פרוץ וורדפרס? עשרה צעדים לתיקון הבלוג שלך

וורדפרס מקולקל

חבר טוב שלי לאחרונה נפרץ לבלוג הוורדפרס שלו. זו הייתה התקפה זדונית למדי שעלולה להשפיע על דירוג החיפוש שלו וכמובן על המומנטום שלו בתנועה. זו אחת הסיבות שבגללן אני ממליץ לחברות גדולות להשתמש בפלטפורמת בלוגים ארגונית כמו מצבור - שם יש צוות פיקוח שמחפש אותך. (גילוי נאות: אני בעל מניות)

חברות לא מבינות מדוע הן ישלמו על פלטפורמה כמו Compendium ... עד שתעסיקו אותי לעבוד כל הלילה בתיקון שלהן חופשי בלוג וורדפרס! (לידיעתך: WordPress מציעה גם גרסת VIP ו- Typepad מציע גם גרסה עסקית. )

לאלו מכם שלא יכולים להרשות לעצמם פלטפורמת בלוגים עם השירותים שהם מציעים, הנה עצתי מה לעשות אם וורדפרס נפרץ:

  1. הישאר רגוע! אל תתחיל למחוק דברים ולהתקין כל מיני שטויות שמבטיחות לנקות את ההתקנה שלך. אתה לא יודע מי כתב את זה והאם זה פשוט הוספת עוד שטויות זדוניות לבלוג שלך. קחו נשימה עמוקה, חפשו את הפוסט בבלוג, ו לאט ובכוונה לרדת לרשימת הבדיקה.
  2. הורידו את הבלוג. מיד. הדרך הקלה ביותר לעשות זאת עם וורדפרס היא שינוי השם קובץ index.php שלך בספריית השורשים שלך. זה לא מספיק פשוט להעלות דף index.html ... אתה צריך לעצור את כל התנועה לכל דף בבלוג שלך. במיקום דף index.php שלך, העלה קובץ טקסט שאומר שאתה לא מקוון לצורך תחזוקה ויחזור בקרוב. הסיבה שאתה צריך להוריד את הבלוג היא מכיוון שרוב הפריצות הללו אינן נעשות בעבודת יד, אלא הן נעשות באמצעות סקריפטים זדוניים המתחברים לעצמם לכל קובץ הניתן לכתיבה בהתקנה שלך. מישהו שמבקר בדף פנימי בבלוג שלך יכול לדקור מחדש את הקבצים שאתה עובד לתקן.
  3. גבה את הבלוג שלך. לא רק לגבות את הקבצים שלך, אלא גם לגבות את מסד הנתונים שלך. אחסן אותו במקום מיוחד במקרה שאתה צריך להתייחס לחלק מהקבצים או המידע.
  4. הסר את כל הנושאים. עיצובים הם אמצעי קל להאקר לסקריפט ולהכניס קוד לבלוג שלך. רוב הנושאים נכתבים גם בצורה גרועה על ידי מעצבים שאינם מבינים את הניואנסים של אבטחת הדפים, הקוד שלך או מסד הנתונים שלך.
  5. הסר את כל התוספים. תוספים הם האמצעי הקל ביותר עבור האקר לסקריפט ולהכניס קוד לבלוג שלך. מרבית התוספים נכתבים בצורה גרועה על ידי מפתחי גרזן שאינם מבינים את הניואנסים של אבטחת הדפים, הקוד או מסד הנתונים שלך. ברגע שהאקר מוצא קובץ עם שער, הם פשוט פורשים סורקים שמחפשים אתרים אלה באתרים אחרים.
  6. התקן מחדש את WordPress. כשאני אומר להתקין מחדש את WordPress, אני מתכוון לזה - כולל הנושא שלך. אל תשכח את wp-config.php, קובץ שלא מוחלף בעת העתקה דרך WordPress. בבלוג הזה מצאתי שהתסריט הזדוני נכתב בבסיס 64 כך שהוא נראה כמו גוש טקסט והוא הוכנס לכותרת של כל עמוד, כולל wp-config.php.
  7. בדוק את מסד הנתונים שלך. אתה רוצה לסקור את טבלת האפשרויות שלך ואת טבלת ההודעות שלך במיוחד - מחפש הפניות או תוכן חיצוני מוזר. אם מעולם לא בחנת את מסד הנתונים שלך לפני כן, היה מוכן למצוא את PHPMyAdmin או מנהל שאילתות נתונים אחר בתוך לוח הניהול של המארח שלך. זה לא כיף - אבל זה חובה.
  8. הפעל את WordPress עם נושא ברירת מחדל וללא התקנת תוספים. אם התוכן שלך מופיע ואינך רואה הפניות אוטומטיות לאתרים זדוניים, אתה כנראה בסדר. אם תקבל הפניה לאתר זדוני, סביר להניח שתרצה לנקות את המטמון כדי להבטיח שאתה עובד מהעותק האחרון של הדף. ייתכן שיהיה עליך לעבור על רשומת מסד הנתונים שלך על ידי רשומה כדי לנסות לאתר את התוכן העשוי להיות שם הסולל את הדרך לבלוג שלך. רוב הסיכויים שמאגר המידע שלך נקי ... אבל אתה אף פעם לא יודע!
  9. התקן את ערכת הנושא שלך. אם הקוד הזדוני משוכפל, כנראה שיהיה לך נושא נגוע. יתכן שתצטרך לעבור שורה אחר שורה דרך העיצוב שלך כדי להבטיח שאין קוד זדוני. אולי עדיף לך רק להתחיל טרי. פתח את הבלוג לפוסט ובדוק אם אתה עדיין נגוע.
  10. התקן את התוספים שלך. ייתכן שתרצה להשתמש בתוסף, ראשית, כגון אפשרויות נקיות ראשית, כדי להסיר אפשרויות נוספות מהתוספים שאתה כבר לא משתמש או רוצה. אל תשתגע, תוסף זה אינו הטוב ביותר ... לעתים קרובות הוא מציג ומאפשר לך למחוק הגדרות שאתה רוצה להישאר בהן. הורד את כל התוספים שלך מ- WordPress. הפעל את הבלוג שלך שוב!

אם אתה רואה שהבעיה חוזרת, רוב הסיכויים שהתקנת מחדש תוסף או נושא פגיעים. אם הבעיה לעולם לא תסתלק, כנראה שניסית לבצע כמה קיצורי דרך לפתרון בעיות אלה. אל תעשה קיצור דרך.

האקרים אלה הם אנשים מגעילים! אי הבנת כל תוסף וקובץ נושא מסכנת את כולנו, לכן היו ערניים. התקן תוספים בעלי דירוגים נהדרים, שפע של התקנות ורשומות נהדרות של הורדות. קרא את ההערות שאנשים קשורים אליהם.

תגובות 15

  1. 1

    תודה על העצות שציינת כאן. אני רוצה לשאול מה אם ההאקר רק ישנה את הסיסמה של האתר שלך. אתה אפילו לא יכול להתחבר לתיקיית wordpress דרך FTP.

  2. 2

    היי טק,

    גם לי זה קרה בעבר. הדרך הקלה ביותר לטפל בזה היא לפתוח את מסד הנתונים ולערוך את כתובת הדוא"ל של המנהל. שנה את כתובת הדוא"ל בחזרה לכתובת שלך ולאחר מכן בצע איפוס סיסמה. לאחר מכן, איפוס המנהל יישלח לכתובת הדוא"ל שלך ולא להאקרים - ואז תוכל לנעול אותם לתמיד.

    דאג

  3. 3
  4. 4
  5. 5

    היי,

    הרגע קיבלתי את הבלוג שלך בזמן חיפוש כדי לתקן את בעיית הפריצה לאתר שלי. האתר שלי - http://www.namaskarkolkata.com. פתאום היום בבוקר שמתי לב לאתר שלי Palestine Hacker – !! נפרץ על ידי T3eS !! . אתה יכול בבקשה להסתכל - איך אני יכול לתקן את זה. הם שינו את שם המשתמש והסיסמה של מנהל וורדפרס שלי וגם בזמן שאני מנסה לשחזר דרך האימייל שלי - זה גם נעלם. אני מרגיש חסר אונים. בבקשה תדריך אותי.

    הרבה תודות,

    בידיוט

    • 6

      בדיוט,

      למעשה יש דרך קלה לקבל שליטה אחורית. באמצעות תוכנה כמו phpMyAdmin אשר נטענת ברוב האתרים, אתה יכול ללכת לטבלת wp_users ולשנות את כתובת האימייל של המנהל בחזרה אליך. בשלב זה אתה יכול לעשות 'שכחתי סיסמה' במסך הכניסה ולאפס את הסיסמה.

      דאג

      • 7

        היי דאג - תודה על התיקון המהיר הזה... הלוואי וידעתי על זה לפני שבועיים כשאחד מהאתרים שלי נפרץ... תמיכת אירוח הייתה כמעט חסרת תועלת והייתי צריך לבטל את כל האתר ולהתחיל מחדש! בזכותך לא אצטרך לעבור שוב את הכאב הזה באתר האחרון שלי שנפרץ. יש הצעות להגנה מפני האקרים? - בתודה, די

      • 9

        היי דאג - תודה על התיקון המהיר הזה... הלוואי וידעתי על זה לפני שבועיים כשאחד מהאתרים שלי נפרץ... תמיכת אירוח הייתה כמעט חסרת תועלת והייתי צריך לבטל את כל האתר ולהתחיל מחדש! בזכותך לא אצטרך לעבור שוב את הכאב הזה באתר האחרון שלי שנפרץ. יש הצעות להגנה מפני האקרים? - בתודה, די

  6. 10

    שלום לך, תודה על הפוסט שלך. האתר שלי נפרץ, ועד כה כל מה שקרה הוא שהם הוסיפו משתמשי WP ופרסמו שלושה פוסטים בבלוג. מארח האינטרנט שלי חושב שזה היה רק ​​"בוט" שהפר את סיסמת ה-WP שלי, אבל אני קצת מודאג. שיניתי את כל הסיסמאות שלי, הוספתי הגנת סיסמאות תחת עורך ה-.htaccess, גיביתי את קבצי ה-WP שלי, הגדרות ערכת הנושא שלי ובסיסי הנתונים שלי ושמתי את האתר לתחזוקה- הכל לקראת התקנה מחדש של WP והנושא שלי. ובכל זאת, זה דברים קשים למתחילים. אני קצת מבולבל איך להתקין מחדש את WP ואת ערכת הנושא שלי באופן נקי - כך שלא יישארו קבצים ישנים בשרת ה-ftp שלי. אני גם מבולבל לגבי סקירת מסדי הנתונים שלי, מסתכל על כל הטבלאות שלי ב-phpMYadmin- איך אוכל לזהות קוד זדוני? המדאיג ביותר הוא שאני שומר את כל התוספים וה-WP שלי מעודכנים, על בסיס שבועי. תודה על העזרה בהבהרת כל זה!

    • 11

      לרוב, מדובר בקבצים ב-wp-content שנפרצים בדרך כלל. לקובץ wp-config.php שלך יש את האישורים שלך ולתיקיית wp-content שלך יש את ערכת הנושא והתוספים שלך. הייתי מנסה להוריד התקנה חדשה של וורדפרס ולהעתיק הכל מלבד ספריית ה-wp-content. אז תרצה להגדיר את האישורים בקובץ wp-config.php החדש (לא הייתי משתמש בקובץ הישן). אז הייתי זהיר מאוד בשימוש באותו ערכת נושא ותוספים... אם אחד מהם נפרץ, הם עלולים להפיץ את הבעיה לכולם.

      קוד זדוני מועתק בדרך כלל לכל קובץ ומשתמש במונחים כמו eval או base64_decode... הם מצפינים את הקוד ומשתמשים בפונקציות האלה כדי לפענח אותו.

      ברגע שהאתר שלך מגובה, אתה יכול גם להתקין תוסף סריקה שיזהה אם קבצי שורש כלשהם משתנים, כמו: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    היי דאג! אני חושב שהבלוג שלי נפרץ. יש לי שליטה עליו אבל אם אני רוצה לשתף כתובת אתר של פוסט בלינקדאין, הכותרת מציגה קנה z…. (תרופה) ואני לא יודע מה לעשות או איך לתקן את זה. אני בהחלט מרגישה קצת לא בנוח עם להוריד את כל הבלוג שלי... זה ענק!!! מה קורה אם אני מתקין wordpress new בספרייה אחרת ואז מוסיף את ערכת הנושא, בודק אותו ובודק את התוספים ואז מעביר את כל התוכן ומוחק את הספרייה המקורית? האם זה יעבוד? כתובת ה-URL של הבלוג שלי היא hispanic-marketing.com (למקרה שתרצו להציץ בו) תודה רבה!!!

    • 13

      היי קלאודיה,

      אני לא רואה שום עדות לכך שהאתר שלך נפרץ. בדרך כלל כאשר האתר שלך נפרץ, ערכת הנושא שלך נפגעת כך שהתקנה מחדש של וורדפרס למעשה לא עוזרת כלל.

      דאג

  8. 14

    ל-WordPress VIP יש סוג זה של תמיכה אבל זה מיועד לתעשיות ענק. אבל יש להם גם מוצר בשם VaultPress שהוא לא יקר מדי ויש לו תמיכה. אין דבר כזה תמיכה טכנית "WordPress". העצה שלי תהיה לארח את האתר שלך ב-WPEngine - https://martech.zone/wpe – יש להם תמיכה יוצאת מן הכלל, גיבויים אוטומטיים, ניטור אבטחה וכו'. והם סופר מהירים! אנחנו שותפים והאתר שלנו מתארח בהם!

  9. 15

    היי דאגלס, אני רוצה להוסיף לרשימה שלך בתור מספר 11. אתה גם צריך להגיש מחדש את האתר ב-Google Webmaster Tools כדי שיוכלו לסרוק אותו מחדש ולתת הכל ברור. זה בדרך כלל לוקח רק 24 שעות עכשיו, וזה הרבה יותר קצר מבעבר. שבהן לקח שבוע לזחול מחדש.

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.