WordPress uzlauzts? Desmit soļi, lai labotu savu emuāru

WordPress ir bojāts

Kāds mans labs draugs nesen uzlauzis savu WordPress emuāru. Tas bija diezgan ļaunprātīgs uzbrukums, kas varēja ietekmēt viņa meklēšanas rangu un, protams, viņa impulsu satiksmē. Tas ir viens no iemesliem, kāpēc es iesaku lieliem uzņēmumiem izmantot korporatīvo emuāru veidošanas platformu, piemēram, Konspekts - kur ir uzraudzības grupa, kas jūs meklē. (Informācijas atklāšana: esmu akcionārs)

Uzņēmumi nesaprot, kāpēc viņi maksātu par tādu platformu kā Compendium ... līdz viņi mani nolīgst strādāt visu nakti pie viņu remonta bezmaksas WordPress emuārs! (FYI: WordPress piedāvā arī a VIP versija un Typepad piedāvā arī a biznesa versija. )

Tiem no jums, kuri nevar atļauties emuāru veidošanas platformu ar viņu piedāvātajiem pakalpojumiem, šeit ir mans padoms, kā rīkoties, ja WordPress tiek uzlauzts:

  1. Paliec mierīgs! Nesāciet dzēst lietas un instalēt visu veidu crap, kas sola sakopt jūsu instalāciju. Jūs nezināt, kas to ir uzrakstījis un vai tas vienkārši papildina jūsu emuāru ar vairāk ļaunprātīgām crap. Elpojiet dziļi, uzmeklējiet šo emuāra ziņojumu un lēnām un apzināti iet uz leju kontrolsarakstu.
  2. Noņemiet emuāru. Nekavējoties. Vieglākais veids, kā to izdarīt, izmantojot WordPress, ir pārdēvēt savu index.php failu saknes direktorijā. Nepietiek tikai ievietot index.html lapu ... jums jāaptur visa datplūsma uz jebkuru jūsu emuāra lapu. Lapas index.php izvietojumā augšupielādējiet teksta failu, kurā teikts, ka tehniskās apkopes dēļ esat bezsaistē un drīz atgriezīsimies. Iemesls, kāpēc jums ir jānoņem emuārs, ir tāpēc, ka lielāko daļu šo uzlaušanu neveic ar roku, bet gan ar ļaunprātīgiem skriptiem, kas tiek pievienoti katram jūsu instalējamajam failam. Kāds, kurš apmeklē jūsu emuāra iekšējo lapu, var atkārtoti inficēt failus, kuru labošanai strādājat.
  3. Dublējiet savu emuāru. Ne tikai dublējiet failus, bet arī dublējiet datu bāzi. Glabājiet to kaut kur īpašā vietā, ja jums ir jāatsaucas uz dažiem failiem vai informāciju.
  4. Noņemt visas tēmas. Tēmas ir ērts līdzeklis hakerim skriptu un koda ievietošanu jūsu emuārā. Lielāko daļu motīvu slikti raksta arī dizaineri, kuri nesaprot jūsu lapu, koda vai datu bāzes drošības nianses.
  5. Noņemiet visus spraudņus. Spraudņi ir vienkāršākais līdzeklis hakerim skriptu un koda ievietošanu jūsu emuārā. Lielāko daļu spraudņu slikti raksta hakeru izstrādātāji, kuri nesaprot jūsu lapu, koda vai datu bāzes drošības nianses. Kad hakeris atrod failu ar vārteju, viņi vienkārši izvieto rāpuļprogrammas, kas meklē šos failus citās vietnēs.
  6. Pārinstalējiet WordPress. Kad es saku pārinstalēt WordPress, es to domāju - ieskaitot jūsu tēmu. Neaizmirstiet failu wp-config.php, kas nav pārrakstīts, kad kopējat, izmantojot WordPress. Šajā emuārā es atklāju, ka ļaunprātīgais skripts ir rakstīts bāzē 64, tāpēc tas vienkārši izskatījās kā teksta laumiņa, un tas tika ievietots katras lapas galvenē, ieskaitot wp-config.php.
  7. Pārskatiet savu datu bāzi. Īpaši vēlēsities pārskatīt opciju tabulu un ziņojumu tabulu - meklējot dīvainas ārējas atsauces vai saturu. Ja nekad iepriekš neesat skatījies savu datu bāzi, esiet gatavs sava resursdatora vadības panelī atrast PHPMyAdmin vai citu datu bāzes vaicājumu pārvaldnieku. Tas nav jautri - bet tas ir obligāti.
  8. Startējot WordPress ar noklusējuma motīvu un bez instalētiem spraudņiem. Ja tiek parādīts jūsu saturs un jūs neredzat automātiskas novirzīšanas uz ļaunprātīgām vietnēm, iespējams, ka viss ir kārtībā. Ja saņemat novirzīšanu uz ļaunprātīgu vietni, iespējams, vēlēsities notīrīt kešatmiņu, lai pārliecinātos, ka strādājat, izmantojot jaunāko lapas kopiju. Jums, iespējams, būs jāiziet datu bāzes ieraksts pēc ieraksta, lai mēģinātu atrast jebkuru saturu, kas tur varētu būt, kas paver ceļu jūsu emuārā. Iespējams, ka jūsu datu bāze ir tīra ... bet jūs to nekad nevar zināt!
  9. Instalējiet savu motīvu. Ja ļaunprātīgais kods atkārtojas, iespējams, ka jums būs inficēta tēma. Jums var būt nepieciešams iet pa rindu pa tēmu, lai pārliecinātos, ka nav ļaunprātīga koda. Jums var būt labāk sākt darbu tikai no jauna. Atveriet emuāru līdz ziņai un pārbaudiet, vai joprojām esat inficēts.
  10. Instalējiet savus spraudņus. Vispirms ieteicams izmantot spraudni, piemēram, Clean opcijas pirmkārt, lai noņemtu visas papildu iespējas no spraudņiem, kurus jūs vairs neizmantojat vai vēlaties. Nenokavējieties, taču šis spraudnis nav labākais ... tas bieži tiek parādīts un ļauj izdzēst iestatījumus, uz kuriem vēlaties pakārt. Lejupielādējiet visus savus spraudņus no WordPress. Atkārtoti palaidiet savu emuāru!

Ja redzat, ka problēma atgriežas, iespējams, ka esat atkārtoti instalējis neaizsargātu spraudni vai motīvu. Ja problēma nekad neatstāj, jūs, iespējams, esat mēģinājis veikt pāris saīsnes šo problēmu novēršanā. Neizmantojiet saīsni.

Šie hakeri ir nejauki ļaudis! Nesaprotot katru spraudni un motīvu failu, mēs visi esam pakļauti riskam, tāpēc esiet modri. Instalējiet spraudņus, kuriem ir lieliski vērtējumi, daudz instalāciju un lielisks lejupielāžu ieraksts. Izlasiet komentārus, ar kuriem cilvēki ir saistīti.

15 Komentāri

  1. 1

    Paldies par šeit pieminētajiem padomiem. Es gribu jautāt, kā rīkoties, ja hakeris vienkārši maina jūsu vietnes paroli. Jūs pat nevarat izveidot savienojumu ar WordPress mapi, izmantojot FTP.

  2. 2

    Hi Tech,

    Man tas ir noticis arī iepriekš. Vieglākais veids, kā to apstrādāt, ir atvērt datu bāzi un rediģēt administratora e-pasta adresi. Mainiet e-pasta adresi atpakaļ uz savu adresi un pēc tam veiciet paroles atiestatīšanu. Pēc tam administratora atiestatīšana tiks nosūtīta uz jūsu e-pasta adresi, nevis uz hakeriem - un pēc tam jūs tos varēsit pilnībā bloķēt.

    Doug

  3. 3
  4. 4
  5. 5

    Sveiki,

    Es tikko saņēmu jūsu emuāru, meklējot, lai novērstu vietņu uzlaušanas problēmu. Mana vietne - http://www.namaskarkolkata.com. pēkšņi šodien no rīta es pamanīju savu vietni Palestine Hacker - !! HacKed By T3eS !! . vai varat, lūdzu, apskatīties - kā es to varu salabot. Viņi mainīja manu WordPress administratora lietotājvārdu un paroli, kā arī, kamēr es mēģinu atgūt, izmantojot savu e-pastu, tas ir arī pazudis. Es jūtos bezpalīdzīga. Lūdzu, vadiet mani.

    Liels paldies,

    Bidjuts

    • 6

      Bidjuts,

      Faktiski ir vienkāršs veids, kā pārņemt muguras kontroli. Izmantojot tādu programmu kā phpMyAdmin, kas tiek ielādēta lielākajā daļā vietņu, varat doties uz tabulu wp_users un mainīt administratora e-pasta adresi. Tajā brīdī pieteikšanās ekrānā var izdarīt “aizmirstu paroli” un atiestatīt paroli.

      Doug

      • 7

        Sveiks, Doug - paldies par šo ātro labojumu ... vēlos, lai es par to zinātu pirms 2 nedēļām, kad kāda no manām vietnēm tika uzlauzta ... hostinga atbalsts bija gandrīz bezjēdzīgs, un man bija jāizmet visa vietne un jāsāk no jauna! Pateicoties jums, man vairs nebūs jāpārdzīvo šīs sāpes manā jaunākajā vietnē, kas ir uzlauzta. Vai ir kādi ieteikumi par hakeru aizsardzību? - pateicīgi, Dee

      • 9

        Sveiks, Doug - paldies par šo ātro labojumu ... vēlos, lai es par to zinātu pirms 2 nedēļām, kad kāda no manām vietnēm tika uzlauzta ... hostinga atbalsts bija gandrīz bezjēdzīgs, un man bija jāizmet visa vietne un jāsāk no jauna! Pateicoties jums, man vairs nebūs jāpārdzīvo šīs sāpes manā jaunākajā vietnē, kas ir uzlauzta. Vai ir kādi ieteikumi par hakeru aizsardzību? - pateicīgi, Dee

  6. 10

    Sveiki, paldies par jūsu ziņu. Mana vietne ir uzlauzta, un līdz šim viss, kas noticis, ir pievienojuši WP lietotājus un ievietojuši trīs emuāra ziņas. Mana tīmekļa mitinātāja domā, ka tas bija tikai robots, kurš pārkāpj manu WP paroli, bet es esmu mazliet noraizējies. Es nomainīju visas savas paroles, pievienoju paroles aizsardzību zem .htaccess redaktora, dublēju savus WP failus, tēmas iestatījumus un datubāzes un nodevu vietni apkopei - viss gatavojas WP un manas tēmas pārinstalēšanai. Tomēr iesācējiem šī ir grūta lieta. Esmu mazliet neizpratnē par to, kā tīri pārinstalēt WP un manu motīvu, lai manā ftp serverī nepaliktu veci faili. Esmu neizpratnē arī par datu bāzu pārskatīšanu, visu savu tabulu aplūkošanu phpMYadmin- Kā es vispār atpazītu ļaunprātīgo kodu? Visvairāk satrauc tas, ka es katru nedēļu regulāri atjauninu visus savus spraudņus un WP. Paldies par palīdzību, lai to visu noskaidrotu!

    • 11

      Lielāko daļu laika parasti tiek uzlauzti faili wp saturā. Jūsu wp-config.php failā ir jūsu akreditācijas dati, un mapē wp-content ir jūsu motīvs un spraudņi. Es mēģinātu lejupielādēt jaunu WordPress instalāciju un kopēt visu, izņemot wp-content direktoriju. Tad jūs vēlaties iestatīt akreditācijas datus jaunajā wp-config.php failā (es neizmantotu veco). Tad es būtu ļoti piesardzīgs, izmantojot to pašu tēmu un spraudņus ... ja kāds no tiem tiek uzlauzts, viņi varētu izplatīt šo problēmu visiem.

      Ļaunprātīgais kods parasti tiek kopēts katrā failā, un tajā tiek izmantoti tādi termini kā eval vai base64_decode ... viņi kodu šifrē un izmanto šīs funkcijas, lai to atšifrētu.

      Kad jūsu vietne ir dublēta, varat arī instalēt skenēšanas spraudni, kas noteiks, vai ir mainīti kādi root faili, piemēram: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Sveiks, Doug! Es domāju, ka mans emuārs ir uzlauzts. Man ir kontrole pār to, bet, ja es vēlos kopīgot ziņas URL vietnē LinkedIn, virsraksts parāda pirkt z… (zāles), un es nezinu, ko darīt un kā to novērst. Es noteikti jūtos mazliet neomulīga, noņemot visu manu emuāru ... tas ir milzīgs !!! Kas notiek, ja es instalēju WordPress jaunu citā direktorijā un pēc tam pievienoju motīvu, pārbaudu to un pārbaudu spraudņus un pēc tam pārvietoju visu saturu un izdzēstu sākotnējo direktoriju? Vai tas darbotos? mans emuāra URL ir hispanic-marketing.com (ja vēlaties to apskatīt), liels paldies !!!

  8. 14

    WordPress VIP ir šāda veida atbalsts, taču tas ir paredzēts milzīgām nozarēm. Bet viņiem ir arī produkts ar nosaukumu VaultPress, kas nav pārāk dārgs un kuram ir atbalsts. Nav “WordPress” tehniskā atbalsta. Mans padoms būtu mitināt jūsu vietni vietnē WPEngine - https://martech.zone/wpe - viņiem ir izcils atbalsts, automatizētas dublējumkopijas, drošības uzraudzība utt. Un tie ir ļoti ātri! Mēs esam filiāle, un mūsu vietne tiek mitināta tajās!

  9. 15

    Hey Douglas, es vēlētos pievienot jūsu sarakstu kā # 11. Jums arī atkārtoti jāiesniedz vietne Google tīmekļa pārziņa rīkos, lai viņi varētu to atkārtoti pārmeklēt un darīt visu saprotamu. Tagad tas parasti aizņem tikai 24 stundas, kas ir daudz mazāk nekā iepriekš. Kurā atkārtota rāpošana prasīja nedēļu.

Ko jūs domājat?

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.