Το WordPress παραβιάστηκε; Δέκα βήματα για την επισκευή του ιστολογίου σας

Το WordPress είναι σπασμένο

Ένας καλός φίλος μου πρόσφατα χάθηκε το ιστολόγιό του στο WordPress. Ήταν μια πολύ κακόβουλη επίθεση που θα μπορούσε να έχει αντίκτυπο στην κατάταξη της αναζήτησής του και, φυσικά, στην ορμή του στην κίνηση. Είναι ένας από τους λόγους για τους οποίους συμβουλεύω μεγάλες εταιρείες να χρησιμοποιούν μια εταιρική πλατφόρμα blogging Επιτομή - όπου υπάρχει ομάδα παρακολούθησης που σας περιμένει. (Αποκάλυψη: Είμαι μέτοχος)

Οι εταιρείες δεν καταλαβαίνουν γιατί θα πληρώσουν για μια πλατφόρμα όπως το Compendium ... μέχρι να με προσλάβουν για να δουλέψω όλη τη νύχτα στην επισκευή τους δωρεάν Blog blog! (FYI: Το WordPress προσφέρει επίσης ένα Έκδοση VIP και το Typepad προσφέρει επίσης ένα επιχειρηματική έκδοση. ),

Για όσους από εσάς δεν μπορούν να αντέξουν οικονομικά μια πλατφόρμα blogging με τις υπηρεσίες που προσφέρουν, εδώ είναι η συμβουλή μου για το τι πρέπει να κάνετε εάν το WordPress παραβιαστεί:

  1. Μείνε ήρεμος! Μην ξεκινήσετε τη διαγραφή πραγμάτων και την εγκατάσταση όλων των ειδών χάλια που υπόσχεται να καθαρίσει την εγκατάστασή σας. Δεν ξέρετε ποιος το έγραψε και αν ή όχι απλά προσθέτει πιο κακόβουλο χάλια στο ιστολόγιό σας. Πάρτε μια βαθιά ανάσα, αναζητήστε αυτήν την ανάρτηση ιστολογίου και αργά και σκόπιμα κατεβείτε στη λίστα ελέγχου.
  2. Καταργήστε το ιστολόγιο. Αμέσως. Ο ευκολότερος τρόπος για να το κάνετε αυτό με το WordPress είναι να μετονομασία το αρχείο index.php στον ριζικό σας κατάλογο. Δεν αρκεί απλώς να δημιουργήσετε μια σελίδα index.html… πρέπει να σταματήσετε όλη την κίνηση σε οποιαδήποτε σελίδα του ιστολογίου σας. Στην τοποθέτηση της σελίδας index.php, ανεβάστε ένα αρχείο κειμένου που λέει ότι είστε εκτός σύνδεσης για συντήρηση και θα επιστρέψετε σύντομα. Ο λόγος που πρέπει να καταργήσετε το ιστολόγιο είναι επειδή οι περισσότερες από αυτές τις παραβιάσεις δεν γίνονται με το χέρι, γίνονται μέσω κακόβουλων σεναρίων που συνδέονται με κάθε εγγράψιμο αρχείο στην εγκατάστασή σας. Κάποιος που επισκέπτεται μια εσωτερική σελίδα του ιστολογίου σας μπορεί να μολύνει ξανά τα αρχεία που προσπαθείτε να επιδιορθώσετε.
  3. Δημιουργήστε αντίγραφα ασφαλείας του ιστολογίου σας. Μην δημιουργείτε αντίγραφα ασφαλείας μόνο για τα αρχεία σας, αλλά και αντίγραφα ασφαλείας της βάσης δεδομένων σας. Αποθηκεύστε το κάπου ξεχωριστό σε περίπτωση που πρέπει να αναφερθείτε σε ορισμένα από τα αρχεία ή τις πληροφορίες.
  4. Καταργήστε όλα τα θέματα. Τα θέματα είναι ένας εύκολος τρόπος για έναν hacker να κάνει σενάριο και να εισάγει κώδικα στο ιστολόγιό σας. Τα περισσότερα θέματα γράφονται επίσης άσχημα από σχεδιαστές που δεν κατανοούν τις αποχρώσεις της ασφάλειας των σελίδων σας, του κώδικα ή της βάσης δεδομένων σας.
  5. Καταργήστε όλες τις προσθήκες. Οι προσθήκες είναι ο ευκολότερος τρόπος για ένα hacker να κάνει σενάριο και να εισάγει κώδικα στο ιστολόγιό σας. Τα περισσότερα πρόσθετα γράφονται άσχημα από προγραμματιστές hack που δεν κατανοούν τις αποχρώσεις της ασφάλειας των σελίδων σας, του κώδικα ή της βάσης δεδομένων σας. Μόλις ένας εισβολέας εντοπίσει ένα αρχείο με πύλη, απλώς αναπτύσσει προγράμματα ανίχνευσης που αναζητούν άλλους ιστότοπους για αυτά τα αρχεία.
  6. Επανεγκαταστήστε το WordPress. Όταν λέω επανεγκατάσταση του WordPress, το εννοώ - συμπεριλαμβανομένου του θέματός σας. Μην ξεχάσετε το wp-config.php, ένα αρχείο που δεν αντικαθίσταται όταν αντιγράφετε μέσω WordPress. Σε αυτό το ιστολόγιο, βρήκα ότι το κακόβουλο σενάριο γράφτηκε στη Βάση 64, οπότε μοιάζει ακριβώς με κείμενο και εισήχθη στην κεφαλίδα κάθε σελίδας, συμπεριλαμβανομένου του wp-config.php.
  7. Ελέγξτε τη βάση δεδομένων σας. Θα θελήσετε να ελέγξετε τον πίνακα επιλογών σας και τον πίνακα αναρτήσεων ειδικά - ψάχνοντας για παράξενες εξωτερικές αναφορές ή περιεχόμενο. Αν δεν έχετε κοιτάξει ποτέ τη βάση δεδομένων σας στο παρελθόν, ετοιμαστείτε να βρείτε το PHPMyAdmin ή άλλο διαχειριστή ερωτημάτων βάσης δεδομένων στον πίνακα διαχείρισης του κεντρικού υπολογιστή σας. Δεν είναι διασκεδαστικό - αλλά είναι απαραίτητο.
  8. Εκκινήστε το WordPress με προεπιλεγμένο θέμα και δεν έχουν εγκατασταθεί πρόσθετα. Εάν το περιεχόμενό σας εμφανίζεται και δεν βλέπετε αυτόματες ανακατευθύνσεις σε κακόβουλους ιστότοπους, πιθανότατα είστε εντάξει. Εάν λάβετε μια ανακατεύθυνση σε έναν κακόβουλο ιστότοπο, ίσως θέλετε να εκκαθαρίσετε την προσωρινή μνήμη για να βεβαιωθείτε ότι εργάζεστε από το πιο πρόσφατο αντίγραφο της σελίδας. Ίσως χρειαστεί να περάσετε από την εγγραφή της βάσης δεδομένων σας με εγγραφή για να προσπαθήσετε να εντοπίσετε οποιοδήποτε περιεχόμενο μπορεί να υπάρχει εκεί που ανοίγει το δρόμο στο ιστολόγιό σας. Οι πιθανότητες είναι ότι η βάση δεδομένων σας είναι καθαρή… αλλά ποτέ δεν ξέρετε!
  9. Εγκαταστήστε το θέμα σας. Εάν αναπαραχθεί ο κακόβουλος κώδικας, πιθανότατα θα έχετε ένα μολυσμένο θέμα. Ίσως χρειαστεί να ακολουθήσετε γραμμή προς το θέμα σας για να βεβαιωθείτε ότι δεν υπάρχει κακόβουλος κώδικας. Μπορεί να είστε καλύτερα μόλις ξεκινήσετε φρέσκο. Ανοίξτε το ιστολόγιο σε μια ανάρτηση και δείτε αν εξακολουθείτε να έχετε μολυνθεί.
  10. Εγκαταστήστε τις προσθήκες σας. Ίσως θελήσετε να χρησιμοποιήσετε μια προσθήκη, πρώτα, όπως Καθαρές επιλογές Πρώτον, για να καταργήσετε τυχόν πρόσθετες επιλογές από προσθήκες που δεν χρησιμοποιείτε πλέον ή δεν θέλετε. Μην τρελαίνετε όμως, αυτό το πρόσθετο δεν είναι το καλύτερο… εμφανίζεται συχνά και σας επιτρέπει να διαγράψετε τις ρυθμίσεις στις οποίες θέλετε να κρατήσετε. Πραγματοποιήστε λήψη όλων των προσθηκών σας από το WordPress. Εκτελέστε ξανά το ιστολόγιό σας!

Εάν δείτε το ζήτημα να επανέλθει, οι πιθανότητες είναι να εγκαταστήσετε ξανά μια προσθήκη ή ένα θέμα που είναι ευάλωτο. Εάν το πρόβλημα δεν παραμείνει ποτέ, πιθανότατα έχετε προσπαθήσει να ακολουθήσετε μερικές συντομεύσεις για την αντιμετώπιση αυτών των προβλημάτων. Μην πάρετε μια συντόμευση.

Αυτοί οι χάκερ είναι άσχημοι λαοί! Η μη κατανόηση κάθε πρόσθετου και αρχείου θέματος θέτει όλους μας σε κίνδυνο, γι 'αυτό να είστε προσεκτικοί. Εγκαταστήστε προσθήκες που έχουν εξαιρετικές αξιολογήσεις, πολλές εγκαταστάσεις και μια εξαιρετική εγγραφή λήψεων. Διαβάστε τα σχόλια που έχουν συσχετιστεί με αυτούς.

15 Σχόλια

  1. 1

    Ευχαριστώ για τις συμβουλές που αναφέρατε εδώ. Θέλω να ρωτήσω τι γίνεται αν ο εισβολέας αλλάξει τον κωδικό πρόσβασης του ιστότοπού σας. Δεν μπορείτε καν να συνδεθείτε στο φάκελο wordpress μέσω FTP.

  2. 2

    Γεια σας Tech,

    Αυτό είχε συμβεί και στο παρελθόν. Ο ευκολότερος τρόπος για να το χειριστείτε είναι να ανοίξετε τη βάση δεδομένων και να επεξεργαστείτε τη διεύθυνση email του διαχειριστή σας. Αλλάξτε τη διεύθυνση email πίσω στη διεύθυνσή σας και, στη συνέχεια, κάντε επαναφορά κωδικού πρόσβασης. Στη συνέχεια, η επαναφορά διαχειριστή θα σταλεί στη διεύθυνση email σας και όχι στους εισβολείς - και στη συνέχεια μπορείτε να τα κλειδώσετε για πάντα

    Doug

  3. 3

    Καλό πράγμα. Αυτό συνέβη πρόσφατα σε έναν φίλο μου. Θα μπορούσε να χρησιμοποιήσει τις συμβουλές σας.

  4. 4
  5. 5

    Γεια σας,

    Μόλις πήρα το ιστολόγιό σας ενώ έψαχνα για να διορθώσω το πρόβλημα παραβίασης του ιστότοπού μου. Η ιστοσελίδα μου - http://www.namaskarkolkata.com. ξαφνικά σήμερα το πρωί παρατήρησα τον ιστότοπό μου Παλαιστίνη χάκερ - !! HacKed By T3eS !! . μπορείτε παρακαλώ ρίξτε μια ματιά - πώς μπορώ να το διορθώσω. Άλλαξαν το όνομα χρήστη και τον κωδικό πρόσβασης του διαχειριστή του WordPress και επίσης, ενώ προσπαθώ να ανακτήσω μέσω του email μου - έχει επίσης φύγει. Νιώθω αβοήθητος. Παρακαλώ καθοδήγησέ με.

    Πολά ευχαριστώ,

    Bidyut

    • 6

      Bidyut,

      Υπάρχει στην πραγματικότητα ένας εύκολος τρόπος για να ανακτήσετε τον έλεγχο. Χρησιμοποιώντας ένα πρόγραμμα όπως το phpMyAdmin το οποίο είναι φορτωμένο στους περισσότερους ιστότοπους, μπορείτε να μεταβείτε στον πίνακα wp_users και να αλλάξετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του διαχειριστή σε εσάς. Σε ποιο σημείο μπορείτε να κάνετε έναν «ξεχασμένο κωδικό πρόσβασης» στην οθόνη σύνδεσης και να επαναφέρετε τον κωδικό πρόσβασης.

      Doug

      • 7

        Γεια Doug - ευχαριστώ για αυτήν τη γρήγορη επιδιόρθωση… εύχομαι να το ήξερα πριν από 2 εβδομάδες όταν ένας από τους ιστότοπούς μου χάκαρε… η υποστήριξη φιλοξενίας ήταν δίπλα στο άχρηστο και έπρεπε να απορρίψω ολόκληρο τον ιστότοπο και να ξεκινήσω ξανά! Χάρη σε εσάς δεν θα χρειαστεί να ξαναπεράσω αυτόν τον πόνο στον τελευταίο μου ιστότοπο που έχει παραβιαστεί. Έχετε προτάσεις για προστασία από χάκερ; - ευχαριστώ, Dee

        • 8

          Γεια Dee - υπάρχουν μερικά πρόσθετα εκεί έξω που αποκλείουν τυχόν αλλαγές στα αρχεία θεμάτων σας. Το WordPress Firewall 2 είναι ένα από αυτά. Δεν θα ενημερώσει το αρχείο θέματος χωρίς να δώσετε άδεια. Είναι λίγο πόνος για έναν άντρα σαν κι εμένα που πάντα «τσιμπάει», αλλά είναι πιθανώς ένα εξαιρετικό πρόσθετο για κάποιον που απλά δεν θέλει να διακινδυνεύσει κανέναν ή οποιοδήποτε σενάριο να μπει εκεί και να χαράξει τον ιστότοπό σας!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Γεια Doug - ευχαριστώ για αυτήν τη γρήγορη επιδιόρθωση… εύχομαι να το ήξερα πριν από 2 εβδομάδες όταν ένας από τους ιστότοπούς μου χάκαρε… η υποστήριξη φιλοξενίας ήταν δίπλα στο άχρηστο και έπρεπε να απορρίψω ολόκληρο τον ιστότοπο και να ξεκινήσω ξανά! Χάρη σε εσάς δεν θα χρειαστεί να ξαναπεράσω αυτόν τον πόνο στον τελευταίο μου ιστότοπο που έχει παραβιαστεί. Έχετε προτάσεις για προστασία από χάκερ; - ευχαριστώ, Dee

  6. 10

    Γεια σας, ευχαριστώ για την ανάρτησή σας. Ο ιστότοπός μου έχει παραβιαστεί και το μόνο που έχει συμβεί είναι ότι πρόσθεσαν χρήστες WP και δημοσίευσαν τρεις αναρτήσεις ιστολογίου. Ο οικοδεσπότης Ιστού μου πιστεύει ότι απλώς παραβίαζε τον κωδικό πρόσβασης WP, αλλά ανησυχώ λίγο. Άλλαξα όλους τους κωδικούς πρόσβασής μου, πρόσθεσα προστασία με κωδικό πρόσβασης στον επεξεργαστή .htaccess, έφερα αντίγραφα ασφαλείας για τα αρχεία WP, τις ρυθμίσεις θέματος και τις βάσεις δεδομένων μου και έθεσα τον ιστότοπο υπό συντήρηση - Όλα προετοιμάζονται για την επανεγκατάσταση του WP και του θέματος. Ωστόσο, αυτό είναι δύσκολο για έναν αρχάριο. Είμαι λίγο μπερδεμένος με το πώς να επανεγκαταστήσω καθαρά το WP και το θέμα μου - έτσι ώστε να μην παραμένουν παλιά αρχεία στο διακομιστή ftp μου. Είμαι επίσης μπερδεμένος σχετικά με την αναθεώρηση των βάσεων δεδομένων μου, κοιτάζοντας όλους τους πίνακες μου στο phpMYadmin- Πώς θα αναγνωρίζω ακόμη και κακόβουλο κώδικα; Το πιο ανησυχητικό είναι ότι διατηρώ όλα τα plug-in και WP ενημερωμένα, σε εβδομαδιαία βάση. Ευχαριστούμε για τη διευκρίνιση όλων αυτών!

    • 11

      Τις περισσότερες φορές, είναι αρχεία σε περιεχόμενο wp που συνήθως παραβιάζονται. Το αρχείο wp-config.php έχει τα διαπιστευτήριά σας και ο φάκελος wp-content έχει το θέμα και τις προσθήκες σας. Θα προσπαθούσα να κατεβάσω μια νέα εγκατάσταση του WordPress και να αντιγράψω τα πάντα εκτός από τον κατάλογο wp-content. Στη συνέχεια, θα θελήσετε να ορίσετε τα διαπιστευτήρια στο νέο αρχείο wp-config.php (δεν θα χρησιμοποιούσα το παλιό). Τότε θα ήμουν πολύ προσεκτικός χρησιμοποιώντας το ίδιο θέμα και πρόσθετα… εάν κάποιο από αυτά έχει παραβιαστεί, θα μπορούσαν να διαδώσουν το ζήτημα σε όλους.

      Ο κακόβουλος κώδικας συνήθως αντιγράφεται σε κάθε αρχείο και χρησιμοποιεί όρους όπως eval ή base64_decode… κρυπτογραφούν τον κώδικα και χρησιμοποιούν αυτές τις λειτουργίες για να τον αποκωδικοποιήσουν.

      Μόλις δημιουργηθεί αντίγραφο ασφαλείας του ιστότοπού σας, μπορείτε επίσης να εγκαταστήσετε ένα πρόσθετο σάρωσης που θα εντοπίσει εάν άλλαξαν ριζικά αρχεία, όπως: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Γεια Νταγκ! Νομίζω ότι το ιστολόγιό μου έχει παραβιαστεί. Έχω τον έλεγχο σε αυτό, αλλά αν θέλω να μοιραστώ μια διεύθυνση url στο LinkedIn, ο τίτλος εμφανίζει buy z…. (ένα φάρμακο) και δεν ξέρω τι να κάνω ή πώς να το διορθώσω. Σίγουρα αισθάνομαι λίγο άβολα να καταργήσω ολόκληρο το blog μου… είναι τεράστιο !!! Τι θα συμβεί εάν εγκαταστήσω το wordpress new σε άλλο κατάλογο και έπειτα προσθέσω το θέμα, το δοκιμάσω και δοκιμάσω τις προσθήκες και μετά μετακινήσω όλο το περιεχόμενο και διαγράψω τον αρχικό κατάλογο; Θα λειτουργούσε αυτό; Το url του blog μου είναι hispanic-marketing.com (σε περίπτωση που θέλετε να το ρίξετε μια ματιά) σας ευχαριστώ πολύ !!!

    • 13

      Γεια Claudia,

      Δεν βλέπω κανένα στοιχείο για παραβίαση του ιστότοπού σας. Συνήθως όταν ο ιστότοπός σας έχει παραβιαστεί, το θέμα σας διακυβεύεται, οπότε η επανεγκατάσταση του WordPress στην πραγματικότητα δεν βοηθά καθόλου.

      Doug

  8. 14

    Το WordPress VIP έχει αυτόν τον τύπο υποστήριξης, αλλά προορίζεται για τεράστιες βιομηχανίες. Αλλά έχουν επίσης ένα προϊόν που ονομάζεται VaultPress που δεν είναι πολύ ακριβό και έχει υποστήριξη. Δεν υπάρχει τεχνική υποστήριξη "WordPress". Η συμβουλή μου θα ήταν να φιλοξενήσετε τον ιστότοπό σας στο WPEngine - https://martech.zone/wpe - Έχουν εξαιρετική υποστήριξη, αυτοματοποιημένα αντίγραφα ασφαλείας, παρακολούθηση ασφαλείας κ.λπ. Και είναι εξαιρετικά γρήγορα! Είμαστε συνεργάτης και ο ιστότοπός μας φιλοξενείται σε αυτούς!

  9. 15

    Γεια Ντάγκλας, θα ήθελα να προσθέσω στη λίστα σας ως # 11. Πρέπει επίσης να υποβάλετε ξανά τον ιστότοπο στα εργαλεία του Google Webmaster, ώστε να μπορούν να τον ανιχνεύσουν ξανά και να τους δώσουν τα πάντα ξεκάθαρα. Αυτό συνήθως διαρκεί μόνο 24 ώρες τώρα, κάτι που είναι πολύ μικρότερο από πριν. Στην οποία χρειάστηκε μια εβδομάδα για να ανιχνεύσουμε ξανά.

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.