Hakiran WordPress? Deset koraka za popravak vašeg bloga

WordPress slomljen

Moj dobar prijatelj nedavno je provalio svoj WordPress blog. Bio je to prilično zlonamjeran napad koji bi mogao utjecati na njegov rang pretraživanja i, naravno, na njegov zamah u prometu. To je jedan od razloga zašto savjetujem velike kompanije da koriste korporativnu platformu za bloganje Kompendij - gdje postoji nadzorni tim koji pazi na vas. (Objavljivanje: Ja sam dioničar)

Kompanije ne razumiju zašto bi plaćale platformu poput Compendium ... dok me ne angažiraju da radim cijelu noć na popravljanju njihove besplatno WordPress blog! (FYI: WordPress takođe nudi i VIP verzija a Typepad takođe nudi a poslovna verzija. )

Za one od vas koji si ne mogu priuštiti platformu za blogovanje sa uslugama koje nude, evo mog savjeta šta učiniti ako WordPress bude hakiran:

  1. Ostani miran! Nemojte početi brisati stvari i instalirati sve vrste sranja koja obećavaju da će očistiti vašu instalaciju. Ne znate tko ga je napisao i da li to jednostavno dodaje još zlonamjernijih sranja na vaš blog. Udahnite duboko, potražite ovaj post na blogu i polako i namjerno spustite se na kontrolnu listu.
  2. Skini blog. Odmah. Najlakši način da to napravite s WordPressom je preimenovati vašu datoteku index.php u vašem osnovnom direktorijumu. Nije dovoljno samo postaviti index.html stranicu ... trebate zaustaviti sav promet na bilo kojoj stranici svog bloga. Umjesto vaše index.php stranice, prenesite tekstualnu datoteku koja kaže da ste van mreže zbog održavanja i da ćete se uskoro vratiti. Razlog zbog kojeg morate ukloniti blog je taj što se većina ovih hakiranja ne radi ručno, već se vrši putem zlonamjernih skripti koje se prikače za svaku datoteku koja se može zapisati u vašoj instalaciji. Neko ko poseti internu stranicu vašeg bloga može ponovo okužiti datoteke koje radite na popravljanju.
  3. Napravite sigurnosnu kopiju svog bloga. Ne pravite samo sigurnosne kopije datoteka, već i sigurnosne kopije baze podataka. Spremite ga negdje posebno u slučaju da trebate uputiti na neke datoteke ili informacije.
  4. Uklonite sve teme. Teme su hakeru jednostavno sredstvo za skriptiranje i umetanje koda u vaš blog. Većina tema također je loše napisana od strane dizajnera koji ne razumiju nijanse osiguranja vaših stranica, koda ili baze podataka.
  5. Uklonite sve dodatke. Dodaci su hakeru najlakše sredstvo za skriptiranje i umetanje koda u vaš blog. Većina dodataka su loše napisani od strane programera koji ne razumiju nijanse zaštite vaših stranica, koda ili baze podataka. Jednom kada haker pronađe datoteku s mrežnim prolazom, oni jednostavno raspoređuju alate za indeksiranje koji pretražuju te datoteke na drugim web lokacijama.
  6. Ponovo instalirajte WordPress. Kad kažem ponovo instalirati WordPress, mislim to - uključujući i vašu temu. Ne zaboravite wp-config.php, datoteku koja se ne prepisuje prilikom kopiranja preko WordPressa. Na ovom blogu otkrio sam da je zlonamjerna skripta napisana u bazi 64, tako da je izgledala poput mrlje teksta i umetnuta je u zaglavlje svake pojedine stranice, uključujući wp-config.php.
  7. Pregledajte svoju bazu podataka. Posebno ćete htjeti pregledati tablicu opcija i tablicu postova - tražeći bilo kakve neobične vanjske reference ili sadržaj. Ako nikada prije niste pogledali svoju bazu podataka, budite spremni pronaći PHPMyAdmin ili drugog upravitelja upita baze podataka unutar upravljačke ploče vašeg hosta. Nije zabavno - ali mora.
  8. Pokrenite WordPress sa zadanom temom i bez instaliranih dodataka. Ako se vaš sadržaj pojavi i ne vidite automatsko preusmjeravanje na zlonamjerne web stranice, vjerojatno ste dobro. Ako dobijete preusmjeravanje na zlonamjernu web lokaciju, vjerojatno ćete htjeti očistiti predmemoriju kako biste bili sigurni da radite na najnovijoj kopiji stranice. Možda ćete trebati pregledati zapis baze podataka po zapis kako biste pokušali pronaći sadržaj koji se tamo nalazi i koji utire put vašem blogu. Šanse su da je vaša baza podataka čista ... ali nikad se ne zna!
  9. Instalirajte svoju temu. Ako se zlonamjerni kod replicira, vjerojatno ćete imati zaraženu temu. Možda ćete trebati proći redak po redak kroz svoju temu kako biste bili sigurni da nema zlonamernog koda. Možda će vam biti bolje da tek krenete od početka. Otvorite blog do posta i provjerite jeste li još uvijek zaraženi.
  10. Instalirajte svoje dodatke. Prvo ćete možda htjeti koristiti dodatak, kao što je Čiste opcije prvo, da uklonite sve dodatne opcije s dodataka koje više ne koristite ili želite. Ipak, nemojte poludjeti, ovaj dodatak nije najbolji ... često se prikazuje i omogućava vam da izbrišete postavke kojih se želite držati. Preuzmite sve svoje dodatke s WordPressa. Pokrenite svoj blog ponovo!

Ako vidite da se problem vratio, velika je vjerojatnost da ste ponovo instalirali dodatak ili temu koja je ranjiva. Ako problem nikad ne izađe, vjerojatno ste pokušali poduzeti nekoliko prečica u rješavanju ovih problema. Ne idi prečicom.

Ovi hakeri su gadni ljudi! Nerazumijevanje svake datoteke dodataka i tema dovodi nas sve u rizik, zato budite na oprezu. Instalirajte dodatke koji imaju odlične ocjene, puno instalacija i sjajnu evidenciju preuzimanja. Pročitajte komentare koje su ljudi povezali s njima.

15 Komentari

  1. 1

    Thanks for the tips you mentioned here. I want to ask what if the hacker just alters the password of your site. You can’t even connect to the wordpress folder via FTP.

  2. 2

    Hi Tech,

    I’ve had this happen before as well. The easiest way to handle it is to open the database and edit your admin email address. Change the email address back to your address and then do a password reset. The admin reset will then be sent to your email address rather than the hackers – and then you can lock them out for good.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    I just got your blog while searching to fix my site hacking issue. My site – http://www.namaskarkolkata.com. suddenly today morning i noticed my site Palestine Hacker – !! HacKed By T3eS !! . can you please take a look – how i can fix it. They changed my WordPress administrator username and password and also while i am trying to recovering through my email is – it’s also gone. I am feeling helpless. Please guide me.

    Puno hvala,

    Bidyut

    • 6

      Bidyut,

      There’s actually an easy way to assume back control. Utilizing a program like phpMyAdmin which is loaded on most sites, you can go to the wp_users table and change the email address of the admin back to you. At which point you can do a ‘forgot password’ at the login screen and reset the password.

      Doug

      • 7

        Hi Doug – thanks for this quick fix… wish I knew about it 2 weeks ago when one of my sites got hacked… hosting support was next to useless and I had to scrap the whole site & start again! Thanks to you I won’t have to go through that pain again on my latest site that’s been hacked. Any suggestions for hacker protection? – gratefully, Dee

      • 9

        Hi Doug – thanks for this quick fix… wish I knew about it 2 weeks ago when one of my sites got hacked… hosting support was next to useless and I had to scrap the whole site & start again! Thanks to you I won’t have to go through that pain again on my latest site that’s been hacked. Any suggestions for hacker protection? – gratefully, Dee

  6. 10

    Hi there, thanks for your post. My site has been hacked, and so far all that has happened is they added WP users and posted three blog posts. My web host thinks it was just a “bot” breaching my WP password, but I am a bit worried. I changed all my passwords, added password protection under the .htaccess editor, backed up my WP files, my theme settings and my databases and put the site under maintenance- All in preparation to reinstall WP and my theme. Still, this is tough stuff for a newbie. I am a bit confused on how to cleanly reinstall WP and my theme- so that no old files remain on my ftp server. I am also confused about reviewing my databases, looking at all my tables in phpMYadmin- How would I even recognize malicious code? most troubling is that I keep all my plug ins and WP up to date, on a weekly basis. Thank you for help clarifying all of this!

    • 11

      Most of the time, it’s files in wp-content that are typically hacked. Your wp-config.php file has your credentials and your wp-content folder has your theme and plugins. I would try downloading a new WordPress install and copying over everything but the wp-content directory. Then you’ll want to set the credentials in the new wp-config.php file (I would not use the old one). I would then be very cautious using the same theme and plugins… if one of them is hacked, they could spread the issue to all of them.

      Malicious code is typically copied into every file and uses terms like eval or base64_decode… they encrypt the code and use those functions to decode it.

      Once your site is all back up, you can also install a scan plugin that will detect if any root files are changed, like: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hi Doug! I think my blog has been hacked. I have control over it but if I want to share a post url on LinkedIn the title displays buy z…. (a drug) and I don’t know what to do or how to fix it. I definitely feel a bit uneasy about taking down my whole blog… it’s huge!!! What happens if I install wordpress new on another directory and then add the theme, test it and test the plugins and then move all of the content and delete the original directory? Would this work? my blog url is hispanic-marketing.com (in case you want to take a look at it) thank you sooo much!!!

    • 13

      Hi Claudia,

      I don’t see any evidence of your site being hacked. Typically when your site is hacked, your theme is compromised so reinstalling WordPress actually doesn’t help at all.

      Doug

  8. 14

    WordPress VIP has this type of support but it’s meant for huge industries. But they also have a product called VaultPress that’s not too expensive and has support. There is no such thing as “WordPress” tech support. My advice would be to host your site at WPEngine – https://martech.zone/wpe – they have outstanding support, automated backups, security monitoring, etc. And they’re super fast! We’re an affiliate and our site is hosted on them!

  9. 15

    Hey Douglas, I would like to add to your list as a #11. You also need to re-submit the website in Google Webmaster tools so that they can re-crawl it and give it the all clear. This usually takes only 24 hours now, which is a lot shorter than before. In which it took a week to re-crawl.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.