või base64_decode… nad krüpteerivad koodi ja kasutavad selle dekodeerimiseks neid funktsioone.

      Kui teie sait on varundatud, saate installida ka skannimisplugina, mis tuvastab juurfailide muutmise, näiteks: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Tere Doug! Ma arvan, et mu blogi on häkitud. Mul on selle üle kontroll, kuid kui tahan LinkedInis postituse URL-i jagada, kuvatakse pealkirjas ostke z…. (ravim) ja ma ei tea, mida teha või kuidas seda parandada. Ma tunnen end kindlasti veidi ebamugavalt kogu oma blogi mahavõtmise pärast… see on tohutu!!! Mis juhtub, kui installin teise kataloogi Wordpressi new ja seejärel lisan teema, testin seda ja testin pistikprogramme ning seejärel teisaldan kogu sisu ja kustutan algse kataloogi? Kas see toimiks? minu ajaveebi url on hispanic-marketing.com (juhul kui soovite seda vaadata) tänan teid nii palju!!!

    • 13

      Tere Claudia,

      Ma ei näe ühtegi tõendit teie saidi häkkimise kohta. Kui teie saiti häkitakse, satub teie teema tavaliselt ohtu, nii et WordPressi uuesti installimine ei aita tegelikult üldse.

      Doug

  8. 14

    WordPress VIPil on seda tüüpi tugi, kuid see on mõeldud tohututele tööstusharudele. Kuid neil on ka toode nimega VaultPress, mis pole liiga kallis ja millel on tugi. Sellist asja nagu "WordPressi" tehniline tugi pole olemas. Minu nõuanne oleks majutada oma saiti WPEngine'is – https://martech.zone/wpe – neil on suurepärane tugi, automatiseeritud varukoopiad, turvaseire jne. Ja nad on ülikiired! Oleme sidusettevõte ja meie saiti majutatakse neil!

  9. 15

    Tere, Douglas, tahaksin teie nimekirja lisada kui #11. Samuti peate veebisaidi uuesti Google'i veebihalduri tööriistades esitama, et nad saaksid sellel uuesti roomata ja kõik selgeks teha. Tavaliselt kulub selleks vaid 24 tundi, mis on palju lühem kui varem. Milles kulus uuesti roomamiseks nädal.

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.