WordPress digodam? Sepuluh Langkah Membaiki Blog Anda

WordPress rosak

Seorang rakan baik saya baru-baru ini membuat blog WordPressnya digodam. Itu adalah serangan berbahaya yang boleh memberi kesan pada peringkat pencariannya dan, tentu saja, momentumnya dalam lalu lintas. Ini adalah salah satu sebab mengapa saya menasihatkan syarikat besar untuk menggunakan platform blog korporat seperti Kompendium - di mana ada pasukan pemantau yang mencari anda. (Pendedahan: Saya pemegang saham)

Syarikat tidak faham mengapa mereka akan membayar platform seperti Compendium ... sehingga mereka mengupah saya bekerja sepanjang malam untuk membaiki mereka percuma Blog WordPress! (FYI: WordPress juga menawarkan a Versi VIP dan Typepad juga menawarkan a versi perniagaan. )

Bagi anda yang tidak mampu menggunakan platform blog dengan perkhidmatan yang mereka tawarkan, inilah nasihat saya untuk apa yang harus dilakukan sekiranya WordPress diretas:

  1. Bertenang! Jangan mula menghapus perkara dan memasang semua jenis omong kosong yang menjanjikan untuk membersihkan pemasangan anda. Anda tidak tahu siapa yang menulisnya dan adakah atau tidak hanya menambahkan omong kosong yang lebih jahat ke blog anda. Tarik nafas dalam-dalam, cari catatan blog ini, dan perlahan dan sengaja turun senarai semak.
  2. Lepas blog. Segera. Cara termudah untuk melakukan ini dengan WordPress adalah dengan menamakan semula fail index.php anda di direktori root anda. Tidak cukup sekadar memasang halaman index.html… anda perlu menghentikan semua lalu lintas ke mana-mana halaman blog anda. Dalam penempatan halaman index.php anda, muat naik fail teks yang mengatakan bahawa anda berada di luar talian untuk penyelenggaraan dan akan segera kembali. Sebab anda perlu mencabut blog adalah kerana kebanyakan peretasan ini tidak dilakukan dengan tangan sendiri, ia dilakukan melalui skrip jahat yang melekatkan diri pada setiap fail yang boleh ditulis dalam pemasangan anda. Seseorang yang mengunjungi halaman dalaman blog anda dapat menjangkiti semula fail yang sedang anda perbaiki.
  3. Sandarkan blog anda. Jangan hanya membuat sandaran fail anda, tetapi juga membuat sandaran pangkalan data anda. Simpan di tempat yang istimewa sekiranya anda perlu merujuk kepada beberapa fail atau maklumat.
  4. Keluarkan semua tema. Tema adalah kaedah mudah bagi penggodam untuk membuat skrip dan memasukkan kod ke dalam blog anda. Sebilangan besar tema juga ditulis dengan buruk oleh pereka yang tidak memahami nuansa pengaman halaman, kod, atau pangkalan data anda.
  5. Keluarkan semua pemalam. Plugin adalah kaedah termudah bagi penggodam untuk membuat skrip dan memasukkan kod ke dalam blog anda. Sebilangan besar plugin ditulis dengan baik oleh pembangun hack yang tidak memahami nuansa keselamatan halaman, kod anda, atau pangkalan data anda. Setelah penggodam menemui fail dengan pintu masuk, mereka hanya menggunakan perayap yang mencari di laman web lain untuk fail tersebut.
  6. Pasang semula WordPress. Apabila saya mengatakan memasang semula WordPress, maksud saya - termasuk tema anda. Jangan lupa wp-config.php, fail yang tidak ditimpa semasa anda menyalin melalui WordPress. Di blog ini, saya dapati skrip jahat ditulis dalam Pangkalan 64 sehingga kelihatan seperti gumpalan teks dan ia disisipkan di tajuk setiap halaman, termasuk wp-config.php.
  7. Semak Pangkalan Data anda. Anda pasti ingin menyemak jadual pilihan dan jadual catatan anda terutamanya - mencari rujukan atau kandungan luaran yang pelik. Sekiranya anda belum pernah melihat pangkalan data anda sebelumnya, bersiaplah untuk mencari PHPMyAdmin atau pengurus pertanyaan pangkalan data lain dalam panel pengurusan hos anda. Ia tidak menyeronokkan - tetapi mesti.
  8. Memulakan WordPress dengan tema lalai dan tidak dipasang pemalam. Sekiranya kandungan anda muncul dan anda tidak melihat pengalihan automatik ke laman web berbahaya, anda mungkin baik-baik saja. Sekiranya anda mendapatkan pengalihan ke laman web yang berniat jahat, anda mungkin mahu mengosongkan cache untuk memastikan anda berjaya menggunakan salinan halaman terbaru. Anda mungkin perlu melalui catatan pangkalan data anda demi mencuba untuk mencari apa sahaja kandungan yang ada di sana yang membuka jalan masuk ke blog anda. Kemungkinan pangkalan data anda bersih ... tetapi anda tidak pernah tahu!
  9. Pasang Tema Anda. Sekiranya kod jahat itu ditiru, anda mungkin akan mempunyai tema yang dijangkiti. Anda mungkin perlu mengikut baris tema anda untuk memastikan tidak ada kod jahat. Anda mungkin lebih baik bermula baru. Buka blog hingga entri dan lihat apakah anda masih dijangkiti.
  10. Pasang Pemalam Anda. Anda mungkin mahu menggunakan pemalam, pertama, seperti Pilihan Bersih pertama, untuk membuang sebarang pilihan tambahan dari pemalam yang tidak lagi anda gunakan atau mahukan. Jangan gila walaupun, pemalam ini bukan yang terbaik ... sering dipaparkan dan membolehkan anda memadam tetapan yang ingin anda gunakan. Muat turun semua pemalam anda dari WordPress. Jalankan blog anda sekali lagi!

Sekiranya anda melihat masalahnya kembali, kemungkinan anda telah memasang semula plugin atau tema yang rentan. Sekiranya masalah ini tidak pernah berlaku, anda mungkin telah mencuba beberapa jalan pintas untuk menyelesaikan masalah ini. Jangan ambil jalan pintas.

Penggodam ini adalah orang jahat! Tidak memahami setiap fail plugin dan tema membahayakan kita semua, jadi berhati-hatilah. Pasang pemalam yang mempunyai penilaian hebat, banyak pemasangan, dan rekod muat turun yang hebat. Baca komen yang berkaitan dengan orang-orang itu.

15 Komen

  1. 1

    Terima kasih atas petua yang anda nyatakan di sini. Saya ingin bertanya bagaimana jika penggodam mengubah kata laluan laman web anda. Anda bahkan tidak boleh menyambung ke folder wordpress melalui FTP.

  2. 2

    Hai Teknologi,

    Saya pernah mengalami perkara ini sebelumnya. Cara termudah untuk mengatasinya adalah dengan membuka pangkalan data dan mengedit alamat e-mel pentadbir anda. Tukar alamat e-mel kembali ke alamat anda dan kemudian lakukan penetapan semula kata laluan. Tetapan semula pentadbir kemudian akan dihantar ke alamat e-mel anda dan bukannya penggodam - dan kemudian anda dapat menguncinya dengan baik.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Saya baru sahaja mendapat blog anda semasa membuat carian untuk menyelesaikan masalah penggodaman laman web saya. Laman web saya - http://www.namaskarkolkata.com. tiba-tiba hari ini pagi saya melihat laman web Palestin Hacker - !! HacKed Oleh T3eS !! . boleh tolong perhatikan - bagaimana saya boleh memperbaikinya. Mereka menukar nama pengguna dan kata laluan pentadbir WordPress saya dan juga semasa saya cuba memulihkan melalui e-mel saya - ia juga hilang. Saya berasa tidak berdaya. Tolong bimbing saya.

    Ramai terima kasih,

    Bidyut

    • 6

      Bidyut,

      Sebenarnya ada cara mudah untuk menggunakan kawalan belakang. Dengan menggunakan program seperti phpMyAdmin yang dimuat di kebanyakan laman web, anda boleh pergi ke jadual wp_users dan menukar alamat e-mel admin kembali kepada anda. Pada ketika mana anda boleh melakukan 'lupa kata laluan' di skrin log masuk dan menetapkan semula kata laluan.

      Doug

      • 7

        Hai Doug - terima kasih untuk pembaikan cepat ini ... semoga saya tahu tentangnya 2 minggu yang lalu apabila salah satu laman web saya digodam ... sokongan hosting tidak lagi berguna dan saya terpaksa membatalkan keseluruhan laman web & memulakannya lagi! Terima kasih kepada anda, saya tidak perlu lagi mengalami kesakitan di laman web terbaru saya yang telah diretas. Ada cadangan untuk perlindungan penggodam? - bersyukur, Dee

      • 9

        Hai Doug - terima kasih untuk pembaikan cepat ini ... semoga saya tahu tentangnya 2 minggu yang lalu apabila salah satu laman web saya digodam ... sokongan hosting tidak lagi berguna dan saya terpaksa membatalkan keseluruhan laman web & memulakannya lagi! Terima kasih kepada anda, saya tidak perlu lagi mengalami kesakitan di laman web terbaru saya yang telah diretas. Ada cadangan untuk perlindungan penggodam? - bersyukur, Dee

  6. 10

    Hai, terima kasih atas catatan anda. Laman web saya telah diretas, dan sejauh ini semua yang berlaku adalah mereka menambahkan pengguna WP dan menyiarkan tiga catatan blog. Tuan rumah web saya berpendapat bahawa ia hanya "bot" yang melanggar kata laluan WP saya, tetapi saya agak risau. Saya menukar semua kata laluan saya, menambahkan perlindungan kata laluan di bawah editor .htaccess, menyandarkan fail WP saya, tetapan tema dan pangkalan data saya dan meletakkan laman web ini dalam penyelenggaraan - Semua sebagai persediaan untuk memasang semula WP dan tema saya. Namun, ini adalah perkara yang sukar bagi pemula. Saya agak keliru mengenai cara memasang semula WP dan tema saya dengan bersih - supaya tidak ada fail lama yang tinggal di pelayan ftp saya. Saya juga keliru untuk mengkaji pangkalan data saya, melihat semua jadual saya di phpMYadmin- Bagaimana saya mengenali kod jahat? yang paling merisaukan ialah saya mengemas kini semua plugin dan WP saya setiap minggu. Terima kasih kerana membantu menjelaskan semua ini!

    • 11

      Selalunya, fail dalam kandungan wp yang biasanya diretas. Fail wp-config.php anda mempunyai kelayakan anda dan folder kandungan wp anda mempunyai tema dan pemalam anda. Saya akan cuba memuat turun pemasangan WordPress baru dan menyalin semuanya kecuali direktori kandungan wp. Kemudian anda mahu menetapkan kelayakan dalam fail wp-config.php baru (saya tidak akan menggunakan yang lama). Saya kemudian akan sangat berhati-hati menggunakan tema dan plugin yang sama ... jika salah satu daripada mereka diretas, mereka dapat menyebarkan masalah ini kepada mereka semua.

      Kod jahat biasanya disalin ke dalam setiap fail dan menggunakan istilah seperti eval atau base64_decode ... mereka menyulitkan kod dan menggunakan fungsi tersebut untuk menyahkodnya.

      Setelah laman web anda disandarkan, anda juga boleh memasang pemalam imbasan yang akan mengesan jika ada fail root yang diubah, seperti: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hai Doug! Saya rasa blog saya telah diretas. Saya mempunyai kawalan atasnya tetapi jika saya ingin berkongsi url pos di LinkedIn, tajuk memaparkan beli…. (ubat) dan saya tidak tahu apa yang harus dilakukan atau bagaimana memperbaikinya. Saya pasti merasa agak tidak selesa untuk membuang seluruh blog saya ... sangat besar !!! Apa yang berlaku jika saya memasang wordpress baru di direktori lain dan kemudian menambahkan temanya, mengujinya dan menguji plugin dan kemudian memindahkan semua kandungan dan menghapus direktori asal? Adakah ini berjaya? url blog saya adalah hispanic-marketing.com (sekiranya anda ingin melihatnya) terima kasih banyak !!!

    • 13

      Hai Claudia,

      Saya tidak melihat bukti bahawa laman web anda diretas. Biasanya semasa laman web anda diretas, tema anda terganggu sehingga memasang semula WordPress sebenarnya tidak membantu sama sekali.

      Doug

  8. 14

    WordPress VIP mempunyai jenis sokongan ini tetapi ia bertujuan untuk industri besar. Tetapi mereka juga mempunyai produk bernama VaultPress yang tidak terlalu mahal dan mendapat sokongan. Tidak ada sokongan teknikal "WordPress". Nasihat saya adalah untuk menghoskan laman web anda di WPEngine - https://martech.zone/wpe - mereka mempunyai sokongan luar biasa, sandaran automatik, pemantauan keselamatan, dll. Dan mereka sangat pantas! Kami ahli gabungan dan laman web kami dihoskan kepada mereka!

  9. 15

    Hai Douglas, saya ingin menambahkan ke senarai anda sebagai # 11. Anda juga perlu menghantar semula laman web dalam alat Webmaster Google sehingga mereka dapat merangkak semula dan memberikan semuanya dengan jelas. Ini biasanya hanya mengambil masa 24 jam sekarang, yang jauh lebih pendek daripada sebelumnya. Di mana diperlukan seminggu untuk merangkak semula.

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.