WordPress gekap? Tien stappe om u blog te herstel

WordPress gebreek

'N Goeie vriend van my het onlangs sy WordPress-blog gekap. Dit was nogal 'n kwaadwillige aanval wat 'n invloed kon hê op sy soekranglys en natuurlik ook sy momentum in die verkeer. Dit is een van die redes waarom ek groot ondernemings aanraai om 'n korporatiewe blogplatform te gebruik Versameling - waar 'n moniteringspan na u kyk. (Openbaarmaking: ek is 'n aandeelhouer)

Maatskappye verstaan ​​nie waarom hulle sou betaal vir 'n platform soos Compendium nie ... totdat hulle my huur om die hele nag te werk om hul te herstel vry WordPress blog! (FYI: WordPress bied ook 'n BBP-weergawe en Typepad bied ook 'n besigheidsweergawe. )

Vir diegene onder u wat nie 'n blogplatform kan bekostig met die dienste wat hulle aanbied nie, is hier my raad oor wat u moet doen as WordPress gehack word:

  1. Bly kalm! Moenie begin om dinge te verwyder en alle soorte rommel te installeer wat beloof om u installasie op te ruim nie. U weet nie wie dit geskryf het nie en of dit bloot meer kwaadwillige snert aan u blog toevoeg. Asem diep in, soek hierdie blogpos en stadig en doelbewus gaan die kontrolelys af.
  2. Neem die blog af. Onmiddellik. Die maklikste manier om dit met WordPress te doen, is om hernoem u index.php-lêer in u hoofmap. Dit is nie genoeg om net 'n index.html-bladsy op te stel nie ... u moet alle verkeer na enige bladsy in u blog stop. Laai 'n tekslêer op waarin u sê dat u vanlyn is vir instandhouding en binnekort weer sal wees, wanneer u u index.php-bladsy plaas. Die rede waarom u die blog moet afneem, is omdat die meeste van hierdie hacks nie met die hand gedoen word nie, maar deur kwaadwillige skrifte wat aan elke skryfbare lêer in u installasie geheg word. Iemand wat 'n interne bladsy van u blog besoek, kan die lêers wat u besig is om te herstel, weer besmet.
  3. Rugsteun u blog. Maak nie net 'n rugsteun van u lêers nie, maar maak ook 'n rugsteun van u databasis. Stoor dit êrens spesiaal as u na sommige lêers of inligting moet verwys.
  4. Verwyder alle temas. Temas is 'n maklike manier vir 'n hacker om kode in u blog te skrip en in te voeg. Die meeste temas word ook swak geskryf deur ontwerpers wat nie die nuanses verstaan ​​om u bladsye, u kode of u databasis te beveilig nie.
  5. Verwyder alle inproppe. Inproppe is die maklikste manier om 'n hacker te kodeer en kode in u blog in te voeg. Die meeste inproppe word swak geskryf deur hack-ontwikkelaars wat nie die nuanses verstaan ​​om u bladsye, u kode of u databasis te beveilig nie. Sodra 'n hacker 'n lêer met 'n gateway vind, gebruik hulle kruipers wat op ander webwerwe na daardie lêers soek.
  6. Installeer WordPress weer. As ek sê, installeer WordPress weer, bedoel ek dit - insluitend u tema. Vergeet nie wp-config.php, 'n lêer wat nie oorskryf word as u oor WordPress kopieer nie. In hierdie blog het ek gevind dat die kwaadwillige skrif in Base 64 geskryf is, en dit het net soos 'n bietjie teks gelyk en dit is in die kopkop van elke bladsy geplaas, insluitend wp-config.php.
  7. Hersien u databasis. U moet veral u opsietabel en u plasingstabel hersien - op soek na vreemde eksterne verwysings of inhoud. As u nog nooit vantevore na u databasis gekyk het nie, wees bereid om PHPMyAdmin of 'n ander databasisnavraagbestuurder binne die bestuurspaneel van u gasheer te vind. Dit is nie lekker nie - maar dit is 'n moet.
  8. Begin WordPress met 'n standaardtema en geen invoegtoepassings geïnstalleer nie. As u inhoud verskyn en u geen outomatiese aansture na kwaadwillige webwerwe sien nie, is dit waarskynlik goed met u. As u 'n aanstuur na 'n kwaadwillige webwerf kry, sal u waarskynlik u kas wil skoonmaak om te verseker dat u vanaf die nuutste eksemplaar van die bladsy werk. U moet dalk u databasisrekord vir rekord deurleef om te probeer opspoor watter inhoud daar is wat die weg na u blog baan. Die kans is groot dat u databasis skoon is ... maar u weet nooit!
  9. Installeer u tema. As die kwaadwillige kode herhaal word, het u waarskynlik 'n besmette tema. U moet dalk reël vir reël deur u tema gaan om te verseker dat daar geen kwaadwillige kode is nie. Miskien is dit beter dat u net vars begin. Maak die blog oop vir 'n boodskap en kyk of u nog steeds besmet is.
  10. Installeer u invoegtoepassings. U wil dalk eers 'n inprop gebruik, soos Skoon opsies Eerstens, om addisionele opsies te verwyder van inproppe wat u nie meer gebruik of wil hê nie. Moenie mal word nie, hierdie inprop is nie die beste nie ... dit word gereeld gewys en stel u in staat om instellings te verwyder waaraan u wil hang. Laai al u invoegtoepassings van WordPress af. Hou u blog weer aan die gang!

As u sien dat die probleem terugkom, is die kans groot dat u 'n plugin of tema wat weerloos is, geïnstalleer het. As die probleem nooit verlaat nie, het u waarskynlik probeer om 'n paar kortpaaie te gebruik om hierdie probleme op te los. Moenie 'n kortpad neem nie.

Hierdie hackers is nare mense! As ons nie elke plugin en temalêer verstaan ​​nie, kan dit ons almal in gevaar stel, wees dus waaksaam. Installeer inproppe met uitstekende graderings, baie installasies en 'n uitstekende rekord aflaai. Lees die opmerkings wat mense daaraan verbind.

15 Comments

  1. 1

    Dankie vir die wenke wat jy hier genoem het. Ek wil vra wat as die hacker net die wagwoord van jou werf verander. Jy kan nie eers via FTP aan die wordpress-lêergids koppel nie.

  2. 2

    Hallo Tegnologie,

    Ek het dit ook al voorheen gehad. Die maklikste manier om dit te hanteer, is om die databasis oop te maak en jou admin-e-posadres te wysig. Verander die e-posadres terug na jou adres en doen dan 'n wagwoordterugstelling. Die admin-terugstelling sal dan na jou e-posadres gestuur word eerder as die kuberkrakers – en dan kan jy hulle vir altyd uitsluit.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Ek het sopas jou blog gekry terwyl ek gesoek het om my webwerf-inbraakprobleem op te los. My webwerf - http://www.namaskarkolkata.com. skielik het ek vandag my werf opgemerk Palestine Hacker – !! Gekap deur T3eS !! . kan jy asseblief kyk - hoe ek dit kan regmaak. Hulle het my WordPress administrateur gebruikersnaam en wagwoord verander en ook terwyl ek probeer herstel deur my e-pos is dit ook weg. Ek voel hulpeloos. Lei my asseblief.

    Baie dankie,

    Bidyut

    • 6

      Bidyut,

      Daar is eintlik 'n maklike manier om terugbeheer te neem. Deur gebruik te maak van 'n program soos phpMyAdmin wat op die meeste werwe gelaai is, kan jy na die wp_users-tabel gaan en die e-posadres van die admin na jou toe verander. Op watter punt kan jy 'n 'wagwoord vergeet' by die aanmeldskerm doen en die wagwoord terugstel.

      Doug

      • 7

        Hallo Doug – dankie vir hierdie kitsoplossing … wens ek het 2 weke gelede daarvan geweet toe een van my werwe gekap is … hosting-ondersteuning was byna nutteloos en ek moes die hele webwerf skrap en weer begin! Danksy jou sal ek nie weer deur daardie pyn hoef te gaan op my nuutste webwerf wat gekap is nie. Enige voorstelle vir hackerbeskerming? – dankbaar, Dee

      • 9

        Hallo Doug – dankie vir hierdie kitsoplossing … wens ek het 2 weke gelede daarvan geweet toe een van my werwe gekap is … hosting-ondersteuning was byna nutteloos en ek moes die hele webwerf skrap en weer begin! Danksy jou sal ek nie weer deur daardie pyn hoef te gaan op my nuutste webwerf wat gekap is nie. Enige voorstelle vir hackerbeskerming? – dankbaar, Dee

  6. 10

    Hallo daar, dankie vir jou plasing. My webwerf is gekap, en tot dusver al wat gebeur het, is dat hulle WP-gebruikers bygevoeg het en drie blogplasings geplaas het. My webgasheer dink dit was net 'n "bot" wat my WP-wagwoord oortree het, maar ek is 'n bietjie bekommerd. Ek het al my wagwoorde verander, wagwoordbeskerming bygevoeg onder die .htaccess-redigeerder, my WP-lêers, my tema-instellings en my databasisse gerugsteun en die webwerf onder instandhouding geplaas- Alles ter voorbereiding om WP en my tema weer te installeer. Tog is dit moeilike dinge vir 'n nuweling. Ek is 'n bietjie verward oor hoe om WP en my tema skoon te herinstalleer - sodat geen ou lêers op my ftp-bediener bly nie. Ek is ook verward oor die hersiening van my databasisse, kyk na al my tabelle in phpMYadmin- Hoe sal ek selfs kwaadwillige kode herken? Die grootste probleem is dat ek al my plug-ins en WP op 'n weeklikse basis op datum hou. Dankie vir die hulp om dit alles te verduidelik!

    • 11

      Meeste van die tyd is dit lêers in wp-inhoud wat tipies gekap word. Jou wp-config.php-lêer het jou geloofsbriewe en jou wp-inhoud-lêer het jou tema en plugins. Ek sou probeer om 'n nuwe WordPress-installasie af te laai en oor alles behalwe die wp-inhoudgids te kopieer. Dan sal jy die geloofsbriewe in die nuwe wp-config.php-lêer wil stel (ek sal nie die ou een gebruik nie). Ek sal dan baie versigtig wees om dieselfde tema en plugins te gebruik ... as een van hulle gekap word, kan hulle die probleem na almal versprei.

      Kwaadwillige kode word tipies in elke lêer gekopieer en gebruik terme soos eval of base64_decode ... hulle enkripteer die kode en gebruik daardie funksies om dit te dekodeer.

      Sodra jou werf heeltemal gerugsteun is, kan jy ook 'n skandering-inprop installeer wat sal opspoor of enige wortellêers verander word, soos: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hallo Doug! Ek dink my blog is gekap. Ek het beheer daaroor, maar as ek 'n pos-URL op LinkedIn wil deel, wys die titel koop z .... ('n dwelm) en ek weet nie wat om te doen of hoe om dit reg te maak nie. Ek voel beslis 'n bietjie ongemaklik om my hele blog af te neem ... dit is groot!!! Wat gebeur as ek wordpress new op 'n ander gids installeer en dan die tema byvoeg, dit toets en die inproppe toets en dan al die inhoud skuif en die oorspronklike gids uitvee? Sou dit werk? my blog url is hispanic-marketing.com (indien jy daarna wil kyk) baie dankie!!!

  8. 14

    WordPress VIP het hierdie tipe ondersteuning, maar dit is bedoel vir groot industrieë. Maar hulle het ook 'n produk genaamd VaultPress wat nie te duur is nie en ondersteuning het. Daar is nie iets soos "WordPress" tegniese ondersteuning nie. My raad sal wees om jou werf by WPEngine aan te bied - https://martech.zone/wpe – hulle het uitstekende ondersteuning, outomatiese rugsteun, sekuriteitsmonitering, ens. En hulle is super vinnig! Ons is 'n geaffilieerde en ons webwerf word op hulle gehuisves!

  9. 15

    Hallo Douglas, ek wil graag by jou lys voeg as 'n #11. U moet ook die webwerf weer in Google Webmaster-nutsgoed indien sodat hulle dit weer kan deurkruip en dit alles duidelik kan gee. Dit neem nou gewoonlik net 24 uur, wat baie korter is as voorheen. Waarin dit 'n week geneem het om weer te kruip.

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.