Хакнат WordPress? Десет стъпки за поправяне на вашия блог

WordPress счупен

Един мой добър приятел наскоро получи своя блог на WordPress. Това беше доста злонамерена атака, която може да окаже влияние върху класирането му при търсене и, разбира се, върху инерцията му в трафика. Това е една от причините, поради които съветвам големи компании да използват корпоративна платформа за блогове компендиум - където има екип за наблюдение, който се грижи за вас. (Разкриване: Аз съм акционер)

Компаниите не разбират защо биха платили за платформа като Compendium ... докато не ме наемат да работя цяла нощ, за да ремонтирам тяхната Безплатно WordPress блог! (FYI: WordPress предлага и ВИП версия и Typepad също предлага a бизнес версия, )

За тези от вас, които не могат да си позволят платформа за блогове с услугите, които предлагат, ето моят съвет за това какво да правят, ако WordPress бъде хакнат:

  1. Запази спокойствие! Не започвайте да изтривате неща и да инсталирате всякакви глупости, които обещават да почистят вашата инсталация. Не знаете кой го е написал и дали това просто добавя още злонамерени глупости към вашия блог. Поемете дълбоко въздух, потърсете тази публикация в блога и бавно и умишлено слезте по контролния списък.
  2. Свалете блога. Веднага. Най-лесният начин да направите това с WordPress е да преименувам файла index.php в основната директория. Не е достатъчно само да поставите страница index.html ... трябва да спрете целия трафик към която и да е страница на вашия блог. При поставяне на вашата страница index.php качете текстов файл, който казва, че сте офлайн за поддръжка и скоро ще се върнете. Причината, поради която трябва да свалите блога, е, че повечето от тези хакове не се извършват на ръка, а чрез злонамерени скриптове, които се прикачват към всеки записваем файл във вашата инсталация. Някой, който посещава вътрешна страница на вашия блог, може да преинфектира файловете, които работите за ремонт.
  3. Архивирайте вашия блог. Не само архивирайте вашите файлове, но и архивирайте вашата база данни. Съхранявайте го някъде специално в случай, че трябва да се обърнете към някои от файловете или информацията.
  4. Премахнете всички теми. Темите са лесно средство за хакер да скриптира и вмъква код във вашия блог. Повечето теми също са написани зле от дизайнери, които не разбират нюансите на защитата на вашите страници, код или база данни.
  5. Премахнете всички приставки. Приставките са най-лесното средство за хакер да скриптира и вмъква код във вашия блог. Повечето приставки са написани зле от разработчици на хакове, които не разбират нюансите на защитата на вашите страници, вашия код или вашата база данни. След като хакер намери файл с шлюз, те просто разполагат обхождащи, които търсят други сайтове за тези файлове.
  6. Преинсталирайте WordPress. Когато казвам преинсталиране на WordPress, имам предвид това - включително вашата тема. Не забравяйте wp-config.php, файл, който не се презаписва, когато копирате през WordPress. В този блог открих, че злонамереният скрипт е написан в база 64, така че просто прилича на петно ​​и е вмъкнат в заглавката на всяка отделна страница, включително wp-config.php.
  7. Прегледайте вашата база данни. Ще искате да прегледате таблицата с опции и таблицата на публикациите си - особено в търсене на някакви странни външни препратки или съдържание. Ако никога преди не сте разглеждали вашата база данни, бъдете готови да намерите PHPMyAdmin или друг мениджър на заявки към база данни в панела за управление на вашия хост. Не е забавно - но е задължително.
  8. Стартиране на WordPress с тема по подразбиране и без инсталирани приставки. Ако съдържанието ви се появи и не виждате автоматични пренасочвания към злонамерени сайтове, вероятно сте добре. Ако получите пренасочване към злонамерен сайт, вероятно ще искате да изчистите кеша, за да сте сигурни, че работите от най-новото копие на страницата. Може да се наложи да прегледате записа на базата данни по запис, за да опитате да намерите каквото и да е съдържание, което проправя пътя към вашия блог. Вероятно вашата база данни е чиста ... но никога не се знае!
  9. Инсталирайте вашата тема. Ако злонамереният код се репликира, вероятно ще имате заразена тема. Може да се наложи да преминете ред по ред през вашата тема, за да сте сигурни, че няма злонамерен код. Може би е по-добре просто да започнете отначало. Отворете блога до публикация и вижте дали все още сте заразени.
  10. Инсталирайте вашите приставки. Може да искате да използвате плъгин, първо, като Чисти опции първо, за да премахнете всички допълнителни опции от приставки, които вече не използвате или искате. Не се побърквайте обаче, този плъгин не е най-добрият ... той често се показва и ви позволява да изтриете настройки, на които искате да се придържате. Изтеглете всичките си приставки от WordPress. Пуснете своя блог отново!

Ако видите, че проблемът се връща, има вероятност да сте преинсталирали приставка или тема, които са уязвими. Ако проблемът никога не излезе, вероятно сте се опитали да предприемете няколко преки пътища при отстраняване на тези проблеми. Не вземайте пряк път.

Тези хакери са гадни хора! Неразбирането на всеки приставка и файл с теми ни излага на риск, така че бъдете бдителни. Инсталирайте приставки, които имат страхотни рейтинги, много инсталации и страхотен запис на изтегляния. Прочетете коментарите, които хората са свързали с тях.

15 Коментари

  1. 1

    Благодаря за съветите, които споменахте тук. Искам да попитам какво, ако хакерът просто промени паролата на вашия сайт. Не можете дори да се свържете с папката на wordpress чрез FTP.

  2. 2

    Здравейте,

    И това ми се е случвало и преди. Най-лесният начин да се справите с нея е да отворите базата данни и да редактирате своя администраторски имейл адрес. Променете имейл адреса обратно на вашия адрес и след това направете нулиране на паролата. Тогава нулирането на администратора ще бъде изпратено на вашия имейл адрес, а не на хакерите - и след това можете да ги заключите окончателно.

    Дъг

  3. 3
  4. 4
  5. 5

    Здравейте,

    Току-що получих вашия блог, докато търсех, за да поправя проблема с хакерството на моя сайт. Моят сайт - http://www.namaskarkolkata.com. изведнъж днес сутринта забелязах сайта си Палестина хакер - !! HacKed By T3eS !! . можете ли да погледнете - как мога да го поправя. Те промениха моето потребителско име и парола за администратор на WordPress, а също и докато се опитвам да се възстановя чрез имейла си - също го няма. Чувствам се безпомощен. Моля, насочете ме.

    Много благодаря,

    Bidyut

    • 6

      Бидют,

      Всъщност има лесен начин да поемете обратно контрол. Използвайки програма като phpMyAdmin, която се зарежда на повечето сайтове, можете да отидете в таблицата wp_users и да промените имейл адреса на администратора обратно към вас. В този момент можете да направите „забравена парола“ на екрана за вход и да нулирате паролата.

      Дъг

      • 7

        Здравей, Дъг - благодаря за това бързо решение ... искам да знам за това преди 2 седмици, когато един от сайтовете ми беше хакнат ... поддръжката на хостинг беше почти безполезна и трябваше да премахна целия сайт и да започна отново! Благодарение на вас няма да ми се налага да преживявам отново тази болка в най-новия ми сайт, който е хакнат. Някакви предложения за хакерска защита? - с благодарност, Дий

        • 8

          Здравейте Dee - има някои плъгини, които блокират всякакви редакции на вашите файлове с теми. WordPress Firewall 2 е един от тях. Той няма да актуализира файла на темата, без да дадете разрешение. Това е малко болка за човек като мен, който винаги се "променя", но вероятно е чудесен плъгин за някой, който просто не иска да рискува никой или скрипт да влезе там и да хакне вашия сайт!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Здравей, Дъг - благодаря за това бързо решение ... искам да знам за това преди 2 седмици, когато един от сайтовете ми беше хакнат ... поддръжката на хостинг беше почти безполезна и трябваше да премахна целия сайт и да започна отново! Благодарение на вас няма да ми се налага да преживявам отново тази болка в най-новия ми сайт, който е хакнат. Някакви предложения за хакерска защита? - с благодарност, Дий

  6. 10

    Здравейте, благодаря за вашия пост. Моят сайт беше хакнат и досега всичко, което се случи, е, че те добавиха потребители на WP и публикуваха три публикации в блога. Моят уеб хост смята, че това е просто „бот“, който нарушава паролата ми за WP, но съм малко притеснен. Смених всичките си пароли, добавих защита с парола под редактора .htaccess, архивирах моите WP файлове, настройките на моята тема и моите бази данни и поставих сайта в поддръжка - Всичко в подготовка за преинсталиране на WP и моята тема. И все пак това са трудни неща за начинаещи. Малко съм объркан как да преинсталирам WP и моята тема - така че на моя ftp сървър да не останат стари файлове. Освен това съм объркан да преглеждам базите си данни, да разглеждам всичките си таблици в phpMYadmin - Как бих разпознал злонамерен код? най-тревожното е, че поддържам всичките си plug-in и WP актуализирани ежеседмично. Благодарим ви за помощ при изясняването на всичко това!

    • 11

      По-голямата част от времето обикновено са хакнати файлове в wp съдържание. Вашият файл wp-config.php съдържа вашите идентификационни данни, а папката wp-content съдържа вашата тема и приставки. Бих опитал да изтегля нова инсталация на WordPress и да копирам над всичко, но не директорията wp-content. След това ще искате да зададете идентификационните данни в новия файл wp-config.php (не бих използвал стария). Тогава бих бил много предпазлив, използвайки същата тема и приставки ... ако някой от тях бъде хакнат, те биха могли да разпространят проблема до всички тях.

      Зловредният код обикновено се копира във всеки файл и използва термини като eval или base64_decode ... те кодират кода и използват тези функции, за да го декодират.

      След като сайтът ви е архивиран, можете също да инсталирате приставка за сканиране, която ще открие дали коренните файлове са променени, като: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Здравей, Дъг! Мисля, че блогът ми е хакнат. Имам контрол върху него, но ако искам да споделя url на публикация в LinkedIn, заглавието показва buy z .... (лекарство) и не знам какво да правя или как да го поправя. Определено се чувствам малко неспокоен за свалянето на целия си блог ... той е огромен !!! Какво се случва, ако инсталирам wordpress new в друга директория и след това добавя темата, тествам я и тествам приставките и след това премествам цялото съдържание и изтривам оригиналната директория? Това би ли проработило? URL адресът ми в блога е hispanic-marketing.com (в случай, че искате да го разгледате) мерси толкова много !!!

    • 13

      Здравей, Клавдия,

      Не виждам доказателства за хакване на вашия сайт. Обикновено, когато сайтът ви е хакнат, темата ви е компрометирана, така че преинсталирането на WordPress всъщност изобщо не помага.

      Дъг

  8. 14

    WordPress VIP има такъв тип поддръжка, но е предназначен за огромни индустрии. Но те също имат продукт, наречен VaultPress, който не е твърде скъп и има поддръжка. Няма такова нещо като техническа поддръжка за „WordPress“. Моят съвет би бил да хоствате вашия сайт на WPEngine - https://martech.zone/wpe - те имат изключителна поддръжка, автоматизирани архиви, наблюдение на сигурността и др. И те са супер бързи! Ние сме филиал и нашият сайт се хоства на тях!

  9. 15

    Хей, Дъглас, бих искал да добавя към вашия списък като номер 11. Също така трябва да изпратите отново уебсайта в инструментите на Google Webmaster, за да могат те да го обхождат отново и да го изчистят напълно. Обикновено това отнема само 24 часа, което е много по-кратко от преди. В която отнемаше една седмица, за да пълзи отново.

Какво мислите?

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.