WordPress Hacked? Блогуңузду оңдоо үчүн он кадам

WordPress бузулган

Жакында менин жакшы досум WordPress блогун бузуп алды. Бул анын издөө рейтингине жана, албетте, трафиктеги моментине таасир этиши мүмкүн болгон кесепеттүү кол салуу болду. Бул ири компанияларга ушул сыяктуу корпоративдик блог жүргүзүү платформасын колдонууга кеңеш бергенимдин бир себеби жыйнак - сизди байкап турган байкоо тобу бар жерде. (Маалымат: Мен акционермин)

Компаниялар эмне үчүн Compendium сыяктуу платформа үчүн акча төлөшөрүн түшүнүшпөйт ... мени түнү бою жумуштарын оңдоп, жумуштарын жалдашканга чейин бекер WordPress блогу! (Маалымат: WordPress ошондой эле сунуш кылат VIP версия жана Typepad да сунуш кылат бизнес нускасы. )

Блог жүргүзүү платформасын сунуш кылган кызматтары менен камсыздай албаган адамдар үчүн, эгерде WordPress бузулуп калса, эмне кылсам болот деген кеңешим:

  1. Сабырдуу болуңуз! Сиздин орнотууңузду тазалап берем деген нерселерди жок кылып, ар кандай акмактарды орнотуп баштабаңыз. Аны ким жазганын жана ал блогуңузга көбүрөөк зыяндуу нерселерди кошуп жатабы же жокпу билбейсиз. Терең дем алып, ушул блогдогу постту изде жана жай жана атайылап текшерүү тизмесинен түшүңүз.
  2. Блогду алып салыңыз. Ошол замат. WordPress менен муну жасоонун эң оңой жолу - бул атын сиздин index.php файлыңыз сиздин түпкү каталогдо. Index.html барагын коюу жетишсиз ... блогуңуздун каалаган бетине трафикти токтотушуңуз керек. Index.php баракчаңызды жайгаштырганда, оффлайн режиминде жүргөнүңүздү жана жакында кайтып келээриңизди билдирген тексттик файлды жүктөп бериңиз. Блогду алып ташташыңыздын себеби, бул хакерлердин көпчүлүгү кол менен эмес, сиздин орнотуудагы ар бир жазылуучу файлга тиркелген зыяндуу скрипттер аркылуу жасалат. Блогуңуздун ички бетине кирген адам сиз оңдоп жаткан файлдарды калыбына келтире алат.
  3. Блогуңуздун камдык көчүрмөсүн сактаңыз. Файлдарыңыздын камдык көчүрмөсүн гана эмес, маалымат базаңыздын камдык көчүрмөсүн сактаңыз. Айрым файлдарга же маалыматтарга кайрылуу керек болгон учурда, аны атайын жерде сактаңыз.
  4. Бардык темаларды алып салыңыз. Темалар - бул хакердин скрипт жазуусу жана блогуңузга код киргизүүсү үчүн оңой каражат. Көпчүлүк темалар дизайнерлер тарабынан начар жазылат, алар сиздин баракчаларыңызды, кодуңузду же маалыматтар базаңыздын коопсуздугун түшүнбөйт.
  5. Бардык плагиндерди алып салыңыз. Плагиндер - бул хакердин скрипт жазуусу жана блогуңузга код киргизиши үчүн эң оңой каражаты. Көпчүлүк плагиндер сиздин баракчаларыңыздын, кодуңуздун же маалымат базаңыздын коопсуздугунун нюанстарын түшүнбөгөн хак иштеп чыгуучулар тарабынан начар жазылган. Хакер шлюзу бар файлды тапкандан кийин, ал файлдарды башка сайттардан издөөчү жөрмөлөгүчтөрдү жайгаштырышат.
  6. WordPressти кайра орнотуңуз. Мен WordPressти кайра орнотуу дегенде, мен аны - анын ичинде сиздин темаңызды да айтам. WordPressтен көчүрүп алсаңыз, жазылбай турган wp-config.php файлын унутпаңыз. Бул блогдо, мен зыяндуу сценарий 64-базада жазылганын, андыктан тексттин блогу сыяктуу болуп, ар бир барактын башына, анын ичинде wp-config.php киргизилгенин таптым.
  7. Маалыматтар базаңызды карап чыгыңыз. Варианттар таблицаңызды жана постторуңуздун таблицасын карап чыгууну каалайсыз - сырткы кызыктай шилтемелерди же мазмунун издөө. Эгерде сиз буга чейин маалымат базаңызды карап көрбөсөңүз, анда хостуңуздун башкаруу панелинен PHPMyAdmin же башка маалымат базасынын сурам башкаруучусун табууга даяр болуңуз. Бул кызыктуу эмес - бирок бул сөзсүз керек.
  8. Демейки темасы бар WordPress плагиндери орнотулган эмес. Эгер сиздин мазмунуңуз пайда болуп, зыяндуу сайттарга автоматтык түрдө багыттоолорду көрбөсөңүз, балким, эч нерсе эмес. Эгер сиз зыяндуу сайтка багыт алсаңыз, анда баракчанын акыркы көчүрмөсүнөн иштеп жатканыңызды текшерип, кэшти тазалап салсаңыз болот. Блогуңузга жол ачып жаткан ар кандай мазмунду табууга аракет кылуу үчүн, маалымат базаңыздын жазуусун жазуу түрүндө карап чыгуу керек болушу мүмкүн. Сиздин маалымат базаңыз таза болушу мүмкүн ... бирок сиз эч качан билбейсиз!
  9. Темаңызды орнотуңуз. Эгер зыяндуу код кайталанса, анда сизде жуккан тема болушу мүмкүн. Кесепеттүү код жоктугун текшерүү үчүн темаңызды саптан-сапка өтүү керек болушу мүмкүн. Жаңы гана баштаганыңыз жакшы болушу мүмкүн. Блогду постко чейин ачып, вирус жугузуп алганыңызды текшерип алыңыз.
  10. Плагиндерди орнотуңуз. Адегенде, мисалы, плагинди колдонсоңуз болот Таза параметрлер биринчиден, сиз колдонбогон же каалабаган плагиндерден кошумча параметрлерди алып салуу. Жинди болбоңуз, бул плагин мыкты эмеспи ... ал көп учурда көрүнүп турат жана сиз каалаган орнотууларды жок кылууга мүмкүнчүлүк берет. Бардык плагиндерди WordPressтен жүктөп алыңыз. Блогуңузду кайрадан иштетиңиз!

Эгер сиз көйгөйдүн кайтып келгенин байкасаңыз, анда плагинди же аялуу теманы кайра орнотуп алышыңыз мүмкүн. Эгер көйгөй эч качан кетпесе, анда ушул көйгөйлөрдү чечүүдө эки жарлык издөөгө аракет кылгандырсыз. Кыска жолду колдонбоңуз.

Бул хакерлер жаман адамдар! Ар бир плагинди жана тема файлын түшүнбөө баарыбызды тобокелге салат, андыктан сак болуңуз. Эң мыкты рейтингге ээ, көп орнотууларга ээ болгон жана жүктөлгөн нерселердин мыкты жазуусу бар плагиндерди орнотуңуз. Элдер алар менен байланышкан комментарийлерди окуп чыгыңыз.

15 Comments

  1. 1

    Бул жерде сиз айткан кеңештер үчүн рахмат. Эгер хакер сиздин сайтыңыздын паролун жөн эле өзгөртүп салса, анда эмне деп сурагым келет. FTP аркылуу wordpress папкасына туташа албайсыз.

  2. 2

    Hi Tech,

    Буга чейин деле мындай болгон. Аны башкаруунун эң оңой жолу - маалымат базасын ачуу жана администратордун электрондук почта дарегин түзөтүү. Электрондук почта дарегин дарегиңизге өзгөртүп, андан кийин сырсөздү баштапкы абалга келтирүү. Андан кийин администраторду баштапкы абалга келтирүү хакерлерге эмес, электрондук почта дарегиңизге жөнөтүлөт - андан кийин аларды биротоло кулпулап койсоңуз болот.

    Даг

  3. 3

    Жакшы нерсе. Бул жакында эле менин досумдун башына келди. Ал сиздин кеңешиңизди колдонсо болмок.

  4. 4

    Даг, кайсы плагинди бузуу үчүн колдонулганын байкадың беле?

  5. 5

    Салам,

    Менин блогумду сайттын хакердик көйгөйүн чечүү үчүн издеп жатып алдым. Менин сайтым - http://www.namaskarkolkata.com. бүгүн эртең менен күтүлбөгөн жерден менин сайтымды байкадым Палестина Хакери - !! HacKed By T3eS !! . сураныч карап көрсөңүз болот - аны кантип оңдосом болот. Алар менин WordPress администраторумдун атын жана паролун өзгөртүштү, ошондой эле электрондук почта аркылуу калыбына келтирүүгө аракет кылып жатам - ал дагы жок болду. Мен өзүмдү алсыз сезип жатам. Сураныч, мага жол көрсөтүңүз.

    Чоң рахмат,

    Bidyut

    • 6

      Бидют,

      Арткы көзөмөлдү колго алуунун оңой жолу бар. Көпчүлүк сайттарга жүктөлгөн phpMyAdmin сыяктуу программаны колдонуп, wp_users таблицасына өтүп, администратордун электрондук почтасынын дарегин өзгөртүп алсаңыз болот. Кайсы учурда кирүү экранында "паролду унутуп" койсоңуз болот жана паролду баштапкы абалга келтире аласыз.

      Даг

      • 7

        Салам Даг - бул тез арада оңдолгону үчүн рахмат ... 2 жума мурун менин сайттарымдын бири хакерликке кабылганда, бул жөнүндө билгенимде ... хостинг колдоосу пайдасыз болуп калгандыктан, мен сайтты толугу менен жок кылып, кайра баштоого аргасыз болдум! Сиздин жардамыңыз менен, менин хакердик чабуулга өткөн акыркы сайтымда ошол азапты дагы бир жолу башымдан өткөрбөйм. Хакерлерден коргоо боюнча сунуштарыңыз барбы? - ыраазы, Ди

        • 8

          Салам Ди - тема файлдарындагы түзөтүүлөрдү бөгөттөгөн айрым плагиндер бар. WordPress Firewall 2 алардын бири. Сиз уруксат бербесеңиз, ал тема файлын жаңырта албайт. Мага окшоп, дайыма "тыкылдап" жүргөн жигит үчүн бул бир аз азап, бирок ал жакка эч кимди же кандайдыр бир сценарийди кирип келип, сиздин сайтка кол салууну каалабаган адам үчүн сонун плагин болсо керек!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Салам Даг - бул тез арада оңдолгону үчүн рахмат ... 2 жума мурун менин сайттарымдын бири хакерликке кабылганда, бул жөнүндө билгенимде ... хостинг колдоосу пайдасыз болуп калгандыктан, мен сайтты толугу менен жок кылып, кайра баштоого аргасыз болдум! Сиздин жардамыңыз менен, менин хакердик чабуулга өткөн акыркы сайтымда ошол азапты дагы бир жолу башымдан өткөрбөйм. Хакерлерден коргоо боюнча сунуштарыңыз барбы? - ыраазы, Ди

  6. 10

    Салам, билдирүүңүз үчүн рахмат. Менин сайтым бузулуп, ушул убакка чейин WP колдонуучуларын кошуп, блогго үч билдирүү жарыялаган. Менин веб-хостум бул менин WP паролумду бузган "бот" деп эсептейт, бирок мен бир аз тынчсызданып жатам. Мен бардык сырсөздөрүмдү өзгөрттүм, .htaccess редакторунун алдында пароль коргоосун коштум, WP файлдарымдын, тема орнотууларымдын жана маалымат базаларымдын камдык көчүрмөсүн сактап, сайтка техникалык тейлөө киргиздим - Баары WP жана менин темамды орнотууга даярданып жатам. Ошентсе да, бул жаңы баштоочу үчүн оор нерсе. WPди жана менин темамды кантип таза орнотуу керектиги жөнүндө бир аз түшүнбөй жатам, андыктан менин ftp серверимде эски файлдар калбайт. Маалымат базаларымды карап чыгып, phpMYadmin-деги бардык таблицаларымды карап отуруп башым катып жатат - Зыяндуу кодду кантип тааныйт элем? Баарынан да, апталык негизде бардык плагиндерди жана WPди жаңыртып турам. Ушунун бардыгын тактоого жардам бергениңиз үчүн рахмат!

    • 11

      Көбүнчө, бул адатта хакерликке учураган wp-мазмунундагы файлдар. Сиздин wp-config.php файлыңызда сиздин дайындар жана wp-мазмун папкасында тема жана плагиндер бар. Мен WordPress орнотууну жүктөп, wp-content каталогунан башкасынын бардыгын көчүрүп алууга аракет кылмакмын. Андан кийин жаңы wp-config.php файлына ишеним грамоталарын орнотууну каалайсыз (эскисин колдонбойт элем). Андан кийин мен бир эле теманы жана плагиндерди колдонуп, өтө этият болмокмун ... эгер алардын бири хакердик чабуулга дуушар болсо, маселени алардын бардыгына жайып жибериши мүмкүн.

      Зыяндуу код адатта ар бир файлга көчүрүлөт жана eval же base64_decode сыяктуу терминдерди колдонот ... алар кодду шифрлешет жана аны чечмелөө үчүн ушул функцияларды колдонушат.

      Сайттын камдык көчүрмөсүн бүткөндөн кийин, төмөнкү файлдардын түп тамырынын өзгөрүлүшүн аныктаган сканерлөө плагинин орното аласыз: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Салам Даг! Менин блогум бузулду деп ойлойм. Мен аны көзөмөлдөп турам, бирок LinkedInдеги билдирүү url менен бөлүшкүм келсе, титулдун белгиси z сатып алат…. (баңгизат) жана эмне кылаарымды, кантип оңдой турганымды билбейм. Блогумду толугу менен алып салгандан кийин бир аз кыжаалат болом ... бул абдан чоң !!! Wordpress new программасын башка каталогго орнотуп, андан кийин теманы кошуп, сынап, плагиндерди сынап көрүп, андан кийин бардык мазмунду жылдырып, баштапкы каталогду жок кылсам эмне болот? Бул иштейби? менин блогумдун URL дареги ispanic-marketing.com (эгер карап көргүңүз келсе) чоң рахмат !!!

    • 13

      Салам Клаудия,

      Сиздин сайтка хакердик чабуул жасалганын көрө алган жокмун. Адатта, сайтыңызга кол салуу болгондо, темаңыз бузулуп, WordPressти кайра орнотуу чындыгында эч кандай жардам бербейт.

      Даг

  8. 14

    WordPress VIP бул түрдөгү колдоого ээ, бирок ал ири тармактарга арналган. Бирок аларда VaultPress аттуу продукт өтө кымбат эмес жана колдоосу бар. "WordPress" технологиялык колдоо деген түшүнүк жок. Менин кеңешим WPEngine сайтында жайгаштырса болмок - https://martech.zone/wpe - аларда мыкты колдоо, автоматтык камдык көчүрмөлөр, коопсуздукту көзөмөлдөө ж.б.у.с. Алар абдан тез! Биз өнөктөшпүз жана биздин сайт аларга жайгаштырылган!

  9. 15

    Эй Дуглас, мен сени тизмеңе # 11 катары кошкум келет. Ошондой эле, веб-сайтты Google Вебмастер куралдарына кайрадан тапшырып, алар аны кайра жөрмөлөп, ачык-айкын болушу үчүн керек. Буга көбүнчө 24 саат гана талап кылынат, бул мурдагыга караганда бир топ кыскарды. Кайра сойлоп чыгуу үчүн бир жума убакыт кетти.

Эмне деп ойлойсуң?

Бул сайт спам азайтуу Akismet колдонот. Сиздин комментарий маалымат кандайча иштелишин Үйрөнүү.