WordPress Hakita? Dek Paŝoj Por Ripari Vian Blogon

WordPress rompita

Bona amiko mia lastatempe hakis sian WordPress-blogon. Ĝi estis sufiĉe malica atako, kiu povus efiki sur lia serĉa rango kaj, kompreneble, lia impeto en trafiko. Ĝi estas unu el la kialoj, kial mi konsilas grandajn kompaniojn uzi kompanian blogantan platformon kiel Kompendio - kie estas kontrolanta teamo atentanta pri vi. (Malkaŝo: Mi estas akciulo)

Kompanioj ne komprenas, kial ili pagus por platformo kiel Kompendio ... ĝis ili dungos min por labori la tutan nokton ripari sian liberaj WordPress-blogo! (FYI: WordPress ankaŭ ofertas VIP-versio kaj Typepad ankaŭ ofertas komerca versio. )

Por tiuj el vi, kiuj ne povas pagi blogan platformon kun la servoj, kiujn ili ofertas, jen mia konsilo pri tio, kion fari se WordPress estas hakita:

  1. Restu trankvila! Ne komencu forigi aĵojn kaj instali ĉiajn aĉaĵojn, kiuj promesas purigi vian instaladon. Vi ne scias, kiu verkis ĝin kaj ĉu ĝi simple aldonas pli malican aĉaĵon al via blogo. Profunde enspiru, serĉu ĉi tiun blogaĵon, kaj malrapide kaj intence iru malsupren la kontrolliston.
  2. Forprenu la blogon. Tuj. La plej facila maniero fari ĉi tion per WordPress estas renomi via index.php-dosiero en via radika dosierujo. Ne sufiĉas simple krei index.html-paĝon ... vi devas ĉesigi ĉian trafikon al iu ajn paĝo de via blogo. Enmetante vian paĝon index.php, alŝutu tekstan dosieron, kiu diras, ke vi estas eksterrete por bontenado kaj revenos baldaŭ. La kialo, ke vi bezonas forpreni la blogon, estas ĉar plej multaj el ĉi tiuj hakoj ne estas faritaj permane, sed per malicaj skriptoj, kiuj ligiĝas al ĉiu skribebla dosiero en via instalado. Iu vizitanta internan paĝon de via blogo povas reinfekti la dosierojn, kiujn vi laboras por ripari.
  3. Rezerva via blogo. Ne nur rezervu viajn dosierojn, ankaŭ rezervu vian datumbazon. Konservu ĝin ie speciala, se vi bezonos raporti al iuj el la dosieroj aŭ informoj.
  4. Forigu ĉiujn temojn. Temoj estas facila rimedo por retpirato skribi kaj enmeti kodon en vian blogon. Plej multaj temoj ankaŭ estas malbone verkitaj de projektantoj, kiuj ne komprenas la nuancojn sekurigi viajn paĝojn, vian kodon aŭ vian datumbazon.
  5. Forigu ĉiujn kromaĵojn. Kromaĵoj estas la plej facila rimedo por retpirato skribi kaj enmeti kodon en vian blogon. Plej multaj aldonaĵoj estas verkitaj nebone de hakaj programistoj, kiuj ne komprenas la nuancojn sekurigi viajn paĝojn, vian kodon aŭ vian datumbazon. Post kiam retpirato trovas dosieron kun enirejo, ili simple disfaldas rettrafosilojn, kiuj serĉas tiujn dosierojn en aliaj retejoj.
  6. Reinstali WordPress. Kiam mi diras reinstali WordPress, mi volas diri ĝin - inkluzive vian temon. Ne forgesu wp-config.php, dosieron ne anstataŭigotan kiam vi kopias super WordPress. En ĉi tiu blogo, mi trovis, ke la malica skripto estis skribita en Bazo 64, do ĝi aspektis nur kiel teksto, kaj ĝi estis enmetita en la kaplinion de ĉiu paĝo, inkluzive wp-config.php.
  7. Revizii vian Datumbazon. Vi volas revizii vian elektan tabelon kaj vian afiŝan tabelon precipe - serĉante iujn strangajn eksterajn referencojn aŭ enhavon. Se vi neniam antaŭe rigardis vian datumbazon, preparu vin trovi PHPMyAdmin aŭ alian datumbazan pridemandadministrilon en la administra panelo de via gastiganto. Ĝi ne estas amuza - sed ĝi estas nepra.
  8. Lanĉu WordPress kun defaŭlta temo kaj neniuj aldonaĵoj instalitaj. Se via enhavo aperas kaj vi ne vidas aŭtomatajn alidirektilojn al malicaj retejoj, vi probable bonas. Se vi ricevas alidirektilon al malica retejo, vi probable volas forigi vian kaŝmemoron por certigi, ke vi laboras de la plej nova kopio de la paĝo. Eble vi devos trarigardi vian datumbazan registron post registro por provi trovi ajnan enhavon, kiu povus malfermi la vojon al via blogo. Probable via datumbazo estas pura ... sed vi neniam scias!
  9. Instalu Vian Temon. Se la malica kodo replikiĝis, vi probable havos infektitan temon. Eble vi devos trairi linion post linio tra via temo por certigi, ke ne ekzistas malica kodo. Vi eble pli bonas nur komencante freŝan. Malfermu la blogon al afiŝo kaj vidu, ĉu vi ankoraŭ estas infektita.
  10. Instalu Viajn Kromaĵojn. Vi eble volas uzi aldonaĵon unue kiel ekzemple Puraj Elektoj unue, forigi iujn ajn aldonajn eblojn de aldonaĵoj, kiujn vi ne plu uzas aŭ volas. Tamen ne freneziĝu, ĉi tiu kromaĵo ne estas la plej bona ... ĝi ofte montras kaj permesas forigi agordojn, kiujn vi volas ligi. Elŝutu ĉiujn viajn kromaĵojn de WordPress. Rulu vian blogon denove!

Se vi vidas, ke la problemo revenas, estas eble, ke vi reinstalis aldonaĵon aŭ temon vundeblan. Se la afero neniam foriras, vi probable provis fari kelkajn ŝparvojojn por solvi ĉi tiujn problemojn. Ne prenu mallongigon.

Ĉi tiuj retpiratoj estas aĉaj homoj! Ne kompreni ĉiun aldonaĵon kaj temdosieron endanĝerigas nin ĉiujn, do estu atenta. Instalu kromaĵojn, kiuj havas bonegajn rangojn, multajn instalojn, kaj bonegan rekordon de elŝutoj. Legu la komentojn, kiujn homoj asociis kun ili.

15 Komentoj

  1. 1

    Dankon pro la konsiletoj, kiujn vi menciis ĉi tie. Mi volas demandi, kio se la retpirato simple ŝanĝas la pasvorton de via retejo. Vi eĉ ne povas konekti al la wordpress-dosierujo per FTP.

  2. 2

    Saluton Teknikisto,

    Ĉi tio okazis al mi ankaŭ antaŭe. La plej facila maniero trakti ĝin estas malfermi la datumbazon kaj redakti vian administran retadreson. Ŝanĝu la retpoŝtadreson reen al via adreso kaj poste faru pasvortigon. La administranto rekomenciĝos tiam al via retpoŝtadreso prefere ol al la piratoj - kaj tiam vi povas ŝlosi ilin definitive.

    Doug

  3. 3
  4. 4
  5. 5

    Saluton,

    Mi ĵus ricevis vian blogon serĉante ripari mian retejon pri hakado-problemo. Mia retejo - http://www.namaskarkolkata.com. subite hodiaŭ matene mi rimarkis mian retejon Palestine Hacker - !! Hakita de T3eS !! . ĉu vi bonvolu rigardi - kiel mi povas ripari ĝin. Ili ŝanĝis mian WordPress administranto uzantnomon kaj pasvorton kaj ankaŭ dum mi provas resaniĝi per mia retpoŝto estas - ĝi ankaŭ malaperis. Mi sentas min senhelpa. Bonvolu gvidi min.

    Dankegon,

    Bidyut

    • 6

      Bidyut,

      Estas efektive facila maniero supozi malantaŭan kontrolon. Utiligante programon kiel phpMyAdmin, kiu estas ŝarĝita en la plej multaj retejoj, vi povas iri al la wp_users-tabelo kaj ŝanĝi la retadreson de la administranto reen al vi. Tiam vi povas fari "forgesitan pasvorton" ĉe la ensaluta ekrano kaj restarigi la pasvorton.

      Doug

      • 7

        Saluton Doug - dankon pro ĉi tiu rapida solvo... Dezirus, ke mi sciu pri ĝi antaŭ 2 semajnoj, kiam unu el miaj retejoj estis hakita... Gastiganta subteno estis preskaŭ senutila kaj mi devis forĵeti la tutan retejon & rekomenci! Dank' al vi mi ne devos denove trairi tiun doloron en mia lasta retejo, kiu estis hakita. Ĉu iuj sugestoj por protekto de retpiratoj? – dankeme, Dee

      • 9

        Saluton Doug - dankon pro ĉi tiu rapida solvo... Dezirus, ke mi sciu pri ĝi antaŭ 2 semajnoj, kiam unu el miaj retejoj estis hakita... Gastiganta subteno estis preskaŭ senutila kaj mi devis forĵeti la tutan retejon & rekomenci! Dank' al vi mi ne devos denove trairi tiun doloron en mia lasta retejo, kiu estis hakita. Ĉu iuj sugestoj por protekto de retpiratoj? – dankeme, Dee

  6. 10

    Saluton, dankon pro via afiŝo. Mia retejo estis hakita, kaj ĝis nun ĉio, kio okazis, estas ili aldonis uzantojn de WP kaj afiŝis tri blogaĵojn. Mia retgastiganto opinias, ke ĝi estis nur "bot" malobservanta mian WP-pasvorton, sed mi estas iom maltrankvila. Mi ŝanĝis ĉiujn miajn pasvortojn, aldonis pasvortprotekton sub la redaktilo .htaccess, konservis miajn WP-dosierojn, miajn etemajn agordojn kaj miajn datumbazojn kaj metis la retejon sub prizorgado- Ĉio en preparo por reinstali WP kaj mian temon. Tamen, ĉi tio estas malfacilaj aferoj por novulo. Mi estas iom konfuzita pri kiel pure reinstali WP kaj mian temon- por ke neniuj malnovaj dosieroj restu sur mia ftp-servilo. Mi ankaŭ estas konfuzita pri reviziado de miaj datumbazoj, rigardante ĉiujn miajn tabelojn en phpMYadmin- Kiel mi eĉ rekonus malican kodon? plej ĝena estas, ke mi tenas ĉiujn miajn ŝtopilon kaj WP ĝisdatigitajn ĉiusemajne. Dankon pro helpo por klarigi ĉion ĉi!

    • 11

      Plejofte, temas pri dosieroj en wp-enhavo, kiuj estas kutime hakitaj. Via wp-config.php-dosiero havas viajn akreditaĵojn kaj via wp-content-dosierujo havas vian temon kaj kromaĵojn. Mi provus elŝuti novan WordPress-instalon kaj kopii ĉion krom la dosierujo wp-content. Tiam vi volos agordi la akreditaĵojn en la nova wp-config.php dosiero (mi ne uzus la malnovan). Mi tiam estus tre singarda uzante la saman temon kaj kromaĵojn... se unu el ili estas hakita, ili povus disvastigi la aferon al ĉiuj.

      Malica kodo estas kutime kopiita en ĉiun dosieron kaj uzas terminojn kiel eval aŭ base64_decode... ili ĉifras la kodon kaj uzas tiujn funkciojn por malkodi ĝin.

      Post kiam via retejo estas refunkciigita, vi ankaŭ povas instali skanan kromprogramon, kiu detektos ĉu iuj radikaj dosieroj estas ŝanĝitaj, kiel: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Saluton Doug! Mi pensas, ke mia blogo estis hakita. Mi havas kontrolon pri ĝi, sed se mi volas kunhavigi afiŝon URL sur LinkedIn, la titolo montras buy z.... (medikamento) kaj mi ne scias kion fari aŭ kiel ripari ĝin. Mi certe sentas min iom maltrankvila pri forigo de mia tuta blogo... ĝi estas grandega!!! Kio okazas se mi instalas wordpress new en alia dosierujo kaj poste aldonas la temon, provas ĝin kaj testas la kromaĵojn kaj poste movas la tutan enhavon kaj forigas la originalan dosierujon? Ĉu ĉi tio funkcius? mia bloga url estas hispanic-marketing.com (kaze vi volas rigardi ĝin) multe dankon!!!

  8. 14

    WordPress VIP havas ĉi tiun tipon de subteno sed ĝi estas destinita por grandegaj industrioj. Sed ili ankaŭ havas produkton nomitan VaultPress, kiu ne estas tro multekosta kaj havas subtenon. Ne ekzistas teknika subteno por "WordPress". Mia konsilo estus gastigi vian retejon ĉe WPEngine - https://martech.zone/wpe – ili havas elstaran subtenon, aŭtomatigitajn sekurkopiojn, sekurecan monitoradon, ktp. Kaj ili estas superrapidaj! Ni estas filio kaj nia retejo estas gastigita ĉe ili!

  9. 15

    Hej Douglas, mi ŝatus aldoni al via listo kiel #11. Vi ankaŭ devas re-sendi la retejon en iloj de Google Webmaster por ke ili povu re-rampi ĝin kaj doni al ĝi ĉion klara. Ĉi tio kutime daŭras nur 24 horojn nun, kio estas multe pli mallonga ol antaŭe. En kiu daŭris semajnon por rerampi.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.