WordPress hücumu? Blogunuzu təmir etmək üçün on addım

WordPress pozuldu

Yaxın bir dostum bu yaxınlarda WordPress blogunu sındırdı. Bu, axtarış sıralamasına və əlbəttə ki, trafikdəki təcilinə təsir göstərə biləcək zərərli bir hücum idi. Kimi böyük bir şirkətə bənzər bir korporativ blog platformasından istifadə etməyi məsləhət görməyimin səbəblərindən biridir kompendiumu - sizin üçün baxan bir monitorinq qrupu olduğu yerdə. (Açıqlama: Mən səhmdaram)

Şirkətlər Compendium kimi bir platforma üçün niyə pul verəcəklərini başa düşmürlər ... məni bütün gecə işlərini təmir edərkən işə götürənə qədər. pulsuz WordPress bloqu! (Məlumat: WordPress də təklif edir VIP versiyası və Typepad ayrıca təklif edir iş versiyası. )

Bir blog platformunu təklif etdikləri xidmətlərlə təmin edə bilməyənlər üçün, WordPress sındırıldığı təqdirdə nə etməli olduğuma dair tövsiyəm:

  1. Sakit qal! Bir şeyləri silməyə və quraşdırılmağınızı təmizləməyi vəd edən hər cür çılpaqlığı quraşdırmağa başlamayın. Kimin yazdığını və blogunuza daha çox zərərli bir şey əlavə edib etmədiyini bilmirsiniz. Dərin bir nəfəs alın, bu blog yazısını axtarın və yavaş-yavaş və qəsdən yoxlama siyahısına enmək.
  2. Bloqu götür. Dərhal. WordPress ilə bunu etmənin ən asan yolu budur adını dəyişmək index.php sənədinizi kök qovluğunuzda. Yalnız bir index.html səhifəsi qoymaq kifayət deyil ... blogunuzun istənilən səhifəsindəki bütün trafikləri dayandırmalısınız. İndex.php səhifənizin yerləşdirilməsində, baxım üçün oflayn olduğunuzu və tezliklə qayıdacağınızı söyləyən bir mətn faylı yükləyin. Bloqu silməyinizin səbəbi budur ki, bu hacklərin əksəriyyəti əl ilə deyil, quraşdırıldığınız hər yazıla bilən sənədlərə özlərini bağlayan zərərli skriptlər vasitəsi ilə həyata keçirilir. Blogunuzun daxili səhifəsini ziyarət edən biri təmir etmək üçün çalışdığınız sənədləri möhkəmləndirə bilər.
  3. Blogunuzu yedəkləyin. Yalnız fayllarınızı, həm də verilənlər bazasının ehtiyat nüsxəsini çıxarmayın. Bəzi sənədlərə və ya məlumatlara müraciət etməlisinizsə, onu xüsusi bir yerdə saxlayın.
  4. Bütün temaları silin. Mövzular, bir hacker üçün blogunuza kod yazmaq və kod əlavə etmək üçün asan bir vasitədir. Əksər mövzular, səhifələrinizi, kodunuzu və ya verilənlər bazanızı qorumağın nüanslarını anlamayan dizaynerlər tərəfindən zəif yazılmışdır.
  5. Bütün plaginləri silin. Plugins bir hacker üçün blogunuza kod yazmaq və kod qoymaq üçün ən asan vasitədir. Əksər plaginlər səhifələrinizi, kodunuzu və ya verilənlər bazanızı qorumağın nüanslarını anlamayan hack inkişaf etdiriciləri tərəfindən zəif yazılmışdır. Bir hacker bir keçidli bir fayl tapdıqdan sonra, sadəcə bu saytlar üçün digər saytlarda axtarış aparan tarayıcılar yerləşdirir.
  6. WordPress'i yenidən qurun. WordPress-i yenidən qurun deyəndə bunu nəzərdə tuturam - mövzunuz da daxil olmaqla. WordPress üzərindən kopyaladığınız zaman üzərində yazılmayan bir fayl olan wp-config.php-ni unutmayın. Bu blogda zərərli skriptin Base 64-də yazıldığını gördüm, buna görə yalnız bir mətn bloğuna bənzəyirdi və wp-config.php daxil olmaqla hər səhifənin başlığına daxil edildi.
  7. Verilənlər bazanızı nəzərdən keçirin. Seçimlər cədvəlinizi və yazı cədvəlinizi xüsusilə nəzərdən keçirmək istəyəcəksiniz - hər hansı bir qəribə xarici istinad və ya məzmun axtarırsınız. Əvvəllər verilənlər bazanıza heç baxmamışsınızsa, ev sahibinizin idarəetmə panelində PHPMyAdmin və ya başqa bir verilənlər bazası sorğu meneceri tapmağa hazır olun. Bu əyləncəli deyil - amma bir şərtdir.
  8. Varsayılan temalı və quraşdırılmış plagin olmayan WordPress-i başladın. Məzmununuz görünürsə və zərərli saytlara avtomatik yönləndirmə görmürsənsə, yəqin ki, yaxşısan. Zərərli bir sayta yönləndirmə əldə etsəniz, ehtimal ki, səhifənin son nüsxəsindən işlədiyinizə əmin olmaq üçün önbelleğinizi təmizləmək istərdiniz. Blogunuza yol açan hər hansı bir məzmunu tapmaq üçün cəhd etmək üçün verilənlər bazası qeydlərinizi qeydlərdən keçməlisiniz. Verilənlər bazanızın təmiz olması ehtimalı var ... amma heç bilmirsiniz!
  9. Mövzunuzu quraşdırın. Zərərli kod təkrarlanırsa, ehtimal ki, yoluxmuş bir mövzuya sahib olacaqsınız. Zərərli bir kod olmadığından əmin olmaq üçün mövzunuzdan sətir-sinə keçməlisiniz. Yenicə başlamağınız daha yaxşı ola bilər. Blogu bir yazıya qədər açın və hələ də yoluxduğunuza baxın.
  10. Əlavələrinizi quraşdırın. İlk növbədə kimi bir plagin istifadə etmək istəyə bilərsiniz Seçimlərinizi təmizləyin birincisi, artıq istifadə etmədiyiniz və ya istəmədiyiniz plaginlərdən əlavə seçimləri aradan qaldırmaq. Dəli olma, bu plagin ən yaxşısı deyil ... tez-tez göstərilir və asmaq istədiyiniz parametrləri silmənizə imkan verir. WordPress-dən bütün plaginlərinizi yükləyin. Blogunuzu yenidən işə salın!

Problemin geri döndüyünü görürsənsə, ehtimal ki, həssas olan bir plagin və ya mövzunu yenidən quraşdırmısınız. Məsələ heç vaxt qalmazsa, ehtimal ki, bu problemlərin həllində bir neçə qısa yol götürməyə çalışdınız. Qısayol götürməyin.

Bu hakerlər pis insanlardır! Hər plagin və tema sənədini anlamamaq hamımızı risk altına alır, buna görə də ayıq olun. Mükəmməl reytinqlərə, çox sayda quraşdırmaya və endirmə qeydlərinə sahib plaginləri quraşdırın. Xalqın onlarla əlaqələndirdiyi şərhləri oxuyun.

15 Şərhlər

  1. 1

    Burada qeyd etdiyiniz tövsiyələr üçün təşəkkür edirik. Xakerin saytınızın parolunu dəyişdirdiyini soruşmaq istəyirəm. FTP vasitəsilə wordpress qovluğuna belə qoşula bilmirsiniz.

  2. 2

    Salam Tech,

    Bu əvvəllər də olmuşdu. İdarəetmənin ən asan yolu verilənlər bazasını açmaq və admin e-poçt adresinizi düzəltməkdir. E-poçt ünvanınızı yenidən ünvanınıza dəyişdirin və sonra parol sıfırlayın. Daha sonra administrator sıfırlama hakerlərdən daha çox e-poçt adresinizə göndəriləcək və sonra onları birdəfəlik kilidləyə bilərsiniz.

    Doug

  3. 3
  4. 4
  5. 5

    Salam,

    Saytımı hackləmə problemini həll etmək üçün axtarış apararkən blogunuzu aldım. Saytım - http://www.namaskarkolkata.com. birdən bu gün səhər saytımın Falastin Hackerinə diqqət yetirdim - !! T3eS tərəfindən ələ keçirildi !! . xahiş edirəm bir nəzər yetirə bilərsiniz - bunu necə düzəldə bilərəm? WordPress administrator istifadəçi adımı və şifrəmi dəyişdirdilər, eyni zamanda e-poçtum vasitəsilə bərpa etməyə çalışarkən də keçdi. Özümü çarəsiz hiss edirəm. Xahiş edirəm mənə rəhbərlik edin.

    Çox təşəkkür edirəm,

    Bidyut

    • 6

      Bidyut,

      Geriyə nəzarəti götürməyin asan bir yolu var. Əksər saytlarda yüklənmiş phpMyAdmin kimi bir proqramdan istifadə edərək, wp_users cədvəlinə keçib adminin e-poçt adresini özünüzə dəyişə bilərsiniz. Hansı nöqtədə giriş ekranında bir 'unutulmuş parol' edə və parolu yenidən qura bilərsiniz.

      Doug

      • 7

        Salam Doug - bu sürətli düzəltmə üçün təşəkkürlər ... 2 həftə əvvəl saytlarımdan biri sındırıldığı zaman bunu bilsəydim ... hosting dəstəyi faydasız idi və bütün saytı qırıb yenidən başlamalı oldum! Sizin sayənizdə hacklənmiş son saytımda bir daha bu ağrıları yaşamağa məcbur olmayacağam. Haker qoruması üçün təklifiniz varmı? - minnətdaram, Dee

      • 9

        Salam Doug - bu sürətli düzəltmə üçün təşəkkürlər ... 2 həftə əvvəl saytlarımdan biri sındırıldığı zaman bunu bilsəydim ... hosting dəstəyi faydasız idi və bütün saytı qırıb yenidən başlamalı oldum! Sizin sayənizdə hacklənmiş son saytımda bir daha bu ağrıları yaşamağa məcbur olmayacağam. Haker qoruması üçün təklifiniz varmı? - minnətdaram, Dee

  6. 10

    Salam, yazının üçün təşəkkür edirəm. Saytım hücuma məruz qalıb və bu günə qədər baş verənlər WP istifadəçilərini əlavə edərək üç blog yazısı göndərməkdir. Veb sahibim bunun WP şifrəmi pozduğunu yalnız bir "bot" olduğunu düşünür, amma bir az narahatam. Bütün parollarımı dəyişdirdim, .htaccess redaktoru altına parol qoruması əlavə etdim, WP sənədlərimi, mövzu parametrlərimi və verilənlər bazalarını yedəklədim və saytı baxım altına qoydum - hamısı WP və temamı yenidən qurmağa hazırlaşır. Yenə də bu yeni başlayan üçün çətin bir şeydir. WP-ni və temamı necə təmiz bir şəkildə yenidən quracağımdan bir az qarışıqam - ftp serverimdə heç bir köhnə fayl qalmasın. Verilənlər bazalarını nəzərdən keçirmək, bütün masalarımı phpMYadmin-də nəzərdən keçirməklə də qarışıqam - Zərərli kodu necə tanıyardım? ən çox narahat olanı budur ki, bütün plug-inləri və WP-ni həftəlik olaraq yeniləyim. Bütün bunlara aydınlıq gətirdiyiniz üçün təşəkkür edirik!

    • 11

      Çox vaxt, ümumiyyətlə hücuma məruz qalan wp-məzmundakı fayllardır. Wp-config.php dosyanızda etimadnaməniz var və wp-məzmun qovluğunda mövzu və plaginlər var. Yeni bir WordPress yükləməsini yükləməyə və wp-məzmun qovluğundan başqa hər şeyə kopyalamağa çalışardım. Sonra yeni wp-config.php sənədində etimadnaməni təyin etmək lazımdır (köhnəsini istifadə etməzdim). Bundan sonra eyni tema və plaginlərdən istifadə edərək çox ehtiyatlı olardım ... onlardan biri hücuma məruz qalarsa, məsələni hamısına yaydıra bilər.

      Zərərli kod adətən hər bir sənədə kopyalanır və eval və ya base64_decode kimi terminlərdən istifadə edir ... kodu şifrələyir və kodunu açmaq üçün bu funksiyalardan istifadə edirlər.

      Saytınızın hamısı yedikdən sonra, hər hansı bir kök faylının dəyişdirildiyini aşkarlayacaq bir tarama plagini də qura bilərsiniz: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salam Doug! Hesab edirəm ki, blogum sındırılıb. Nəzarətim var, amma LinkedIn-də bir yazı urlunu bölüşmək istəsən başlıq ekranları z al…. (bir dərman) və nə edəcəyimi və necə düzəldəcəyimi bilmirəm. Bloqlarımın hamısını silməkdən mütləq bir az narahat oluram ... çox böyükdür !!! Wordpress-i başqa bir qovluğa yeni yüklədiyimdən sonra mövzunu əlavə edib, test edib plaginləri sınayıb sonra bütün məzmunu köçürüb orijinal qovluğu silsəm nə olar? Bu işləyəcək? blogumun url-si ispanic-marketing.com (bir nəzər salmaq istəsəniz) çox sağ olun !!!

    • 13

      Salam Claudia,

      Saytınızın sındırıldığına dair heç bir dəlil görmürəm. Adətən saytınıza hücum edildikdə mövzunuz pozulur, beləliklə WordPress-i yenidən qurmaq heç bir fayda vermir.

      Doug

  8. 14

    WordPress VIP bu cür dəstəyə malikdir, lakin bu, nəhəng sahələr üçün nəzərdə tutulub. Bununla yanaşı, çox bahalı olmayan və dəstəyi olan VaultPress adlı bir məhsulu var. “WordPress” texnoloji dəstəyi kimi bir şey yoxdur. Tövsiyəm saytınızı WPEngine-də yerləşdirmək olardı - https://martech.zone/wpe - əla dəstəyi, avtomatlaşdırılmış ehtiyat hissələri, təhlükəsizlik monitorinqi və s. Biz bir ortaqıq və saytımız onlara yerləşdirilib!

  9. 15

    Hey Douglas, siyahınıza # 11 olaraq əlavə etmək istəyirəm. Veb saytını Google Webmaster alətlərində yenidən təqdim etməlisiniz, beləliklə yenidən taramaları və hər şeyi açıq şəkildə verməsi üçün. Bu, ümumiyyətlə indi yalnız 24 saat çəkir, bu da əvvəlkindən xeyli qısadır. Yenidən tarama bir həftə çəkdi.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.