פרוץ וורדפרס? עשרה צעדים לתיקון הבלוג שלך

וורדפרס מקולקל

חבר טוב שלי לאחרונה נפרץ לבלוג הוורדפרס שלו. זו הייתה התקפה זדונית למדי שעלולה להשפיע על דירוג החיפוש שלו וכמובן על המומנטום שלו בתנועה. זו אחת הסיבות שבגללן אני ממליץ לחברות גדולות להשתמש בפלטפורמת בלוגים ארגונית כמו מצבור - איפה שיש צוות פיקוח שמחפש אותך. (גילוי נאות: אני בעל מניות)

חברות לא מבינות מדוע הן ישלמו על פלטפורמה כמו קומפנדיום ... עד שתעסיקו אותי לעבוד כל הלילה בתיקון שלהן חופשי בלוג וורדפרס! (לידיעתך: WordPress מציעה גם גרסת VIP ו- Typepad מציע גם גרסה עסקית. )

לאלו מכם שלא יכולים להרשות לעצמם פלטפורמת בלוגים עם השירותים שהם מציעים, הנה העצה שלי מה לעשות אם וורדפרס נפרץ:

  1. הישאר רגוע! אל תתחיל למחוק דברים ולהתקין כל מיני שטויות שמבטיחות לנקות את ההתקנה שלך. אתה לא יודע מי כתב את זה והאם זה פשוט הוספת עוד שטויות זדוניות לבלוג שלך. קחו נשימה עמוקה, חפשו את הפוסט בבלוג, ו לאט ובכוונה לרדת לרשימת הבדיקה.
  2. הורידו את הבלוג. מיד. הדרך הקלה ביותר לעשות זאת עם וורדפרס היא שינוי השם את קובץ index.php בספריית השורשים שלך. זה לא מספיק פשוט להעלות דף index.html ... אתה צריך לעצור את כל התנועה לכל דף בבלוג שלך. במיקום דף index.php שלך, העלה קובץ טקסט שאומר שאתה לא מקוון לצורך תחזוקה ויחזור בקרוב. הסיבה שאתה צריך להוריד את הבלוג היא מכיוון שרוב הפריצות האלה לא נעשות בעבודת יד, אלא הן נעשות באמצעות סקריפטים זדוניים שמצמידים את עצמם לכל קובץ הניתן לכתיבה בהתקנה שלך. מישהו שמבקר בדף פנימי בבלוג שלך יכול לדאוג מחדש לקבצים שאתה עובד לתקן.
  3. גבה את הבלוג שלך. לא רק לגבות את הקבצים שלך, אלא גם לגבות את מסד הנתונים שלך. אחסן אותו במקום מיוחד במקרה שאתה צריך להתייחס לחלק מהקבצים או המידע.
  4. הסר את כל הנושאים. עיצובים הם אמצעי קל להאקר לסקריפט ולהכניס קוד לבלוג שלך. רוב הנושאים נכתבים בצורה גרועה גם על ידי מעצבים שאינם מבינים את הניואנסים של אבטחת הדפים, הקוד או מסד הנתונים שלך.
  5. הסר את כל התוספים. תוספים הם האמצעי הקל ביותר עבור האקר לסקריפט ולהכניס קוד לבלוג שלך. מרבית התוספים נכתבים בצורה גרועה על ידי מפתחי גרזן שאינם מבינים את הניואנסים של אבטחת הדפים, הקוד או מסד הנתונים שלך. ברגע שהאקר מוצא קובץ עם שער, הם פשוט פורשים סורקים המחפשים באתרים אחרים אחר קבצים אלה.
  6. התקן מחדש את WordPress. כשאני אומר להתקין מחדש את WordPress, אני מתכוון לזה - כולל הנושא שלך. אל תשכח את wp-config.php, קובץ שלא מוחלף בעת העתקה דרך WordPress. בבלוג הזה מצאתי שהתסריט הזדוני נכתב בבסיס 64 כך שהוא פשוט נראה כמו כתם של טקסט והוא הוכנס לכותרת של כל דף, כולל wp-config.php.
  7. בדוק את מסד הנתונים שלך. אתה רוצה לבדוק את טבלת האפשרויות שלך ואת טבלת ההודעות שלך במיוחד - מחפש הפניות או תוכן חיצוני מוזר. אם מעולם לא הסתכלת בעבר על מסד הנתונים שלך, היכן להיות מוכן למצוא את PHPMyAdmin או מנהל שאילתות נתונים אחר בתוך לוח הניהול של מארחך. זה לא כיף - אבל זה חובה.
  8. הפעל את WordPress עם נושא ברירת מחדל וללא התקנת תוספים. אם התוכן שלך מופיע ואינך רואה הפניות אוטומטיות לאתרים זדוניים, אתה כנראה בסדר. אם תקבל הפניה לאתר זדוני, סביר להניח שתרצה לנקות את המטמון כדי להבטיח שאתה עובד מהעותק האחרון של הדף. ייתכן שיהיה עליך לעבור על רשומת מסד הנתונים שלך על ידי רשומה כדי לנסות לאתר את התוכן העשוי להיות שם הסולל את הדרך לבלוג שלך. רוב הסיכויים שמאגר המידע שלך נקי ... אבל אתה אף פעם לא יודע!
  9. התקן את ערכת הנושא שלך. אם הקוד הזדוני משוכפל, כנראה שיהיה לך נושא נגוע. יתכן שתצטרך לעבור שורה אחר שורה דרך העיצוב שלך כדי להבטיח שאין קוד זדוני. אולי עדיף לך רק להתחיל טרי. פתח את הבלוג לפוסט ובדוק אם אתה עדיין נגוע.
  10. התקן את התוספים שלך. ייתכן שתרצה להשתמש בתוסף, ראשית, כגון אפשרויות נקיות ראשית, כדי להסיר אפשרויות נוספות מהתוספים שאינך משתמש או רוצה עוד. אל תשתגע, תוסף זה הוא לא הטוב ביותר ... לעתים קרובות הוא מציג ומאפשר לך למחוק הגדרות שאתה רוצה להישאר בהן. הורד את כל התוספים שלך מ- WordPress. הפעל את הבלוג שלך שוב!

אם אתה רואה שהבעיה חוזרת, רוב הסיכויים שהתקנת מחדש תוסף או נושא פגיעים. אם הבעיה לעולם לא עוזבת, כנראה שניסית לבצע מספר קיצורי דרך לפתרון בעיות אלה. אל תעשה קיצור דרך.

האקרים אלה הם אנשים מגעילים! אי הבנת כל תוסף וקובץ נושא מסכנת את כולנו, לכן היו ערניים. התקן תוספים בעלי דירוגים נהדרים, שפע של התקנות ורשומות נהדרות של הורדות. קרא את ההערות שאנשים קשורים אליהם.

תגובות 15

  1. 1

    תודה על הטיפים שציינת כאן. אני רוצה לשאול מה אם ההאקר פשוט ישנה את סיסמת האתר שלך. אתה אפילו לא יכול להתחבר לתיקיית wordpress באמצעות FTP.

  2. 2

    היי טק,

    זה קרה גם בעבר. הדרך הקלה ביותר להתמודד עם זה היא לפתוח את מסד הנתונים ולערוך את כתובת הדואר האלקטרוני של מנהל המערכת שלך. שנה את כתובת הדוא"ל בחזרה לכתובת שלך ואז בצע איפוס סיסמה. איפוס מנהל המערכת יישלח לכתובת הדוא"ל שלך ולא להאקרים - ואז תוכל לנעול אותם לתמיד.

    דאג

  3. 3
  4. 4
  5. 5

    היי,

    הרגע קיבלתי את הבלוג שלך בזמן שחיפשתי כדי לתקן את בעיית הפריצה לאתרים שלי. האתר שלי - http://www.namaskarkolkata.com. לפתע היום בבוקר שמתי לב לאתר שלי Palestine Hacker - !! HacKed על ידי T3eS !! . אתה יכול בבקשה להעיף מבט - איך אוכל לתקן את זה. הם שינו את שם המשתמש והסיסמה של מנהל הוורדפרס שלי וגם בזמן שאני מנסה להתאושש באמצעות הדוא"ל שלי - זה גם נעלם. אני מרגיש חסר אונים. אנא הדריך אותי.

    הרבה תודות,

    בידיוט

    • 6

      בידיוט,

      יש למעשה דרך קלה לקבל שליטה חזרה. באמצעות תוכנית כמו phpMyAdmin אשר נטענת ברוב האתרים, תוכל לעבור לטבלת wp_users ולשנות את כתובת הדוא"ל של מנהל המערכת בחזרה אליך. בשלב זה אתה יכול לעשות 'שכחת סיסמה' במסך הכניסה ולאפס את הסיסמה.

      דאג

      • 7

        היי דאג - תודה על התיקון המהיר הזה ... הלוואי וידעתי על זה לפני שבועיים כשאחד מהאתרים שלי נפרץ ... התמיכה באירוח הייתה חסרת תועלת והייתי צריך לגרוט את כל האתר ולהתחיל מחדש! בזכותך לא אצטרך לעבור שוב את הכאב הזה באתר האחרון שלי שנפרץ. יש הצעות להגנת האקרים? בתודה, די

        • 8

          היי דיי - יש שם כמה תוספים שחוסמים כל עריכה בקבצי העיצוב שלך. חומת האש של וורדפרס 2 היא אחת מהן. הוא לא יעדכן את קובץ הנושא מבלי שתיתן אישור. זה קצת כאב עבור בחור כמוני שתמיד 'מתכוונן', אבל זה כנראה תוסף נהדר למי שפשוט לא רוצה להסתכן באף אחד או בתסריט כלשהו שייכנס לשם ופרוץ לאתר שלך!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        היי דאג - תודה על התיקון המהיר הזה ... הלוואי וידעתי על זה לפני שבועיים כשאחד מהאתרים שלי נפרץ ... התמיכה באירוח הייתה חסרת תועלת והייתי צריך לגרוט את כל האתר ולהתחיל מחדש! בזכותך לא אצטרך לעבור שוב את הכאב הזה באתר האחרון שלי שנפרץ. יש הצעות להגנת האקרים? בתודה, די

  6. 10

    שלום לך, תודה על ההודעה שלך. האתר שלי נפרץ, ועד כה כל מה שקרה הוא שהם הוסיפו משתמשי WP ופרסמו שלושה פוסטים בבלוג. מארח האינטרנט שלי חושב שזה היה רק ​​"בוט" שמפר את סיסמת ה- WP שלי, אבל אני קצת מודאג. שיניתי את כל הסיסמאות שלי, הוספתי הגנה על סיסמאות תחת עורך ה- .htaccess, גיביתי את קבצי ה- WP שלי, את הגדרות העיצוב ואת מסדי הנתונים שלי והעברתי את האתר לתחזוקה - הכל כהכנה להתקנה מחדש של WP והנושא שלי. ובכל זאת, זה דבר קשה עבור מתחיל חדש. אני קצת מבולבל כיצד להתקין מחדש את WP ואת העיצוב שלי, כך שלא יישארו קבצים ישנים בשרת ה- ftp שלי. אני גם מבולבל לגבי סקירת מאגרי המידע שלי, מסתכל על כל הטבלאות שלי ב- phpMYadmin - איך בכלל הייתי מזהה קוד זדוני? המטריד ביותר הוא שאני מעדכן את כל התוספים וה- WP שלי על בסיס שבועי. תודה על העזרה בהבהרת כל אלה!

    • 11

      לרוב מדובר בקבצים בתוכן wp שנפרצו בדרך כלל. לקובץ wp-config.php יש את האישורים שלך ותיקיית ה- wp-content שלך כוללת את העיצוב ואת התוספים שלך. הייתי מנסה להוריד התקנה חדשה של WordPress ולהעתיק מעל הכל מלבד ספריית תוכן wp. אז תרצה להגדיר את האישורים בקובץ ה- wp-config.php החדש (לא הייתי משתמש בזה הישן). אז אהיה זהיר מאוד באמצעות אותו נושא ותוספים ... אם אחד מהם נפרץ, הם יכולים להפיץ את הנושא לכולם.

      קוד זדוני מועתק בדרך כלל לכל קובץ ומשתמש במונחים כמו eval או base64_decode ... הם מצפינים את הקוד ומשתמשים בפונקציות אלה כדי לפענח אותו.

      לאחר שהאתר שלך גובה הכל, אתה יכול גם להתקין תוסף סריקה שיגלה אם משתנים קבצי שורש, כמו: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    היי דאג! אני חושב שהבלוג שלי נפרץ. יש לי שליטה על זה אבל אם אני רוצה לשתף כתובת אתר של פוסט בלינקדאין הכותרת מציגה קנה z…. (תרופה) ואני לא יודע מה לעשות או איך לתקן את זה. אני בהחלט מרגיש קצת לא נוח להוריד את כל הבלוג שלי ... הוא ענק !!! מה קורה אם אני מתקין wordpress חדש בספריה אחרת ואז מוסיף את העיצוב, בודק אותו ובודק את התוספים ואז מעביר את כל התוכן ומוחק את הספריה המקורית? האם זה יצליח? כתובת האתר של הבלוג שלי היא hispanic-marketing.com (למקרה שתרצו להסתכל על זה) תודה רבה לכם !!!

    • 13

      היי קלאודיה,

      אני לא רואה שום עדות לכך שהאתר שלך נפרץ. בדרך כלל כאשר האתר שלך נפרץ, הנושא שלך נפגע ולכן התקנה מחדש של וורדפרס למעשה לא עוזרת בכלל.

      דאג

  8. 14

    ל- WordPress VIP יש תמיכה מסוג זה אך היא מיועדת לתעשיות ענק. אבל יש להם גם מוצר בשם VaultPress שהוא לא יקר מדי ויש לו תמיכה. אין דבר כזה תמיכה טכנית "וורדפרס". העצה שלי תהיה לארח את האתר שלך ב- WPEngine - https://martech.zone/wpe - יש להם תמיכה יוצאת מן הכלל, גיבויים אוטומטיים, ניטור אבטחה וכו 'והם סופר מהירים! אנו שותפים והאתר שלנו מתארח בהם!

  9. 15

    היי דאגלס, ברצוני להוסיף לרשימה שלך בתור מספר 11. עליך גם לשלוח מחדש את האתר בכלי מנהלי האתרים של גוגל כדי שיוכלו לסרוק אותו מחדש ולתת לו הכל ברור. זה בדרך כלל לוקח רק 24 שעות עכשיו, וזה הרבה יותר קצר מבעבר. בו לקח שבוע לזחול מחדש.

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.