WordPress бұзылды ма? Блогты жөндеуге арналған он қадам

WordPress бұзылды

Жақында менің жақсы досым WordPress блогын бұзып алды. Бұл оның іздеу рейтингіне және, әрине, трафиктегі импульске әсер етуі мүмкін зиянды шабуыл болды. Бұл менің ірі компанияларға корпоративті блог жүргізу платформасын пайдалануға кеңес беруімнің бір себебі Жинақ - сізді бақылайтын топ бар жерде. (Ашу: мен акционермін)

Компаниялар неге мені Compendium сияқты платформа үшін төлейтіндерін түсінбейді ... мені түні бойы жұмыс істеуге жалдамайынша Тегін WordPress блогы! (FYI: WordPress сонымен қатар а VIP нұсқасы және Typepad сонымен қатар а іскери нұсқасы. )

Блогтар платформасын өздері ұсынатын қызметтермен қамтамасыз ете алмайтындар үшін, егер WordPress хакерлік шабуылға ұшыраса, не істеу керектігі туралы менің кеңесім:

  1. Сабыр сақта! Орнатуды тазартуға уәде беретін заттарды жоюды және кез-келген ақпараттарды орнатуды бастамаңыз. Сіз оны кім жазғанын және сіздің блогыңызға зиянды лақаптар қосып жатқанын білмейсіз. Терең дем алып, осы блогтағы жазбаны іздеңіз және баяу және әдейі бақылау тізіміне өтіңіз.
  2. Блогты алып тастаңыз. Дереу. WordPress көмегімен мұны жасаудың ең оңай жолы - бұл атын өзгерту index.php файлы сіздің түбірлік каталогта. Тек index.html парағын қою жеткіліксіз ... блогтың кез келген бетіне барлық трафикті тоқтату керек. Index.php парағын орналастыру кезінде офлайн режимінде екеніңізді және жақында оралатындығыңызды білдіретін мәтіндік файлды жүктеп салыңыз. Блогты алып тастауыңыздың себебі, бұл хакерлердің көпшілігі қолмен жасалынбайды, олар сіздің қондырғыңыздағы барлық жазылатын файлдарға жабысатын зиянды сценарийлер арқылы жасалады. Блогтың ішкі парағына кірген адам сіз жөндеп жатқан файлдарды қалпына келтіре алады.
  3. Блогтың сақтық көшірмесін жасау. Файлдарыңыздың резервтік көшірмесін ғана жасамаңыз, дерекқордың сақтық көшірмесін жасаңыз. Кейбір файлдарға немесе ақпаратқа жүгіну қажет болған жағдайда оны арнайы жерде сақтаңыз.
  4. Барлық тақырыптарды алып тастаңыз. Тақырыптар - хакерге сценарий мен блогқа код енгізудің оңай құралы. Көптеген тақырыптар дизайнерлер нашар жазады, олар сіздің парақтарыңыздың, кодтарыңыздың немесе деректер базаңыздың қауіпсіздігінің нюанстарын түсінбейді.
  5. Барлық плагиндерді алып тастаңыз. Плагиндер - бұл хакердің сценарий мен блогқа код енгізудің қарапайым құралы. Көптеген плагиндер сіздің парақтарыңыздың, кодтарыңыздың немесе деректер базаңыздың қауіпсіздігінің нюанстарын түсінбейтін хакерлік жасаушылар тарапынан нашар жазылған. Хакер шлюзі бар файлды тапқаннан кейін, олар басқа сайттарда сол файлдарды іздейтін тексерушілерді жай орналастырады.
  6. WordPress-ті қайта орнатыңыз. Мен WordPress-ті қайта орнату керек дегенде, менің ойымша, бұл сіздің тақырыбыңызды қосады. Wp-config.php файлын ұмытпаңыз, ол WordPress-тен көшіргенде қайта жазылмайды. Бұл блогта зиянды сценарий 64-базада жазылғанын білдім, сондықтан ол тек мәтіндік блокқа ұқсайды және ол әр парақтың тақырыбына, оның ішінде wp-config.php-ге енгізілген.
  7. Деректер базасын қарап шығыңыз. Сіз өзіңіздің параметрлер кестеңізді және хабарламалар кестеңізді ерекше қарағыңыз келеді - кез-келген оғаш сыртқы сілтемелерді немесе мазмұнды іздеңіз. Егер сіз бұрын ешқашан дерекқорыңызды қарамаған болсаңыз, PHPMyAdmin немесе хосттың басқару тақтасынан басқа мәліметтер базасы сұранысының менеджерін табуға дайын болыңыз. Бұл көңілді емес - бірақ бұл өте қажет.
  8. WordPress-ті әдепкі тақырыбы бар және ешқандай плагиндер орнатылмаған. Егер сіздің мазмұныңыз пайда болса және сіз зиянды сайттарға автоматтандырылған бағыттауларды көрмесеңіз, онда сіз бәрін жақсы сезінесіз. Егер сіз зиянды сайтқа бағытталсаңыз, беттің соңғы көшірмесінен жұмыс істейтіндігіңізді қамтамасыз ету үшін кэшті тазартқыңыз келуі мүмкін. Блогыңызға жол ашатын кез-келген мазмұнды табу үшін сізге деректер базасының жазбаларын жазбалар арқылы өту қажет болуы мүмкін. Сіздің мәліметтер базаңыздың таза болуы мүмкін ... бірақ сіз бұл туралы ешқашан білмейсіз!
  9. Тақырыпты орнатыңыз. Егер зиянды код қайталанса, сізде вирус жұқтырылған болуы мүмкін. Зиянды кодтың жоқтығына көз жеткізу үшін сізге тақырып бойынша жолдар бойынша өту керек болуы мүмкін. Мүмкін сіз жаңа бастағаныңыз жақсы шығар. Блогты постқа дейін ашып, вирус жұқтырғаныңызды тексеріңіз.
  10. Плагиндерді орнатыңыз. Біріншіден, мысалы, сіз плагин қолданғыңыз келуі мүмкін Таза опциялар біріншіден, сіз пайдаланбайтын немесе қаламайтын плагиндерден қосымша опцияларды жою. Есіңізден шықпаңыз, бұл плагин ең жақсы емес ... ол жиі көрсетіліп, сіз қалаған параметрлерді өшіруге мүмкіндік береді. Барлық плагиндерді WordPress-тен жүктеп алыңыз. Блогыңызды қайта іске қосыңыз!

Егер сіз мәселенің қайта оралғанын көрсеңіз, сіз плагинді немесе осал тақырыпты қайта орнатқан болуыңыз мүмкін. Егер мәселе ешқашан кетпейтін болса, сіз бұл ақаулықтарды жою үшін бірнеше таңбашаны алуға тырысқан шығарсыз. Төте жол қабылдамаңыз.

Бұл хакерлер жаман адамдар! Әрбір плагин мен тақырыптық файлды түсінбеу бәрімізге қауіп төндіреді, сондықтан сақ болыңыз. Керемет рейтингтері, қондырғылары көп және жүктеулердің керемет жазбасы бар плагиндерді орнатыңыз. Адамдар олармен байланысты пікірлерді оқыңыз.

15 Пікірлер

  1. 1

    Осы жерде айтқан кеңестеріңіз үшін рақмет. Мен хакер сіздің сайтыңыздың паролін өзгертсе не істеймін деп сұрағым келеді. Wordpress қалтасына FTP арқылы қосыла алмайсыз.

  2. 2

    Сәлем Техника,

    Мұндай жағдай менде бұрын да болған. Оны басқарудың ең қарапайым тәсілі - дерекқорды ашып, әкімшінің электрондық пошта мекенжайын өңдеу. Электрондық пошта мекенжайын мекенжайыңызға өзгертіңіз, содан кейін парольді қалпына келтіріңіз. Содан кейін әкімшіні қалпына келтіру хакерлерге емес, сіздің электрондық поштаңызға жіберіледі - содан кейін сіз оларды біржола құлыптай аласыз.

    Даг

  3. 3
  4. 4
  5. 5

    Сәлем,

    Мен сіздің блогыңызды сайтты бұзу мәселесін түзету үшін іздеп жүрген кезде алдым. Менің сайтым - http://www.namaskarkolkata.com. бүгін таңертең мен өзімнің сайтымды байқадым Палестина хакері - !! H3KS By TXNUMXeS !! . қарасаңыз болады - мен оны қалай түзете аламын. Олар менің WordPress әкімшісінің пайдаланушы аты мен құпия сөзін өзгертті, сонымен қатар электронды пошта арқылы қалпына келтіруге тырысып жатқанда - ол да жойылды. Мен өзімді дәрменсіз сезінемін. Маған бағыт беріңізші.

    Көп рақмет,

    Бидют

    • 6

      Бидют,

      Артқы басқаруды қабылдаудың шынайы әдісі бар. Көптеген сайттарда жүктелетін phpMyAdmin сияқты бағдарламаны пайдаланып, сіз wp_users кестесіне өтіп, әкімшінің электрондық пошта мекен-жайын сізге өзгерте аласыз. Сіз қай кезде кіру экранында «ұмытылған парольді» жасай аласыз және парольді қалпына келтіре аласыз.

      Даг

      • 7

        Сәлем Даг - жылдам түзету үшін рахмет ... осыдан 2 апта бұрын менің сайттарымның бірі хакерлік шабуылға ұшырағанын білсем ғой ... хостинг қолдауы пайдасыз болды, мен бүкіл сайтты қырып тастап, қайта бастауға тура келді! Сізге рахмет, менің хакерлік шабуылға ұшыраған соңғы сайтында бұл азапты қайтадан бастан кешірудің қажеті жоқ. Хакерлерден қорғауға қатысты ұсыныстарыңыз бар ма? - рақмет, Ди

        • 8

          Сәлем Ди - тақырыптық файлдардағы кез-келген түзетуді бұғаттайтын бірнеше плагиндер бар. WordPress Firewall 2 - солардың бірі. Сіз тақырыптық файлды рұқсатсыз жаңартпайды. Мен сияқты әрдайым «тықырлап» жүретін жігіт үшін бұл азап, бірақ бұл ешкімге немесе кез-келген сценарийге кіріп, сіздің сайтыңызды бұзып алғысы келмейтін адам үшін керемет плагин болуы мүмкін!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Сәлем Даг - жылдам түзету үшін рахмет ... осыдан 2 апта бұрын менің сайттарымның бірі хакерлік шабуылға ұшырағанын білсем ғой ... хостинг қолдауы пайдасыз болды, мен бүкіл сайтты қырып тастап, қайта бастауға тура келді! Сізге рахмет, менің хакерлік шабуылға ұшыраған соңғы сайтында бұл азапты қайтадан бастан кешірудің қажеті жоқ. Хакерлерден қорғауға қатысты ұсыныстарыңыз бар ма? - рақмет, Ди

  6. 10

    Сәлем, жазғаныңызға рахмет. Менің сайтыма шабуыл жасалды, және осы уақытқа дейін WP қолданушыларын қосып, блогтағы үш жазбаны жариялады. Менің веб-хостым бұл менің WP паролімді бұзған жай «бот» деп санайды, бірақ мен қатты алаңдаймын. Мен барлық құпия сөздерді ауыстырдым, .htaccess редакторы астында пароль қорғауды қостым, WP файлдарымның, тақырып параметрлерімнің және мәліметтер базасының сақтық көшірмесін жасадым және сайтты техникалық күтімге қойдым - бәрі WP мен тақырыпты қайта орнатуға дайындалып жатыр. Дегенмен, бұл жаңадан келген адамға қиын. Мен WP-ді және менің тақырыбымды қалай таза түрде қайта орнатуға болатынын білмеймін, сондықтан менің ftp-серверімде ескі файлдар қалмайды. Мен өзімнің мәліметтер қорымды қарап, phpMYadmin-дегі барлық кестелерімді қарап шығудан адасамын - зиянды кодты қалай танитын едім? Ең алаңдаушылық туғызатын нәрсе - мен барлық қосылатын модульдерді және WP-ді әр апта сайын жаңартып отырамын. Осының бәрін түсіндіруге көмектескеніңіз үшін рақмет!

    • 11

      Көбінесе, бұл әдетте бұзылған wp-мазмұндағы файлдар. Wp-config.php файлында сіздің тіркелгі деректеріңіз, ал wp-мазмұн қалтасында тақырып пен плагиндер бар. Мен WordPress-тің жаңа қондырғысын жүктеп, wp-мазмұн каталогынан басқасының бәрін көшіріп көргім келеді. Содан кейін сіз тіркелгі деректерін жаңа wp-config.php файлына орнатқыңыз келеді (ескіні пайдаланбайтын едім). Мен сол тақырып пен плагиндерді қолданған кезде өте сақ болған болар едім ... егер олардың бірі бұзылса, олар мәселені бәріне тарата алады.

      Зиянды код әдетте кез-келген файлға көшіріледі және eval немесе base64_decode сияқты терминдерді қолданады ... олар кодты шифрлайды және оны ашу үшін осы функцияларды пайдаланады.

      Сіздің сайтыңыздың сақтық көшірмесі жасалғаннан кейін, сіз кез-келген түбірлік файлдардың өзгергендігін анықтайтын сканерлеу плагинін орната аласыз: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Сәлем Даг! Менің блогым бұзылды деп ойлаймын. Менде оны бақылау бар, бірақ егер мен LinkedIn-де хабарлама url-мен бөліскім келсе, тақырып z сатып алады…. (есірткі) және мен не істейтінімді және оны қалай түзететінімді білмеймін. Блогымды түгелімен алып тастағым келмейтіні анық ... бұл өте үлкен !!! Егер мен wordpress-ті басқа каталогқа орнатсам, содан кейін тақырыпты қосып, оны тексеріп, плагиндерді тексерсем, содан кейін барлық мазмұнды жылжытсам және бастапқы каталогты жойсам не болады? Бұл жұмыс істей ме? менің блогымның url-і ispanic-marketing.com (егер сіз оны қарағыңыз келсе) үлкен рахмет !!!

    • 13

      Сәлем Клаудия,

      Мен сіздің сайтыңыздың бұзылғанын дәлелдейтін ештеңе көрмеймін. Әдетте сіздің сайтыңыз бұзылған кезде сіздің тақырыбыңыз бұзылады, сондықтан WordPress-ті қайта орнату іс жүзінде көмектеспейді.

      Даг

  8. 14

    WordPress VIP қолдаудың бұл түріне ие, бірақ ол үлкен индустрияларға арналған. Бірақ оларда VaultPress деп аталатын, тым қымбат емес және қолдауға ие өнім бар. «WordPress» техникалық қолдау деген ұғым жоқ. Сіздің сайтыңызды WPEngine сайтында орналастыруға кеңес берер едім - https://martech.zone/wpe - оларға керемет қолдау, автоматтандырылған сақтық көшірмелер, қауіпсіздікті бақылау және т.б. ие, және олар өте жылдам! Біз серіктеспіз және біздің сайт оларда орналасқан!

  9. 15

    Эй Дуглас, мен сенің тізіміңе # 11 ретінде қосылғым келеді. Сізге веб-сайтты Google Webmaster құралдарына қайта жіберу керек, сонда олар оны қайта қарап шығып, бәрін түсініп бере алады. Әдетте бұл үшін 24 сағат қана қажет, бұл бұрынғыдан әлдеқайда қысқа. Қайта серуендеуге бір апта уақыт кетті.

Сен не ойлайсың?

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Деректеріңіздің қалай өңделетінін біліңіз.