WordPress feltört? Tíz lépés a blog javításához

A WordPress megszakadt

Egy jó barátom nemrégiben feltörték a WordPress blogját. Elég rosszindulatú támadás volt hatással a keresési rangsorára és természetesen a forgalom lendületére. Ez az egyik oka annak, hogy azt tanácsolom a nagyvállalatoknak, hogy használják az olyan vállalati blogolási platformot, mint az Rövid összefoglalás - ahol van egy figyelő csoport, aki téged keres. (Közzététel: részvényes vagyok)

A cégek nem értik, miért fizetnének egy olyan platformért, mint a Compendium…, amíg nem vesznek fel engem arra, hogy egész éjjel a javításukon dolgozzak ingyenes WordPress blog! (FYI: A WordPress emellett a VIP verzió és a Typepad is kínál a üzleti verzió. )

Azok számára, akik nem engedhetik meg maguknak a blogolási platformot az általuk kínált szolgáltatásokkal, íme a tanácsom, mit tegyek, ha feltörik a WordPress programot:

  1. Nyugodjon! Ne kezdje el törölni a dolgokat, és telepítsen mindenféle vacakot, amely a telepítés megtisztítását ígéri. Nem tudod, ki írta, és egyszerűen csak újabb rosszindulatú szarokat ad a blogodba. Vegyen egy mély lélegzetet, keresse meg ezt a blogbejegyzést és lassan és szándékosan menjen le az ellenőrzőlistáról.
  2. Vedd le a blogot. Azonnal. Ennek legegyszerűbb módja a WordPress használatával: átnevezése index.php fájlját a gyökérkönyvtárban. Nem elég csak egy index.html oldalt feltenni ... le kell állítania az összes forgalmat a blog bármely oldalára. Az index.php oldal elhelyezéséhez töltsön fel egy szöveges fájlt, amely azt mondja, hogy offline állapotban van karbantartás céljából, és hamarosan visszatér. A blog lebontásának oka az, hogy a legtöbb feltörést nem kézzel, hanem rosszindulatú szkripteken keresztül végzik, amelyek a telepítés minden írható fájljához csatolják magukat. Valaki, aki meglátogatja blogja belső oldalát, újrafertőzheti azokat a fájlokat, amelyek javításán dolgozik.
  3. Készítsen biztonsági másolatot a blogjáról. Ne csak a fájlokról készítsen biztonsági másolatot, hanem az adatbázisról is. Tárolja valahol különleges helyen abban az esetben, ha hivatkoznia kell néhány fájlra vagy információra.
  4. Távolítsa el az összes témát. A hackerek a témák segítségével egyszerűen szkriptelhetnek és kódot helyezhetnek el a blogodban. A legtöbb témát olyan tervezők is rosszul írják, amelyek nem értik az oldalak, a kód vagy az adatbázis biztonságának árnyalatait.
  5. Távolítsa el az összes bővítményt. A beépülő modulok a hackerek számára a legegyszerűbbek a szkriptek beírásához és a kód beillesztéséhez a blogodba. A legtöbb beépülő modult rosszul írják olyan hack-fejlesztők, akik nem értik az oldalak, a kód vagy az adatbázis biztonságának árnyalatait. Miután egy hacker átjáróval talál egy fájlt, egyszerűen bejárókat telepítenek, amelyek más webhelyeken keresik meg ezeket a fájlokat.
  6. Telepítse újra a WordPress alkalmazást. Amikor azt mondom, hogy újratelepítse a WordPress-t, komolyan gondolom - beleértve a témáját is. Ne felejtse el a wp-config.php fájlt, amelyet nem írnak felül, amikor a WordPress programra másol. Ebben a blogban rájöttem, hogy a rosszindulatú szkript a 64-es bázisra volt írva, így csak egy foltos szövegnek tűnt, és minden egyes oldal fejlécébe illesztették, beleértve a wp-config.php fájlt is.
  7. Ellenőrizze az adatbázisát. Különösen érdemes áttekintenie az opciótáblázatot és a bejegyzési táblázatot - minden furcsa külső hivatkozást vagy tartalmat keresve. Ha még soha nem nézte meg az adatbázisát, akkor készüljön fel arra, hogy megtalálja a PHPMyAdmin vagy egy másik adatbázis-lekérdezés kezelőjét a gazdagép kezelőpaneljén. Nem szórakoztató - de kötelező.
  8. Indítsa el a WordPress programot alapértelmezett témával, és nincs telepítve beépülő modul. Ha megjelenik a tartalma, és nem lát automatikus átirányítást rosszindulatú webhelyekre, akkor valószínűleg rendben van. Ha átirányít egy rosszindulatú webhelyre, akkor valószínűleg törölnie kell a gyorsítótárat, hogy megbizonyosodjon arról, hogy az oldal legújabb példányától kezdve dolgozik. Előfordulhat, hogy rekordonként kell átnéznie az adatbázis rekordját, hogy megkísérelje megtalálni az ott található tartalmat, amely utat nyit a blogjában. Valószínű, hogy az adatbázisa tiszta ... de soha nem lehet tudni!
  9. Telepítse a témát. Ha a rosszindulatú kód replikálódott, akkor valószínűleg fertőzött téma lesz. Előfordulhat, hogy soronként kell haladnia a témán, hogy ne legyen rosszindulatú kód. Lehet, hogy jobban jársz, ha csak frissen kezdesz. Nyissa meg a blogot egy bejegyzésig, és nézze meg, még mindig fertőzött-e.
  10. Telepítse a beépülő modulokat. Érdemes először egy plugint használni, mint pl Tiszta opciók először is, hogy eltávolítson minden további lehetőséget a már nem használt vagy kívánt bővítményekről. Ne őrülj meg, ez a plugin nem a legjobb ... gyakran megjeleníti, és lehetővé teszi, hogy törölje azokat a beállításokat, amelyeken lógni szeretnél. Töltse le az összes bővítményt a WordPressből. Futtassa újra a blogját!

Ha úgy tűnik, hogy a probléma visszatér, akkor valószínű, hogy újratelepített egy sebezhető plugint vagy témát. Ha a probléma soha nem hagyja el, akkor valószínűleg megpróbált néhány gyorsbillentyűt használni a problémák elhárításához. Ne válasszon parancsikont.

Ezek a hackerek csúnya emberek! Ha nem értünk minden plugint és témafájlt, mindannyiunkat veszélyeztetünk, ezért legyünk éberek. Telepítsen olyan pluginokat, amelyek nagy minősítéssel, rengeteg telepítéssel és nagyszerű letöltési rekorddal rendelkeznek. Olvassa el az emberek által hozzájuk fűzött megjegyzéseket.

15 Comments

  1. 1

    Köszönöm az itt említett tippeket. Azt szeretném kérdezni, hogy mi van, ha a hacker csak megváltoztatja webhelye jelszavát. FTP-n keresztül még a wordpress mappához sem lehet csatlakozni.

  2. 2

    Csúcstechnika,

    Nekem is előfordult már ilyen. A kezelés legegyszerűbb módja az adatbázis megnyitása és az adminisztrátor e-mail címének szerkesztése. Helyezze vissza az e-mail címet a címére, majd végezze el a jelszó visszaállítását. Az adminisztrátori visszaállítást ezután a hackerek helyett az Ön e-mail címére küldjük - és akkor végleg lezárhatja őket.

    Doug

  3. 3
  4. 4
  5. 5

    Szia,

    Most kaptam a blogodat, miközben kerestem a webhelyhackeléssel kapcsolatos problémámat. Az én oldalam - http://www.namaskarkolkata.com. ma reggel hirtelen észrevettem a webhelyemet Palesztina Hacker - !! HacKed By T3eS !! . kérem, nézzen meg - hogyan tudom kijavítani. Megváltoztatták a WordPress rendszergazdám felhasználónevemet és jelszavamat, és közben megpróbáltam helyreállítani az e-mailemet - ez is eltűnt. Tehetetlennek érzem magam. Kérlek, vezess.

    Nagyon köszönöm,

    Bidyut

    • 6

      Bidyut,

      Valójában egy egyszerű módja van a visszavezetés átvételének. Egy olyan program használatával, mint a phpMyAdmin, amelyet a legtöbb webhely betölt, akkor lépjen a wp_users táblához, és állítsa vissza az adminisztrátor e-mail címét. Ekkor megteheti az "elfelejtett jelszót" a bejelentkezési képernyőn, és visszaállíthatja a jelszót.

      Doug

      • 7

        Szia Doug - köszönöm ezt a gyors megoldást ... bárcsak tudtam volna róla 2 héttel ezelőtt, amikor az egyik webhelyemet feltörték ... a tárhely-támogatás haszontalan volt, és az egész webhelyet le kellett selejteznem és újra kell kezdenem! Hála neked, nem kell újra átélnem ezt a fájdalmat a legújabb, feltört webhelyemen. Van valami javaslat a hackerek védelmére? - hálásan, Dee

      • 9

        Szia Doug - köszönöm ezt a gyors megoldást ... bárcsak tudtam volna róla 2 héttel ezelőtt, amikor az egyik webhelyemet feltörték ... a tárhely-támogatás haszontalan volt, és az egész webhelyet le kellett selejteznem és újra kell kezdenem! Hála neked, nem kell újra átélnem ezt a fájdalmat a legújabb, feltört webhelyemen. Van valami javaslat a hackerek védelmére? - hálásan, Dee

  6. 10

    Szia, köszönöm a hozzászólást. A webhelyemet feltörték, és eddig csak annyi történt, hogy felvették a WP felhasználókat, és három blogbejegyzést tettek közzé. A webgazdám úgy gondolja, hogy ez csak egy „bot” volt, amely megsértette a WP jelszavamat, de kissé aggódom. Megváltoztattam az összes jelszavamat, hozzáadtam a jelszavas védelmet a .htaccess szerkesztő alatt, biztonsági másolatot készítettem a WP fájljaimról, a témabeállításokról és az adatbázisokról, és karbantartás alá helyeztem a weboldalt - mindezt a WP és a témám újratelepítése céljából. Mégis, ez egy kemény dolog egy újonc számára. Kicsit zavarban vagyok a WP és a témám tiszta újratelepítésével kapcsolatban, hogy ne maradjanak régi fájlok az ftp szerveren. Zavart vagyok az adatbázisaim áttekintése miatt is, és az összes táblázatot megnézem a phpMYadmin-ban - Hogyan is ismerném fel a rosszindulatú kódot? a legnagyobb gondot az okozza, hogy minden plug-inemet és WP-jemet naponta naprakészen tartom. Köszönöm a segítséget mindezek tisztázásában!

    • 11

      Legtöbbször a wp-tartalmú fájlokat szokták feltörni. A wp-config.php fájlban szerepelnek a hitelesítő adatok, a wp-content mappában pedig a téma és a beépülő modulok találhatók. Megpróbálnám letölteni egy új WordPress telepítést, és mindent másolni, a wp-content könyvtár kivételével. Ezután meg kell adnia a hitelesítő adatokat az új wp-config.php fájlban (én nem használnám a régit). Ezután nagyon óvatos lennék ugyanazon téma és beépülő modulok használatával ... ha valamelyiküket feltörik, akkor mindannyiuk számára terjeszthetik a problémát.

      A rosszindulatú kódokat általában minden fájlba másolják, és olyan kifejezéseket használnak, mint az eval vagy a base64_decode ... titkosítják a kódot, és ezeket a függvényeket használják dekódolásra.

      Miután a webhely minden biztonsági másolatot készít, telepíthet egy ellenőrző plugint is, amely észleli, hogy megváltoztak-e gyökérfájlok, például: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Szia Doug! Azt hiszem, a blogomat feltörték. Nekem van irányításom felett, de ha megosztani akarok egy URL-t a LinkedIn-en, akkor a cím megjeleníti a buy z… elemet. (drog), és nem tudom, mit tegyek, és hogyan lehetne kijavítani. Kétségtelenül kissé nyugtalannak érzem magam az egész blogom levétele miatt ... hatalmas !!! Mi történik, ha egy másik könyvtárba telepítem a wordpress new programot, majd hozzáadom a témát, tesztelem és tesztelem a beépülő modulokat, majd áthelyezem az összes tartalmat és törlöm az eredeti könyvtárat? Ez működne? blogom URL-je a hispanic-marketing.com (ha meg akarod nézni) nagyon köszönöm !!!

    • 13

      Szia Claudia,

      Nem látok semmilyen bizonyítékot a webhely feltörésére. Általában a webhely feltörése esetén a téma sérül, így a WordPress újratelepítése valójában egyáltalán nem segít.

      Doug

  8. 14

    A WordPress VIP rendelkezik ilyen típusú támogatással, de hatalmas iparágak számára készült. De van egy VaultPress nevű termékük is, amely nem túl drága és támogatott. Nincs olyan, hogy „WordPress” technikai támogatás. Az lenne a tanácsom, hogy a WPEngine-nél tárolja webhelyét - https://martech.zone/wpe - kiemelkedő támogatással, automatizált biztonsági mentéssel, biztonsági megfigyeléssel, stb. Rendkívül gyorsak! Leányvállalat vagyunk, és az oldalunk van tárolva rajtuk!

  9. 15

    Hé Douglas, szeretném felvenni a listádra # 11-ként. Újra el kell küldenie a webhelyet a Google Webmestereszközökben, hogy azok újra feltérképezhessék és egyértelművé tegyék azt. Ez általában csak 24 órát vesz igénybe, ami sokkal rövidebb, mint korábban. Amelyben egy hétre volt szükség a feltérképezéshez.

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.