WordPress gekap? Tien stappe om u blog te herstel

WordPress gebreek

'N Goeie vriend van my het onlangs sy WordPress-blog gekap. Dit was nogal 'n kwaadwillige aanval wat 'n invloed kon hê op sy soekranglys en natuurlik sy momentum in die verkeer. Dit is een van die redes waarom ek groot ondernemings aanraai om 'n korporatiewe blogplatform te gebruik Versameling - waar 'n moniteringspan na u kyk. (Openbaarmaking: ek is 'n aandeelhouer)

Maatskappye verstaan ​​nie hoekom hulle sou betaal vir 'n platform soos Compendium nie ... totdat hulle my huur om die hele nag te werk om hul te herstel vry WordPress blog! (FYI: WordPress bied ook 'n BBP-weergawe en Typepad bied ook 'n besigheidsweergawe. )

Vir diegene onder u wat nie 'n blogplatform kan bekostig met die dienste wat hulle aanbied nie, is hier my raad oor wat u moet doen as WordPress gekap word:

  1. Bly kalm! Moenie begin om dinge te verwyder en allerhande soorte rommel te installeer wat beloof om u installasie op te ruim nie. U weet nie wie dit geskryf het nie en of dit bloot meer kwaadwillige snert aan u blog toevoeg. Asem diep in, soek hierdie blogpos en stadig en doelbewus gaan die kontrolelys af.
  2. Neem die blog af. Onmiddellik. Die maklikste manier om dit met WordPress te doen, is om hernoem u index.php-lêer in u hoofmap. Dit is nie genoeg om net 'n index.html-bladsy op te stel nie ... u moet alle verkeer na enige bladsy in u blog stop. Laai 'n tekslêer op waarin u sê dat u vanlyn is vir instandhouding en binnekort weer sal plaas wanneer u u index.php-bladsy plaas. Die rede waarom u die blog moet afneem, is omdat die meeste van hierdie hacks nie met die hand gedoen word nie. Iemand wat 'n interne bladsy van u blog besoek, kan die lêers wat u besig is om te herstel, weer besmet.
  3. Rugsteun u blog. Moenie net u lêers rugsteun nie, maar ook u databasis. Stoor dit êrens spesiaal as u na sommige lêers of inligting moet verwys.
  4. Verwyder alle temas. Temas is 'n maklike manier vir 'n hacker om 'n kode in u blog te skrip en in te voeg. Die meeste temas word ook sleg geskryf deur ontwerpers wat nie die nuanses verstaan ​​om u bladsye, u kode of u databasis te beveilig nie.
  5. Verwyder alle inproppe. Inproppe is die maklikste manier om 'n hacker te kodeer en kode in u blog in te voeg. Die meeste inproppe word sleg geskryf deur hack-ontwikkelaars wat nie die nuanses verstaan ​​om u bladsye, u kode of u databasis te beveilig nie. Sodra 'n hacker 'n lêer met 'n poort vind, gebruik hulle kruipers wat op ander webwerwe na daardie lêers soek.
  6. Installeer WordPress weer. As ek sê, installeer WordPress weer, bedoel ek dit - met inbegrip van u tema. Vergeet nie wp-config.php, 'n lêer wat nie oorskryf word as u oor WordPress kopieer nie. In hierdie blog het ek gevind dat die kwaadwillige skrif in Base 64 geskryf is, en dit het net soos 'n bietjie teks gelyk en dit is in die koptekst van elke bladsy geplaas, insluitend wp-config.php.
  7. Hersien u databasis. U sal veral u opsietabel en u plasingstabel wil hersien - op soek na vreemde eksterne verwysings of inhoud. As u nog nooit vantevore na u databasis gekyk het nie, wees bereid om PHPMyAdmin of 'n ander databasisnavraagbestuurder in die bestuurspaneel van u gasheer te vind. Dit is nie lekker nie - maar dit is 'n moet.
  8. Begin WordPress met 'n standaardtema en geen invoegtoepassings geïnstalleer nie. As u inhoud verskyn en u geen outomatiese aansture na kwaadwillige webwerwe sien nie, is dit waarskynlik goed met u. As u 'n aanstuur na 'n kwaadwillige webwerf kry, sal u waarskynlik u kas wil skoonmaak om te verseker dat u vanaf die nuutste eksemplaar van die bladsy werk. U moet dalk u databasisrekord per rekord deurvoer om te probeer opspoor watter inhoud daar mag wees wat die weg na u blog baan. Die kans is groot dat u databasis skoon is ... maar u weet nooit!
  9. Installeer u tema. As die kwaadwillige kode herhaal word, het u waarskynlik 'n besmette tema. U moet dalk reël vir reël deur u tema gaan om te verseker dat daar geen kwaadwillige kode is nie. Miskien is dit beter dat u net vars begin. Maak die blog oop vir 'n boodskap en kyk of u nog steeds besmet is.
  10. Installeer u invoegtoepassings. U wil dalk eers 'n inprop gebruik, soos Skoon opsies Eerstens, om addisionele opsies uit plugins te verwyder wat u nie meer gebruik of wil hê nie. Maar moenie mal word nie, hierdie inprop is nie die beste nie ... dit word gereeld gewys en stel u in staat om instellings te verwyder waaraan u wil hang. Laai al u invoegtoepassings van WordPress af. Begin u blog weer!

As u sien dat die probleem terugkom, is die kans groot dat u 'n plugin of tema wat weerloos is, geïnstalleer het. As die probleem nooit verlaat nie, het u waarskynlik probeer om 'n paar kortpaaie te gebruik om hierdie probleme op te los. Moenie 'n kortpad neem nie.

Hierdie hackers is nare mense! As ons nie elke plugin en temalêer verstaan ​​nie, kan dit ons almal in gevaar stel, wees dus waaksaam. Installeer inproppe met uitstekende graderings, baie installasies en 'n uitstekende rekord aflaai. Lees die opmerkings wat mense daaraan verbind.

15 Comments

  1. 1

    Dankie vir die wenke wat u hier genoem het. Ek wil vra wat as die hacker net die wagwoord van u webwerf verander. U kan nie eers via FTP met die WordPress-gids koppel nie.

  2. 2

    Hallo Tech,

    Ek het dit ook al vantevore laat gebeur. Die maklikste manier om dit te hanteer, is om die databasis oop te maak en u admin-e-posadres te wysig. Verander die e-posadres na u adres en doen dan 'n wagwoordterugstelling. Die admin-herstel sal dan na u e-posadres gestuur word eerder as die kuberkrakers - en dan kan u hulle vir altyd uitsluit.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Ek het sopas u blog gekry om my probleem met die inbraak van webwerwe op te los. My webwerf - http://www.namaskarkolkata.com. skielik sien ek vandag oggend my webwerf Palestine Hacker op - !! Gehak deur T3eS !! . kan u asseblief kyk - hoe kan ek dit regmaak? Hulle het my WordPress-administrateur se gebruikersnaam en wagwoord verander, en dit is ook weg terwyl ek probeer herstel deur my e-pos. Ek voel hulpeloos. Lei my asb.

    Baie dankie,

    Bidyut

    • 6

      Bidyut,

      Daar is eintlik 'n maklike manier om terugbeheer te aanvaar. Met behulp van 'n program soos phpMyAdmin wat op die meeste webwerwe gelaai is, kan u na die wp_users-tabel gaan en die e-posadres van die admin aan u verander. Op daardie stadium kan u 'n wagwoord vergeet 'op die aanmeldskerm doen en die wagwoord herstel.

      Doug

      • 7

        Hallo Doug - dankie vir hierdie kitsoplossing ... wens ek het dit 2 weke gelede geweet toe een van my webwerwe gekap is ... die ondersteuning van hosting was naastenby nutteloos en ek moes die hele webwerf skrap en weer begin! Danksy u hoef ek nie weer die pyn te deurgaan op my nuutste webwerf wat gekap is nie. Enige voorstelle vir hacker-beskerming? - dankbaar, Dee

      • 9

        Hallo Doug - dankie vir hierdie kitsoplossing ... wens ek het dit 2 weke gelede geweet toe een van my webwerwe gekap is ... die ondersteuning van hosting was naastenby nutteloos en ek moes die hele webwerf skrap en weer begin! Danksy u hoef ek nie weer die pyn te deurgaan op my nuutste webwerf wat gekap is nie. Enige voorstelle vir hacker-beskerming? - dankbaar, Dee

  6. 10

    Hallo daar, dankie vir u boodskap. My webwerf is gekap, en tot dusver het net WP-gebruikers bygevoeg en drie blogposte geplaas. My webgasheer dink dat dit net 'n 'bot' was wat my WP-wagwoord oortree het, maar ek is 'n bietjie bekommerd. Ek het al my wagwoorde verander, wagwoordbeskerming bygevoeg onder die .htaccess-redakteur, 'n rugsteun van my WP-lêers, my tema-instellings en my databasisse gemaak en die webwerf onderhou - Alles ter voorbereiding om WP en my tema weer te installeer. Tog is dit moeilike dinge vir 'n beginner. Ek is 'n bietjie verward oor hoe om WP en my tema skoon te herinstalleer, sodat daar geen ou lêers op my ftp-bediener agterbly nie. Ek is ook verward oor die hersiening van my databasisse en kyk na al my tabelle in phpMYadmin. Hoe sou ek selfs kwaadwillige kode herken? die kommerwekkendste is dat ek weekliks al my plug-ins en WP op datum hou. Baie dankie vir u hulp om dit alles duidelik te maak!

    • 11

      Dit is meestal lêers in wp-inhoud wat gewoonlik gekap word. U wp-config.php-lêer bevat u eiebewyse en u wp-inhoudmap het u tema en invoegtoepassings. Ek sal probeer om 'n nuwe WordPress-installasie af te laai en oor alles behalwe die wp-inhoudmap te kopieer. Dan wil u die referensies in die nuwe wp-config.php-lêer instel (ek gebruik nie die ou nie). Ek sal dan baie versigtig wees met dieselfde tema en invoegtoepassings ... as een van hulle gekap word, kan hulle die probleem onder almal versprei.

      Kwaadwillige kode word gewoonlik in elke lêer gekopieer en gebruik terme soos eval of base64_decode ... hulle enkripteer die kode en gebruik die funksies om dit te dekodeer.

      Sodra u werf weer begin het, kan u ook 'n skan-inprop installeer om op te spoor of enige grondlêers verander word, soos: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hallo Doug! Ek dink my blog is gekap. Ek het beheer daaroor, maar as ek 'n post-url op LinkedIn wil deel, verskyn die titel koop z…. ('n dwelm) en ek weet nie wat om te doen of hoe om dit op te los nie. Ek voel beslis 'n bietjie onrustig om my hele blog af te neem ... dit is groot !!! Wat gebeur as ek WordPress op 'n ander gids installeer en dan die tema byvoeg, dit toets en die invoegtoepassings toets en dan al die inhoud skuif en die oorspronklike gids verwyder? Sou dit werk? my blog-url is hispanic-marketing.com (as u daarna wil kyk) baie dankie !!!

  8. 14

    WordPress VIP het hierdie tipe ondersteuning, maar dit is bedoel vir groot bedrywe. Maar hulle het ook 'n produk genaamd VaultPress wat nie te duur is nie en ondersteuning het. Daar is nie iets soos 'WordPress' tegniese ondersteuning nie. My advies is om u webwerf by WPEngine aan te bied - https://martech.zone/wpe - hulle het uitstekende ondersteuning, outomatiese rugsteun, sekuriteitsmonitering, ens. En hulle is super vinnig! Ons is 'n filiaal en ons webwerf word aangebied deur hulle!

  9. 15

    Haai Douglas, ek wil dit as # 11 by u lys voeg. U moet die webwerf ook weer in die Google Webmaster-gereedskap indien, sodat hulle dit weer kan deurkruip en dit alles duidelik kan maak. Dit duur nou gewoonlik net 24 uur, wat baie korter is as voorheen. Waarin dit 'n week geneem het om weer te kruip.

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.