WordPress Hakita? Dek Paŝoj Por Ripari Vian Blogon

WordPress rompita

Bona amiko mia lastatempe hakis sian WordPress-blogon. Ĝi estis tute malica atako, kiu povus havi efikon sur lia serĉa rango kaj, kompreneble, lia impeto en trafiko. Ĝi estas unu el la kialoj, kial mi konsilas grandajn kompaniojn uzi kompanian blogantan platformon kiel Kompendio - kie estas kontrolanta teamo atentanta pri vi. (Malkaŝo: Mi estas akciulo)

Kompanioj ne komprenas kial ili pagus por platformo kiel Kompendio ... ĝis ili dungos min por labori la tutan nokton ripari sian liberaj WordPress-blogo! (FYI: WordPress ankaŭ ofertas VIP-versio kaj Typepad ankaŭ ofertas komerca versio. )

Por tiuj el vi, kiuj ne povas permesi blogan platformon kun la servoj, kiujn ili ofertas, jen mia konsilo pri tio, kion fari se WordPress estas hakita:

  1. Restu trankvila! Ne komencu forigi aĵojn kaj instali ĉiajn aĉaĵojn, kiuj promesas purigi vian instaladon. Vi ne scias, kiu verkis ĝin kaj ĉu ĝi simple aldonas pli malican aĉaĵon al via blogo. Profunde enspiru, serĉu ĉi tiun blogaĵon, kaj malrapide kaj intence iru malsupren la kontrolliston.
  2. Forprenu la blogon. Tuj. La plej facila maniero fari ĉi tion per WordPress estas renomi via index.php-dosiero en via radika dosierujo. Ne sufiĉas simple krei index.html-paĝon ... vi devas ĉesigi ĉian trafikon al iu ajn paĝo de via blogo. Enmetante vian paĝon index.php, alŝutu tekstan dosieron, kiu diras, ke vi estas eksterrete por bontenado kaj baldaŭ revenos. La kialo, ke vi bezonas forpreni la blogon, estas ĉar plej multaj el ĉi tiuj hakoj ne estas faritaj permane, sed per malicaj skriptoj, kiuj ligas sin al ĉiu skribebla dosiero en via instalado. Iu vizitanta internan paĝon de via blogo povas reinfekti la dosierojn, kiujn vi laboras por ripari.
  3. Rezerva via blogo. Ne nur rezervu viajn dosierojn, ankaŭ rezervu vian datumbazon. Konservu ĝin ie speciala, se vi bezonos raporti al iuj el la dosieroj aŭ informoj.
  4. Forigu ĉiujn temojn. Temoj estas facila rimedo por retpirato skribi kaj enmeti kodon en vian blogon. Plej multaj temoj ankaŭ estas malbone verkitaj de projektantoj, kiuj ne komprenas la nuancojn sekurigi viajn paĝojn, vian kodon aŭ vian datumbazon.
  5. Forigu ĉiujn kromaĵojn. Kromaĵoj estas la plej facila rimedo por retpirato skribi kaj enmeti kodon en vian blogon. Plej multaj aldonaĵoj estas verkitaj nebone de hakaj programistoj, kiuj ne komprenas la nuancojn sekurigi viajn paĝojn, vian kodon aŭ vian datumbazon. Post kiam retpirato trovas dosieron kun enirejo, ili simple disfaldas crawlerojn, kiuj serĉas tiujn dosierojn en aliaj retejoj.
  6. Reinstali WordPress. Kiam mi diras reinstali WordPress, mi volas diri ĝin - inkluzive vian temon. Ne forgesu wp-config.php, dosieron ne anstataŭigotan kiam vi kopias super WordPress. En ĉi tiu blogo, mi trovis, ke la malica skripto estis skribita en Bazo 64, do ĝi nur aspektis kiel blob de teksto kaj ĝi estis enmetita en la kaplinion de ĉiu paĝo, inkluzive wp-config.php.
  7. Revizii vian Datumbazon. Vi volas revizii precipe vian elektan tabelon kaj vian afiŝan tablon - serĉante strangajn eksterajn referencojn aŭ enhavon. Se vi neniam antaŭe rigardis vian datumbazon, preparu vin trovi PHPMyAdmin aŭ alian datumbazan pridemandadministrilon en la administra panelo de via gastiganto. Ĝi ne estas amuza - sed ĝi estas nepra.
  8. Lanĉu WordPress kun defaŭlta temo kaj neniuj aldonaĵoj instalitaj. Se via enhavo aperas kaj vi ne vidas aŭtomatajn alidirektilojn al malicaj retejoj, vi probable bonas. Se vi ricevas alidirektilon al malica retejo, vi probable volas forigi vian kaŝmemoron por certigi, ke vi laboras de la plej nova kopio de la paĝo. Eble vi devos trarigardi vian datumbazon registron post registro por provi trovi ajnan enhavon, kiu povus malfermi la vojon al via blogo. Probable via datumbazo estas pura ... sed vi neniam scias!
  9. Instalu Vian Temon. Se la malica kodo replikiĝis, vi probable havos infektitan temon. Vi eble bezonos trairi linion post linio tra via temo por certigi, ke ne ekzistas malica kodo. Vi eble pli bonas nur komencante freŝan. Malfermu la blogon al afiŝo kaj vidu ĉu vi ankoraŭ estas infektita.
  10. Instalu Viajn Kromaĵojn. Vi eble volas uzi aldonaĵon unue kiel ekzemple Puraj Elektoj unue, forigi iujn ajn aldonajn eblojn de aldonaĵoj, kiujn vi ne plu uzas aŭ volas. Tamen ne freneziĝu, ĉi tiu kromaĵo ne estas la plej bona ... ĝi ofte montras kaj permesas forigi agordojn, kiujn vi volas ligi. Elŝutu ĉiujn viajn kromaĵojn de WordPress. Rulu vian blogon denove!

Se vi vidas la problemon reveni, verŝajne vi reinstalis aldonaĵon aŭ temon vundeblan. Se la afero neniam foriras, vi probable provis fari kelkajn ŝparvojojn por solvi ĉi tiujn problemojn. Ne prenu ŝparvojon.

Ĉi tiuj retpiratoj estas aĉaj homoj! Ne kompreni ĉiun aldonaĵon kaj temdosieron endanĝerigas nin ĉiujn, do estu atenta. Instalu kromaĵojn, kiuj havas bonegajn rangojn, multajn instalojn, kaj bonegan rekordon de elŝutoj. Legu la komentojn, kiujn homoj asociis kun ili.

15 Komentoj

  1. 1

    Dankon pro la konsiloj, kiujn vi menciis ĉi tie. Mi volas demandi, se la retpirato nur ŝanĝas la pasvorton de via retejo. Vi eĉ ne povas konekti al la wordpress-dosierujo per FTP.

  2. 2

    Saluton Tech,

    Ankaŭ antaŭ tio mi okazis. La plej facila maniero trakti ĝin estas malfermi la datumbazon kaj redakti vian administrantan retpoŝtan adreson. Ŝanĝu la retpoŝtan adreson al via adreso kaj poste reagordi pasvorton. La administrada reagordo tiam estos sendita al via retpoŝta adreso anstataŭ al la retpiratoj - kaj tiam vi povas elŝlosi ilin definitive.

    Doug

  3. 3
  4. 4
  5. 5

    Saluton,

    Mi ĵus akiris vian blogon serĉante solvi mian retejan kodrompan problemon. Mia retejo - http://www.namaskarkolkata.com. subite hodiaŭ matene mi rimarkis mian retejon Palestine Hacker - !! Aĉita De T3eS !! . ĉu vi bonvolas rigardi - kiel mi povas ripari ĝin. Ili ŝanĝis mian uzantnomon kaj pasvorton de mia WordPress-administranto, kaj ankaŭ dum mi provas rekuperi per mia retpoŝto - ankaŭ malaperis. Mi sentas min senpova. Bonvolu gvidi min.

    Dankegon,

    Bidyut

    • 6

      Bidyut,

      Fakte ekzistas facila maniero supozi kontrolon. Uzante programon kiel phpMyAdmin, kiu estas ŝarĝita en plej multaj retejoj, vi povas iri al la tablo wp_users kaj ŝanĝi la retpoŝtan adreson de la administranto al vi. Je kiu momento vi povas fari 'forgesitan pasvorton' ĉe la ensaluta ekrano kaj reagordi la pasvorton.

      Doug

      • 7

        Saluton Doug - dankon pro ĉi tiu rapida solvo ... deziras scii pri ĝi antaŭ 2 semajnoj, kiam unu el miaj retejoj hakiĝis ... gastiga subteno estis preskaŭ senutila kaj mi devis forigi la tutan retejon kaj rekomenci! Danke al vi mi ne devos travivi tiun doloron denove sur mia plej nova retejo hakita. Ĉu iuj sugestoj pri retpirata protekto? - dankeme, Dee

      • 9

        Saluton Doug - dankon pro ĉi tiu rapida solvo ... deziras scii pri ĝi antaŭ 2 semajnoj, kiam unu el miaj retejoj hakiĝis ... gastiga subteno estis preskaŭ senutila kaj mi devis forigi la tutan retejon kaj rekomenci! Danke al vi mi ne devos travivi tiun doloron denove sur mia plej nova retejo hakita. Ĉu iuj sugestoj pri retpirata protekto? - dankeme, Dee

  6. 10

    Saluton, dankon pro via afiŝo. Mia retejo estis hakita, kaj ĝis nun ĉio okazis, ke ili aldonis uzantojn de WP kaj afiŝis tri blogaĵojn. Mia reteja gastiganto opinias, ke ĝi estas nur "bot" rompanta mian WP-pasvorton, sed mi iom maltrankviliĝas. Mi ŝanĝis ĉiujn miajn pasvortojn, aldonis pasvortan protekton sub la .htaccess-redaktilo, sekurkopiis miajn WP-dosierojn, miajn agordojn kaj miajn datumbazojn kaj metis la retejon sub prizorgadon - Ĉio preparante reinstali WP kaj mian temon. Tamen ĉi tio estas malfacila afero por novulo. Mi iom konfuziĝas pri kiel pure reinstali WP kaj mian temon - por ke neniuj malnovaj dosieroj restu sur mia ftp-servilo. Mi ankaŭ konfuziĝas pri revizio de miaj datumbazoj, rigardado de ĉiuj miaj tabeloj en phpMYadmin- Kiel mi eĉ rekonus malican kodon? plej maltrankvilige estas, ke mi tenas ĉiujn miajn kromprogramojn kaj WP ĝisdatigitaj, ĉiusemajne. Dankon pro helpo klarigi ĉion ĉi!

    • 11

      Plej ofte temas pri dosieroj en wp-enhavo tipe hakitaj. Via dosiero wp-config.php havas viajn atestilojn kaj via dosierujo wp-content havas vian temon kaj aldonaĵojn. Mi provus elŝuti novan instaladon de WordPress kaj kopii super ĉio krom la dosierujo wp-content. Tiam vi volos agordi la atestilojn en la nova dosiero wp-config.php (mi ne uzus la malnovan). Mi tiam tre singardus uzante la saman temon kaj aldonaĵojn ... se unu el ili estas hakita, ili povus disvastigi la aferon al ĉiuj.

      Malica kodo estas kutime kopiita en ĉiun dosieron kaj uzas terminojn kiel eval aŭ base64_decode ... ili ĉifras la kodon kaj uzas tiujn funkciojn por deĉifri ĝin.

      Post kiam via retejo tute sekurkopias, vi ankaŭ povas instali skanan kromaĵon, kiu detektos ĉu iuj radikaj dosieroj estas ŝanĝitaj, kiel: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Saluton Doug! Mi pensas, ke mia blogo estas hakita. Mi regas ĝin, sed se mi volas dividi afiŝon url en LinkedIn, la titolo montras aĉeti z .... (drogo) kaj mi ne scias, kion fari aŭ kiel ripari ĝin. Mi certe sentas min iom maltrankvila pri forpreno de mia tuta blogo ... ĝi estas grandega !!! Kio okazas se mi instalas wordpress novan en alian dosierujon kaj tiam aldonas la temon, testas ĝin kaj testas la aldonaĵojn kaj tiam movas la tutan enhavon kaj forigas la originalan dosierujon? Ĉu ĉi tio funkcius? mia blog-URL estas hispanic-marketing.com (kaze ke vi volas rigardi ĝin) dankegon !!!

    • 13

      Saluton Claudia,

      Mi ne vidas evidentecon pri tio, ke via retejo estas hakita. Tipe kiam via retejo estas hakita, via temo estas kompromitita do reinstali WordPress efektive tute ne helpas.

      Doug

  8. 14

    WordPress VIP havas ĉi tiun tipon de subteno, sed ĝi celas grandegajn industriojn. Sed ili ankaŭ havas produkton nomatan VaultPress, kiu ne tro multekostas kaj havas subtenon. Ne ekzistas te supportnika subteno "WordPress". Mia konsilo estus gastigi vian retejon ĉe WPEngine - https://martech.zone/wpe - Ili havas elstaran subtenon, aŭtomatigitajn sekurkopiojn, sekurecan kontroladon, ktp. Kaj ili estas rapidegaj! Ni estas filio kaj nia retejo estas gastigita ĉe ili!

  9. 15

    Hej Douglas, mi ŝatus aldoni al via listo kiel numero 11. Vi ankaŭ devas resendi la retejon per iloj de Google-retejestroj, por ke ili povu rastrumi ĝin kaj klarigi ĝin. Ĉi tio kutime daŭras nur 24 horojn nun, kio estas multe pli mallonga ol antaŭe. En kiu necesis semajno por re-rampi.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.