Na-hack ang WordPress? Sampung Hakbang upang Maayos ang Iyong Blog

Nasira ang WordPress

Ang isang mabuting kaibigan ko kamakailan ay nai-hack ang kanyang WordPress blog. Ito ay lubos na isang nakakahamak na atake na maaaring magkaroon ng epekto sa kanyang ranggo sa paghahanap at, syempre, ang kanyang momentum sa trapiko. Ito ay isa sa mga kadahilanan kung bakit pinapayuhan ko ang malalaking kumpanya na gumamit ng isang corporate blogging platform tulad ng Kompendyum - kung saan may isang koponan sa pagsubaybay na naghahanap para sa iyo. (Pagbubunyag: Ako ay isang shareholder)

Hindi maintindihan ng mga kumpanya kung bakit sila magbabayad para sa isang platform tulad ng Compendium ... hanggang sa ako ay kumuha sa akin upang magtrabaho buong gabi sa pag-aayos ng kanilang libre WordPress blog! (FYI: Nag-aalok din ang WordPress ng a Bersyon ng VIP at nag-aalok din ang Typepad a bersyon ng negosyo. )

Para sa iyo na hindi kayang bayaran ang isang platform sa pag-blog sa mga serbisyong inaalok nila, narito ang payo ko para sa kung ano ang gagawin kung ang WordPress ay na-hack:

  1. Manatiling kalmado! Huwag simulang tanggalin ang mga bagay at mai-install ang lahat ng uri ng basura na nangangakong linisin ang iyong pag-install. Hindi mo alam kung sino ang sumulat nito at kung o hindi simpleng pagdaragdag nito ng mas nakakahamak na basura sa iyong blog. Huminga ng malalim, tingnan ang post sa blog na ito, at dahan-dahan at kusa bumaba sa checklist.
  2. Tanggalin ang blog. Kaagad Ang pinakamadaling paraan upang magawa ito sa WordPress ay ang palitan ang pangalan ang iyong index.php file sa iyong direktoryo ng ugat. Hindi sapat na maglagay lamang ng isang pahina ng index.html ... kailangan mong ihinto ang lahat ng trapiko sa anumang pahina ng iyong blog. Sa pagkakalagay ng iyong pahina ng index.php, mag-upload ng isang text file na nagsasabing offline ka para sa pagpapanatili at babalik kaagad. Ang dahilan kung bakit kailangan mong alisin ang blog ay dahil ang karamihan sa mga pag-hack na ito ay hindi ginagawa nang manu-mano, ginagawa ang mga ito sa pamamagitan ng nakakahamak na mga script na nakakabit sa kanilang sarili sa bawat naisusulat na file sa iyong pag-install. Ang isang taong bumibisita sa isang panloob na pahina ng iyong blog ay maaaring muling maitaguyod ang mga file na iyong ginagawa upang ayusin.
  3. I-backup ang iyong blog. Huwag lamang i-backup ang iyong mga file, i-backup din ang iyong database. Itabi ito sa isang lugar na espesyal sa kaganapan na kailangan mong mag-refer sa ilan sa mga file o impormasyon.
  4. Alisin ang lahat ng mga tema. Ang mga tema ay isang madaling paraan para sa isang hacker upang i-script at ipasok ang code sa iyong blog. Karamihan sa mga tema ay nasusulat din nang mahina ng mga taga-disenyo na hindi nauunawaan ang mga nuances ng pag-secure ng iyong mga pahina, iyong code, o iyong database.
  5. Alisin ang lahat ng mga plugin. Ang mga plugin ay ang pinakamadaling paraan para sa isang hacker upang i-script at ipasok ang code sa iyong blog. Karamihan sa mga plugin ay hindi nakasulat nang mahina ng mga developer ng hack na hindi nauunawaan ang mga nuances ng pag-secure ng iyong mga pahina, iyong code, o iyong database. Sa sandaling makahanap ang isang hacker ng isang file na may isang gateway, naglalagay lamang sila ng mga crawler na naghahanap sa ibang mga site para sa mga file na iyon.
  6. I-install muli ang WordPress. Kapag sinabi kong muling i-install ang WordPress, ibig kong sabihin - kasama ang iyong tema. Huwag kalimutan ang wp-config.php, isang file na hindi na-o-overtake kapag kumopya ka sa WordPress. Sa blog na ito, nahanap ko na ang nakakahamak na script ay nakasulat sa Base 64 kaya't parang isang patak ng teksto at ipinasok sa header ng bawat solong pahina, kasama ang wp-config.php.
  7. Suriin ang iyong Database. Gusto mong suriin ang iyong talahanayan ng mga pagpipilian at ang iyong talahanayan ng mga post lalo na - naghahanap para sa anumang mga kakaibang panlabas na sanggunian o nilalaman. Kung hindi mo pa tiningnan ang iyong database dati, maging handa upang makahanap ng PHPMyAdmin o ibang tagapamahala ng query sa database sa loob ng panel ng pamamahala ng iyong host. Hindi ito masaya - ngunit kinakailangan.
  8. Startup WordPress na may isang default na tema at walang naka-install na mga plugin. Kung lilitaw ang iyong nilalaman at wala kang makitang anumang mga awtomatikong pag-redirect sa mga nakakahamak na site, ikaw ay okay lang. Kung nakakakuha ka ng pag-redirect sa isang nakakahamak na site, malamang na gugustuhin mong limasin ang iyong cache upang matiyak na nagtatrabaho ka mula sa pinakabagong kopya ng pahina. Maaaring kailanganin mong dumaan sa iyong database record sa pamamagitan ng record upang subukang hanapin ang anumang nilalaman na maaaring naroroon na nagbibigay daan sa iyong blog. Malamang na malinis ang iyong database ... ngunit hindi mo alam!
  9. I-install ang Iyong Tema. Kung nagkopya ang nakakahamak na code, marahil ay magkakaroon ka ng isang nahawaang tema. Maaaring kailanganin mong pumunta sa pamamagitan ng linya sa pamamagitan ng iyong tema upang matiyak na walang nakakahamak na code. Maaaring mas mahusay ka sa pagsisimula lamang ng sariwa. Buksan ang blog sa isang post at tingnan kung nahawahan ka pa rin.
  10. I-install ang Iyong Mga Plugin. Maaaring gusto mong gumamit ng isang plugin, una, tulad ng Malinis na Mga Pagpipilian una, upang alisin ang anumang mga karagdagang pagpipilian mula sa mga plugin na hindi mo na ginagamit o nais. Gayunpaman, huwag mabaliw, ang plugin na ito ay hindi ang pinakamahusay ... madalas itong ipinapakita at pinapayagan kang tanggalin ang mga setting na nais mong mag-hang. I-download ang lahat ng iyong mga plugin mula sa WordPress. Patakbuhin muli ang iyong blog!

Kung nakikita mong bumalik ang isyu, malamang na muling na-install mo ang isang plugin o tema na madaling kapitan. Kung hindi umalis ang isyu, malamang na sinubukan mong kumuha ng isang mga shortcut sa pag-troubleshoot ng mga isyung ito. Huwag kumuha ng isang shortcut.

Ang mga hacker na ito ay masamang tao! Ang hindi pag-unawa sa bawat plugin at file ng tema ay naglalagay sa ating lahat sa peligro, kaya maging mapagbantay. Mag-install ng mga plugin na may mahusay na mga rating, maraming mga pag-install, at isang mahusay na tala ng mga pag-download. Basahin ang mga komento na naiugnay ng mga tao sa kanila.

15 Comments

  1. 1

    Salamat sa mga tip na nabanggit mo rito. Gusto kong tanungin kung paano kung binago lamang ng hacker ang password ng iyong site. Ni hindi ka makakonekta sa folder ng wordpress sa pamamagitan ng FTP.

  2. 2

    Hi Tech,

    Naranasan ko rin ito dati. Ang pinakamadaling paraan upang hawakan ito ay upang buksan ang database at i-edit ang iyong email address. Baguhin ang email address pabalik sa iyong address at pagkatapos ay gumawa ng pag-reset ng password. Ang pag-reset ng admin ay ipapadala sa iyong email address kaysa sa mga hacker - at pagkatapos ay maaari mong i-lock ang mga ito para sa kabutihan.

    Doug

  3. 3
  4. 4
  5. 5

    Kumusta,

    Nakuha ko lang ang iyong blog habang naghahanap upang ayusin ang aking isyu sa pag-hack ng site. Ang aking site - http://www.namaskarkolkata.com. biglang ngayong umaga napansin ko ang aking site na Palestine Hacker - !! HacKed Ng T3eS !! . maaari ba ninyong tingnan - kung paano ko ito maaayos. Binago nila ang aking username at password ng administrator ng WordPress at habang sinusubukan kong mabawi sa pamamagitan ng aking email ay - nawala na rin ito. Pakiramdam ko wala akong magawa. Patnubayan mo po ako.

    Maraming salamat,

    Bidyut

    • 6

      Bidyut,

      Mayroong talagang isang madaling paraan upang maisip ang kontrol sa likod. Ang paggamit ng isang programa tulad ng phpMyAdmin na na-load sa karamihan ng mga site, maaari kang pumunta sa talahanayan ng wp_users at baguhin ang email address ng admin sa iyo. Sa anong punto maaari mong gawin ang isang 'nakalimutan ang password' sa login screen at i-reset ang password.

      Doug

      • 7

        Kumusta Doug - salamat sa mabilis na pag-aayos na ito ... nais kong malaman tungkol dito 2 linggo na ang nakaraan nang na-hack ang isa sa aking mga site ... ang suporta sa pagho-host ay katabi ng walang silbi at kailangan kong i-scrap ang buong site at magsimula muli! Salamat sa iyo hindi ko na kailangang dumaan muli sa sakit na iyon sa aking pinakabagong site na na-hack. Anumang mga mungkahi para sa proteksyon ng hacker? - nagpapasalamat, Dee

        • 8

          Kumusta Dee - mayroong ilang mga plugin doon na harangan ang anumang mga pag-edit sa iyong mga file ng tema. Ang WordPress Firewall 2 ay isa sa mga ito. Hindi nito maa-update ang file ng tema nang hindi ka nagbibigay ng pahintulot. Ito ay isang maliit na sakit para sa isang lalaking tulad ko na palaging 'nag-a-tweak', ngunit marahil ay isang mahusay na plugin para sa isang tao na ayaw lamang ipagsapalaran ang sinuman o anumang iskrip na makarating doon at mag-hack ng iyong site!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Kumusta Doug - salamat sa mabilis na pag-aayos na ito ... nais kong malaman tungkol dito 2 linggo na ang nakaraan nang na-hack ang isa sa aking mga site ... ang suporta sa pagho-host ay katabi ng walang silbi at kailangan kong i-scrap ang buong site at magsimula muli! Salamat sa iyo hindi ko na kailangang dumaan muli sa sakit na iyon sa aking pinakabagong site na na-hack. Anumang mga mungkahi para sa proteksyon ng hacker? - nagpapasalamat, Dee

  6. 10

    Kumusta, salamat sa iyong post. Ang aking site ay na-hack, at sa ngayon lahat ng nangyari ay nagdagdag sila ng mga gumagamit ng WP at nag-post ng tatlong mga post sa blog. Iniisip ng aking host sa web na ito ay isang "bot" lamang na lumalabag sa aking password sa WP, ngunit medyo nag-aalala ako. Binago ko ang lahat ng aking mga password, nagdagdag ng proteksyon ng password sa ilalim ng .htaccess editor, nai-back up ang aking mga file ng WP, aking mga setting ng tema at aking mga database at inilagay ang site sa ilalim ng pagpapanatili- Lahat bilang paghahanda upang muling mai-install ang WP at ang aking tema. Gayunpaman, ito ay matigas na bagay para sa isang newbie. Medyo nalito ako sa kung paano malinis na muling mai-install ang WP at ang aking tema- upang walang mga lumang file ang mananatili sa aking ftp server. Naguguluhan din ako tungkol sa pagsusuri sa aking mga database, pagtingin sa lahat ng aking mga talahanayan sa phpMYadmin- Paano ko makikilala ang nakakahamak na code? ang pinaka nakakaabala ay pinapanatili kong napapanahon ang lahat ng aking mga plug in at WP, sa isang lingguhang batayan. Salamat sa tulong para sa paglilinaw ng lahat ng ito!

    • 11

      Karamihan sa mga oras, ito ay mga file sa wp-content na karaniwang na-hack. Ang iyong wp-config.php file ay mayroong iyong mga kredensyal at ang iyong wp-content folder ay mayroong iyong tema at mga plugin. Susubukan kong mag-download ng isang bagong pag-install ng WordPress at pagkopya sa lahat ngunit ang direktoryo ng wp-content. Pagkatapos ay gugustuhin mong itakda ang mga kredensyal sa bagong file na wp-config.php (hindi ko gagamitin ang luma). Pagkatapos ay magiging maingat ako gamit ang parehong tema at mga plugin ... kung ang isa sa kanila ay na-hack, maaari nilang ikalat ang isyu sa kanilang lahat.

      Ang nakakahamak na code ay karaniwang kinopya sa bawat file at gumagamit ng mga term na tulad ng eval o base64_decode ... naka-encrypt nila ang code at ginagamit ang mga pagpapaandar na iyon upang ma-decode ito.

      Kapag na-back up na ang iyong site, maaari mo ring mai-install ang isang plugin ng pag-scan na makakakita kung ang anumang mga root file ay binago, tulad ng: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Kumusta Doug! Na-hack yata ang aking blog. Mayroon akong kontrol dito ngunit kung nais kong magbahagi ng isang post url sa LinkedIn ang pamagat ay nagpapakita ng bumili ng z .... (isang gamot) at hindi ko alam kung ano ang gagawin o kung paano ito ayusin. Tiyak na medyo hindi ako mapalagay tungkol sa pag-aalis ng aking buong blog ... napakalaki !!! Ano ang mangyayari kung mag-install ako ng bagong WordPress sa ibang direktoryo at pagkatapos ay idagdag ang tema, subukan ito at subukan ang mga plugin at pagkatapos ay ilipat ang lahat ng nilalaman at tanggalin ang orihinal na direktoryo? Magagawa ba ito? ang aking blog url ay hispanic-marketing.com (kung nais mong tingnan ito) maraming salamat !!!

    • 13

      Kumusta Claudia,

      Wala akong nakitang anumang katibayan ng iyong site na na-hack. Karaniwan kapag ang iyong site ay na-hack, ang iyong tema ay nakompromiso kaya ang muling pag-install ng WordPress ay talagang hindi makakatulong.

      Doug

  8. 14

    Ang WordPress VIP ay may ganitong uri ng suporta ngunit para ito sa malalaking industriya. Ngunit mayroon din silang isang produkto na tinatawag na VaultPress na hindi masyadong mahal at mayroong suporta. Walang kagaya ng suporta sa tech na "WordPress". Ang payo ko ay i-host ang iyong site sa WPEngine - https://martech.zone/wpe - Mayroon silang natitirang suporta, mga awtomatikong pag-backup, pagsubaybay sa seguridad, atbp. At napakabilis! Kami ay isang kaakibat at ang aming site ay naka-host sa kanila!

  9. 15

    Hoy Douglas, nais kong idagdag sa iyong listahan bilang isang # 11. Kailangan mo ring isumite muli ang website sa mga tool ng Google Webmaster upang ma-crawl nila ito muli at mabigyan ito ng lahat ng malinaw. Karaniwan itong tumatagal lamang ng 24 na oras ngayon, na kung saan ay mas maikli kaysa dati. Kung saan tumagal ng isang linggo upang muling mag-crawl.

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.