WordPress feltört? Tíz lépés a blog javításához

A WordPress megszakadt

Egy jó barátom nemrégiben feltörték a WordPress blogját. Elég rosszindulatú támadás volt hatással a keresési rangsorára és természetesen a forgalom lendületére. Ez az egyik oka annak, hogy azt tanácsolom a nagyvállalatoknak, hogy használják az olyan vállalati blogolási platformot, mint az Rövid összefoglalás - ahol van egy figyelő csoport, aki téged keres. (Közzététel: részvényes vagyok)

A vállalatok nem értik, miért fizetnének egy olyan platformért, mint a Compendium…, amíg nem vesznek fel engem arra, hogy egész éjjel a javításukon dolgozzak ingyenes WordPress blog! (FYI: A WordPress emellett a VIP verzió és a Typepad is kínál a üzleti verzió. )

Azok számára, akik nem engedhetik meg maguknak a blogolási platformot az általuk kínált szolgáltatásokkal, íme a tanácsom, mit tegyek, ha feltörik a WordPress programot:

  1. Nyugodjon! Ne kezdje el törölni a dolgokat, és telepítsen mindenféle baromságot, amely a telepítés megtisztítását ígéri. Nem tudod, ki írta, és egyszerűen csak újabb rosszindulatú baromságokkal egészíti ki a blogodat. Vegyen egy mély lélegzetet, keresse meg ezt a blogbejegyzést és lassan és szándékosan menjen le az ellenőrzőlistáról.
  2. Vedd le a blogot. Azonnal. Ennek legegyszerűbb módja a WordPress használatával: átnevezése az index.php fájlt a gyökérkönyvtárban. Nem elég csak egy index.html oldalt feltenni ... le kell állítania az összes forgalmat a blog bármely oldalára. Az index.php oldal elhelyezéséhez töltsön fel egy szöveges fájlt, amely azt mondja, hogy offline állapotban van karbantartás céljából, és hamarosan visszatér. A blog lebontásának oka az, hogy a legtöbb ilyen feltörést nem kézzel, hanem rosszindulatú szkripteken keresztül hajtják végre, amelyek a telepítés minden írható fájljához csatolják magukat. Valaki, aki meglátogatja blogja belső oldalát, újrafertőzheti azokat a fájlokat, amelyek javításán dolgozik.
  3. Készítsen biztonsági másolatot a blogjáról. Ne csak a fájlokról készítsen biztonsági másolatot, hanem az adatbázisról is. Tárolja valahol különleges helyen abban az esetben, ha utalnia kell néhány fájlra vagy információra.
  4. Távolítsa el az összes témát. A hackerek a témák segítségével egyszerűen szkriptelhetnek és kódot helyezhetnek el a blogodban. A legtöbb témát rosszul írják olyan tervezők is, akik nem értik az oldalak, a kód vagy az adatbázis biztonságának árnyalatait.
  5. Távolítsa el az összes bővítményt. A beépülő modulok a hackerek számára a legegyszerűbbek a szkriptek beírásához és a kód beillesztéséhez a blogodba. A legtöbb beépülő modult rosszul írják olyan hack-fejlesztők, akik nem értik az oldalak, a kód vagy az adatbázis biztonságának árnyalatait. Miután egy hacker talált egy fájlt egy átjáróval, egyszerűen bejárókat telepítenek, amelyek más webhelyeken keresik meg ezeket a fájlokat.
  6. Telepítse újra a WordPress alkalmazást. Amikor azt mondom, hogy újratelepítse a WordPress-t, akkor komolyan gondolom - beleértve a témáját is. Ne felejtse el a wp-config.php fájlt, amelyet nem írnak felül, amikor a WordPress programra másol. Ebben a blogban rájöttem, hogy a rosszindulatú szkript a 64-es bázisra volt írva, így csak egy foltos szövegnek tűnt, és minden oldal fejlécébe beillesztették, beleértve a wp-config.php fájlt is.
  7. Ellenőrizze az adatbázisát. Különösen érdemes áttekintenie az opciótáblázatot és a bejegyzési táblázatot - különös külső hivatkozásokat vagy tartalmakat keresve. Ha még soha nem nézte meg az adatbázisát, akkor készüljön fel arra, hogy megtalálja a PHPMyAdmin vagy egy másik adatbázis-lekérdező kezelőt a gazdagép kezelőpaneljén. Nem szórakoztató - de kötelező.
  8. Indítsa el a WordPress programot alapértelmezett témával, és nincs telepítve beépülő modul. Ha megjelenik a tartalma, és nem lát automatikus átirányítást rosszindulatú webhelyekre, akkor valószínűleg rendben van. Ha átirányít egy rosszindulatú webhelyre, akkor valószínűleg törölnie kell a gyorsítótárat, hogy megbizonyosodjon arról, hogy az oldal legújabb példányától kezdve dolgozik. Előfordulhat, hogy rekordonként kell átnéznie az adatbázis rekordját, hogy megkísérelje megtalálni az ott található tartalmat, amely utat nyit a blogjában. Valószínű, hogy az adatbázisa tiszta ... de soha nem lehet tudni!
  9. Telepítse a témát. Ha a rosszindulatú kód replikálódott, akkor valószínűleg fertőzött téma lesz. Előfordulhat, hogy soronként kell haladnia a témán, hogy ne legyen rosszindulatú kód. Lehet, hogy jobban jársz, ha csak frissen kezdesz. Nyissa meg a blogot egy bejegyzésig, és nézze meg, hogy még mindig fertőzött-e.
  10. Telepítse a beépülő modulokat. Érdemes először egy plugint használni, mint pl Tiszta opciók először is, hogy eltávolítson minden további lehetőséget a már nem használt vagy kívánt bővítményekről. Ne őrülj meg, ez a plugin nem a legjobb ... gyakran megjeleníti, és lehetővé teszi, hogy törölje azokat a beállításokat, amelyeken lógni szeretnél. Töltse le az összes bővítményt a WordPressből. Futtassa újra a blogját!

Ha úgy tűnik, hogy a probléma visszatér, akkor valószínű, hogy újratelepített egy sebezhető plugint vagy témát. Ha a probléma soha nem hagyja el, akkor valószínűleg megpróbált néhány gyorsbillentyűt használni a problémák elhárításához. Ne válasszon parancsikont.

Ezek a hackerek csúnya emberek! Ha nem értünk minden plugint és témafájlt, mindannyiunkat veszélyeztetünk, ezért legyünk éberek. Telepítsen olyan pluginokat, amelyek nagy minősítéssel, rengeteg telepítéssel és nagyszerű letöltési rekorddal rendelkeznek. Olvassa el az emberek által hozzájuk fűzött megjegyzéseket.

15 Comments

  1. 1

    Köszönöm az itt említett tippeket. Azt szeretném kérdezni, mi van akkor, ha a hacker csak megváltoztatja a webhely jelszavát. FTP-n keresztül nem is lehet csatlakozni a wordpress mappához.

  2. 2

    Csúcstechnika,

    Nálam is előfordult már ilyen. A kezelés legegyszerűbb módja az adatbázis megnyitása és a rendszergazdai e-mail cím szerkesztése. Módosítsa az e-mail címet a saját címére, majd állítsa vissza a jelszót. Az adminisztrátori alaphelyzetbe állítást ezután a rendszer az Ön e-mail-címére küldi, nem pedig a hackerekre – és ezután véglegesen kizárhatja őket.

    Doug

  3. 3
  4. 4
  5. 5

    Szia,

    Nemrég kaptam meg a blogodat, miközben kerestem a webhelyem feltörési problémájának megoldását. Az én oldalam - http://www.namaskarkolkata.com. ma reggel hirtelen észrevettem a Palestine Hacker oldalamat – !! Feltörte a T3eS !! . meg tudnád nézni – hogyan tudom megjavítani. Megváltoztatták a WordPress rendszergazdai felhasználónevemet és jelszavamat, és miközben próbálom helyreállítani az e-mailjeimet, ez is eltűnt. tehetetlennek érzem magam. Kérem, vezessen.

    Nagyon köszönöm,

    Bidyut

    • 6

      Bidyut,

      Valójában van egy egyszerű módja annak, hogy visszaszerezze az irányítást. Egy olyan program használatával, mint a phpMyAdmin, amely a legtöbb webhelyen betöltődik, beléphet a wp_users táblába, és visszaállíthatja az adminisztrátor e-mail címét. Ekkor megadhatja az „elfelejtett jelszó” parancsot a bejelentkezési képernyőn, és visszaállíthatja a jelszót.

      Doug

      • 7

        Szia Doug – köszönöm ezt a gyors javítást… bárcsak tudtam volna róla 2 héttel ezelőtt, amikor az egyik webhelyemet feltörték… a hosting támogatás szinte haszontalan volt, és az egész webhelyet törölnem kellett, és újra kell kezdenem! Hála neked, nem kell újra átélnem ezt a fájdalmat a legutóbbi feltört webhelyemen. Van valami javaslat a hackerek védelmére? – hálásan, Dee

      • 9

        Szia Doug – köszönöm ezt a gyors javítást… bárcsak tudtam volna róla 2 héttel ezelőtt, amikor az egyik webhelyemet feltörték… a hosting támogatás szinte haszontalan volt, és az egész webhelyet törölnem kellett, és újra kell kezdenem! Hála neked, nem kell újra átélnem ezt a fájdalmat a legutóbbi feltört webhelyemen. Van valami javaslat a hackerek védelmére? – hálásan, Dee

  6. 10

    Sziasztok, köszönöm a hozzászólásodat. Az oldalamat feltörték, és eddig csak annyi történt, hogy hozzáadtak WP felhasználókat és három blogbejegyzést tettek közzé. A webtárhelyem úgy gondolja, hogy csak egy „bot” szegte meg a WP jelszavamat, de egy kicsit aggódom. Megváltoztattam az összes jelszavamat, jelszavas védelmet adtam a .htaccess szerkesztő alatt, biztonsági másolatot készítettem a WP fájljairól, a téma beállításaimról és az adatbázisaimról, és karbantartás alá helyeztem az oldalt – mindezt a WP és a témám újratelepítésének előkészítéseként. Mégis, ez kemény dolog egy kezdő számára. Kicsit tanácstalan vagyok, hogyan kell tisztán újratelepíteni a WP-t és a témámat – hogy ne maradjanak régi fájlok az ftp szerveremen. Az adatbázisaim áttekintése és a phpMYadmin összes táblájának átnézése is zavarban vagyok. Hogyan ismerhetném fel a rosszindulatú kódot? A legaggasztóbb az, hogy az összes beépülő modulomat és a WP-t heti rendszerességgel naprakészen tartom. Köszönöm a segítséget mindezek tisztázásához!

    • 11

      Legtöbbször a wp-tartalomban lévő fájlok azok, amelyeket általában feltörnek. A wp-config.php fájl tartalmazza a hitelesítő adatait, a wp-content mappában pedig a téma és a bővítmények. Megpróbálnék letölteni egy új WordPress-telepítést, és mindent átmásolni, kivéve a wp-content könyvtárat. Ezután be kell állítania a hitelesítő adatokat az új wp-config.php fájlban (én nem használnám a régit). Akkor nagyon óvatos lennék ugyanazt a témát és beépülő modulokat használva… ha valamelyiket feltörik, mindegyikre elterjedhetik a problémát.

      A rosszindulatú kódokat általában minden fájlba másolják, és olyan kifejezéseket használnak, mint az eval vagy a base64_decode… titkosítják a kódot, és ezekkel a funkciókkal dekódolják.

      Miután a webhelyről készült biztonsági másolat, telepíthet egy vizsgálati beépülő modult is, amely észleli, ha a gyökérfájlok megváltoztak, például: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Szia Doug! Azt hiszem, a blogomat feltörték. Én irányítom, de ha meg akarok osztani egy bejegyzés URL-jét a LinkedIn-en, akkor a címben a következő jelenik meg: buy z…. (egy gyógyszer), és nem tudom, mit tegyek, vagy hogyan javítsam. Határozottan egy kicsit kényelmetlenül érzem magam amiatt, hogy levettem az egész blogomat… hatalmas!!! Mi történik, ha egy másik könyvtárba telepítem a wordpress new-t, majd hozzáadom a témát, tesztelem és tesztelem a bővítményeket, majd áthelyezem az összes tartalmat, és törlöm az eredeti könyvtárat? Ez működne? a blogom URL-je a hispanic-marketing.com (ha meg akarod nézni) nagyon köszönöm!!!

    • 13

      Szia Claudia,

      Nem látok bizonyítékot arra, hogy webhelyét feltörték volna. Amikor webhelyét feltörik, a téma általában feltörik, így a WordPress újratelepítése egyáltalán nem segít.

      Doug

  8. 14

    A WordPress VIP rendelkezik ilyen típusú támogatással, de hatalmas iparágaknak készült. De van egy VaultPress nevű termékük is, ami nem túl drága és rendelkezik támogatással. Nincs olyan, hogy „WordPress” technikai támogatás. Azt tanácsolom, hogy webhelyét a WPEngine-ben tárolja – https://martech.zone/wpe – kiemelkedő támogatással, automatizált biztonsági mentésekkel, biztonsági felügyelettel stb. rendelkeznek. És szupergyorsak! Leányvállalatok vagyunk, és webhelyünk rajtuk található!

  9. 15

    Szia Douglas! Szeretném felvenni a listádat a 11. helyen. Ezenkívül újra el kell küldenie a webhelyet a Google Webmestereszközökben, hogy újra feltérképezhessék, és mindent tisztázhassanak. Ez általában csak 24 órát vesz igénybe, ami sokkal rövidebb, mint korábban. Amiben egy hétbe telt az újrakúszás.

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.