Hakiran WordPress? Deset koraka za popravak vašeg bloga

WordPress slomljen

Moj dobar prijatelj nedavno je provalio svoj WordPress blog. Bio je to prilično zlonamjeran napad koji bi mogao utjecati na njegov rang pretraživanja i, naravno, na njegov zamah u prometu. To je jedan od razloga zašto savjetujem velike kompanije da koriste korporativnu platformu za bloganje Kompendij - gdje postoji nadzorni tim koji pazi na vas. (Objavljivanje: Ja sam dioničar)

Kompanije ne razumiju zašto bi plaćale platformu poput Compendium ... dok me ne angažiraju da radim cijelu noć na popravljanju njihove besplatno WordPress blog! (FYI: WordPress takođe nudi i VIP verzija a Typepad takođe nudi a poslovna verzija. )

Za one od vas koji si ne mogu priuštiti platformu za blogovanje sa uslugama koje nude, evo mog savjeta šta učiniti ako WordPress bude hakiran:

  1. Ostani miran! Nemojte početi brisati stvari i instalirati sve vrste sranja koja obećavaju da će očistiti vašu instalaciju. Ne znate tko ga je napisao i da li to jednostavno dodaje još zlonamjernijih sranja na vaš blog. Udahnite duboko, potražite ovaj post na blogu i polako i namjerno spustite se na kontrolnu listu.
  2. Skini blog. Odmah. Najlakši način da to napravite s WordPressom je preimenovati vašu datoteku index.php u vašem osnovnom direktorijumu. Nije dovoljno samo postaviti index.html stranicu ... trebate zaustaviti sav promet na bilo kojoj stranici svog bloga. Umjesto vaše index.php stranice, prenesite tekstualnu datoteku koja kaže da ste van mreže zbog održavanja i da ćete se uskoro vratiti. Razlog zbog kojeg morate ukloniti blog je taj što se većina ovih hakiranja ne radi ručno, već se vrši putem zlonamjernih skripti koje se prikače za svaku datoteku koja se može zapisati u vašoj instalaciji. Neko ko posjeti internu stranicu vašeg bloga može ponovo infektirati datoteke koje radite na popravljanju.
  3. Napravite sigurnosnu kopiju svog bloga. Ne pravite samo sigurnosne kopije datoteka, već i sigurnosne kopije baze podataka. Spremite ga negdje posebno u slučaju da trebate uputiti na neke datoteke ili informacije.
  4. Uklonite sve teme. Teme su hakeru jednostavno sredstvo za skriptiranje i umetanje koda u vaš blog. Većina tema također je loše napisana od strane dizajnera koji ne razumiju nijanse osiguranja vaših stranica, koda ili baze podataka.
  5. Uklonite sve dodatke. Dodaci su hakeru najlakše sredstvo za skriptiranje i umetanje koda u vaš blog. Većina dodataka su loše napisani od strane programera koji ne razumiju nijanse zaštite vaših stranica, koda ili baze podataka. Jednom kada haker pronađe datoteku s mrežnim prolazom, oni jednostavno raspoređuju alate za indeksiranje koji pretražuju te datoteke na drugim web lokacijama.
  6. Ponovo instalirajte WordPress. Kad kažem ponovo instalirati WordPress, mislim to - uključujući i vašu temu. Ne zaboravite wp-config.php, datoteku koja se ne prepisuje prilikom kopiranja preko WordPressa. U ovom blogu otkrio sam da je zlonamjerna skripta napisana u bazi 64, tako da je izgledala poput mrlje teksta i umetnuta je u zaglavlje svake pojedinačne stranice, uključujući wp-config.php.
  7. Pregledajte svoju bazu podataka. Posebno ćete htjeti pregledati tablicu opcija i tablicu postova - tražeći bilo kakve neobične vanjske reference ili sadržaj. Ako nikada prije niste pogledali svoju bazu podataka, budite spremni pronaći PHPMyAdmin ili drugog upravitelja upita baze podataka unutar upravljačke ploče vašeg hosta. Nije zabavno - ali mora.
  8. Pokrenite WordPress sa zadanom temom i bez instaliranih dodataka. Ako se vaš sadržaj pojavi i ne vidite automatsko preusmjeravanje na zlonamjerne web lokacije, vjerojatno ste dobro. Ako dobijete preusmjeravanje na zlonamjernu web lokaciju, vjerojatno ćete htjeti očistiti predmemoriju kako biste bili sigurni da radite na najnovijoj kopiji stranice. Možda ćete trebati pregledati zapis baze podataka po zapis kako biste pokušali pronaći sadržaj koji se tamo nalazi i koji utire put vašem blogu. Šanse su da je vaša baza podataka čista ... ali nikad se ne zna!
  9. Instalirajte svoju temu. Ako se zlonamjerni kod replicira, vjerojatno ćete imati zaraženu temu. Možda ćete trebati proći redak po redak kroz svoju temu kako biste bili sigurni da nema zlonamernog koda. Možda će vam biti bolje da tek krenete od početka. Otvorite blog do posta i provjerite jeste li još uvijek zaraženi.
  10. Instalirajte svoje dodatke. Prvo ćete možda htjeti koristiti dodatak, kao što je Clean Options prvo, da uklonite sve dodatne opcije s dodataka koje više ne koristite ili želite. Ipak, nemojte poludjeti, ovaj dodatak nije najbolji ... često se prikazuje i omogućava vam da izbrišete postavke kojih se želite držati. Preuzmite sve svoje dodatke s WordPressa. Pokrenite svoj blog ponovo!

Ako vidite da se problem vratio, velika je vjerojatnost da ste ponovo instalirali dodatak ili temu koja je ranjiva. Ako problem nikada ne izađe, vjerojatno ste pokušali poduzeti nekoliko prečica u rješavanju ovih problema. Ne idi prečicom.

Ovi hakeri su gadni ljudi! Nerazumijevanje svake datoteke dodataka i tema dovodi nas sve u rizik, zato budite na oprezu. Instalirajte dodatke koji imaju odlične ocjene, puno instalacija i sjajnu evidenciju preuzimanja. Pročitajte komentare koje su ljudi povezali s njima.

15 Komentari

  1. 1

    Hvala na savjetima koje ste ovdje spomenuli. Želim pitati što ako haker samo promijeni lozinku vaše web lokacije. Ne možete se povezati ni sa mapom wordpress putem FTP-a.

  2. 2

    Hi Tech,

    To mi se i ranije događalo. Najlakši način da to riješite je otvaranje baze podataka i uređivanje adrese administratora e-pošte. Vratite adresu e-pošte na svoju adresu, a zatim resetujte lozinku. Ponovno postavljanje administratora bit će poslano na vašu adresu e-pošte, a ne na hakere - i tada ih možete zauvijek zaključati.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Upravo sam dobio vaš blog dok sam tražio da popravim problem sa hakiranjem moje stranice. Moja stranica - http://www.namaskarkolkata.com. iznenada danas ujutro primijetio sam svoju stranicu Palestine Hacker - !! HacKed By T3eS !! . možete li pogledati - kako to mogu popraviti. Promijenili su moje korisničko ime i lozinku za WordPress administratora, a također dok se pokušavam oporaviti putem svoje e-pošte je - također je nestalo. Osjećam se bespomoćno. Molim te, vodi me.

    Puno hvala,

    Bidyut

    • 6

      Bidyut,

      Zapravo postoji jednostavan način da se preuzme kontrola. Koristeći program poput phpMyAdmin koji se učitava na većini web lokacija, možete otići do tabele wp_users i vratiti vam adresu e-pošte administratora. U tom trenutku možete napraviti 'zaboravljenu lozinku' na ekranu za prijavu i resetirati lozinku.

      Doug

      • 7

        Zdravo Doug - hvala na ovom brzom rješenju ... volio bih da znam za to prije dvije sedmice kad je jedna od mojih web lokacija hakirana ... podrška za hosting bila je uzaludna i morao sam ukinuti cijelu stranicu i početi iznova! Zahvaljujući vama neću morati ponovo prolaziti kroz taj bol na svojoj najnovijoj web lokaciji koja je hakirana. Imate li prijedloga za zaštitu od hakera? - zahvalno, Dee

      • 9

        Zdravo Doug - hvala na ovom brzom rješenju ... volio bih da znam za to prije dvije sedmice kad je jedna od mojih web lokacija hakirana ... podrška za hosting bila je uzaludna i morao sam ukinuti cijelu stranicu i početi iznova! Zahvaljujući vama neću morati ponovo prolaziti kroz taj bol na svojoj najnovijoj web lokaciji koja je hakirana. Imate li prijedloga za zaštitu od hakera? - zahvalno, Dee

  6. 10

    Zdravo, hvala na vašem postu. Moja stranica je hakirana i do sada se sve što je dogodilo dodali WP korisnike i objavili tri bloga. Moj web domaćin misli da je to samo "bot" koji krši moju WP lozinku, ali pomalo sam zabrinut. Promijenio sam sve lozinke, dodao zaštitu lozinkom u .htaccess editoru, sigurnosnu kopiju WP datoteka, postavke teme i baze podataka i stavio stranicu na održavanje - Sve u pripremi za ponovnu instalaciju WP-a i moje teme. Ipak, ovo je teška stvar za novajliju. Pomalo sam zbunjen kako čisto instalirati WP i moju temu, tako da na mom ftp serveru ne ostaju stare datoteke. Zbunjen sam i oko pregledavanja svojih baza podataka, pregledavanja svih svojih tabela u phpMYadmin - Kako bih uopće prepoznao zlonamjeran kôd? Najzabrinjavajuće je to što redovno ažuriram sve svoje plug-in-ove i WP, na tjednoj bazi. Hvala vam na pomoći da pojasnite sve ovo!

    • 11

      Uglavnom se hakiraju datoteke u wp sadržaju. Vaša datoteka wp-config.php sadrži vaše vjerodajnice, a mapa wp-content ima vašu temu i dodatke. Pokušao bih preuzeti novu WordPress instalaciju i kopirati sve osim direktorija wp-content. Tada ćete htjeti postaviti vjerodajnice u novu datoteku wp-config.php (staru ne bih koristio). Tada bih bio vrlo oprezan koristeći istu temu i dodatke ... ako netko od njih bude hakiran, mogli bi proširiti problem na sve njih.

      Zlonamjerni kod obično se kopira u svaku datoteku i koristi izraze poput eval ili base64_decode ... oni šifriraju kôd i koriste te funkcije za njegovo dekodiranje.

      Nakon što se sve vaše web stranice sigurnosno kopiraju, možete instalirati dodatak za skeniranje koji će otkriti jesu li promijenjene bilo koje korijenske datoteke, poput: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Zdravo Doug! Mislim da je moj blog hakiran. Ja imam kontrolu nad njom, ali ako želim podijeliti url posta na LinkedInu, naslov će prikazati buy z…. (droga) i ne znam šta da radim niti kako da to popravim. Definitivno se osjećam pomalo nelagodno zbog uklanjanja cijelog bloga ... ogroman je !!! Šta se događa ako instaliram wordpress new u drugi direktorij, a zatim dodam temu, testiram je i testiram dodatke, a zatim premjestim sav sadržaj i izbrišem originalni direktorij? Da li bi ovo uspjelo? url mog bloga je hispanic-marketing.com (u slučaju da ga želite pogledati) puno vam hvala !!!

    • 13

      Zdravo Claudia,

      Ne vidim nikakve dokaze o hakiranju vaše stranice. Tipično kada je vaša web lokacija hakirana, vaša je tema ugrožena, tako da ponovna instalacija WordPress-a zapravo ne pomaže.

      Doug

  8. 14

    WordPress VIP ima ovu vrstu podrške, ali namijenjen je velikim industrijama. Ali oni također imaju proizvod pod nazivom VaultPress koji nije preskup i ima podršku. Tehnička podrška „WordPress“ ne postoji. Moj savjet bi bio da svoju web lokaciju postavite na WPEngine - https://martech.zone/wpe - imaju izvanrednu podršku, automatizirane sigurnosne kopije, nadzor sigurnosti itd. I super su brzi! Mi smo podružnica i naša web lokacija je hostirana na njima!

  9. 15

    Hej Douglas, želio bih dodati na tvoju listu kao # 11. Također morate ponovo poslati web lokaciju u Googleovim alatima za webmastere kako bi je mogli ponovno indeksirati i sve razjasniti. Ovo obično traje samo 24 sata, što je puno kraće nego prije. U kojoj je trebalo ponovno puzanje.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.