WordPress tölvusnápur? Tíu skref til að gera við bloggið þitt

WordPress bilað

Góður vinur minn fékk WordPress blogg sitt á dögunum. Þetta var frekar illgjörn árás sem gæti haft áhrif á röðun hans og auðvitað skriðþunga hans í umferðinni. Það er ein af ástæðunum fyrir því að ég ráðleggi stórum fyrirtækjum að nota bloggvettvang fyrirtækja eins og Samantekt - þar sem eftirlitshópur er að leita að þér. (Upplýsingagjöf: Ég er hluthafi)

Fyrirtæki skilja ekki af hverju þau myndu borga fyrir vettvang eins og Compendium ... fyrr en þau ráða mig til að vinna alla nóttina við að gera við þau ókeypis WordPress blogg! (FYI: WordPress býður einnig upp á VIP útgáfa og Typepad býður einnig upp á viðskiptaútgáfa. )

Fyrir þau ykkar sem ekki hafa efni á bloggvettvangi með þjónustunni sem þeir bjóða, hér eru ráð mín hvað ég á að gera ef WordPress verður brotinn:

  1. Halda ró sinni! Ekki byrja að eyða hlutum og setja upp alls konar vitleysu sem lofar að hreinsa uppsetningu þína. Þú veist ekki hver skrifaði það og hvort það einfaldlega bætir meira illgjarnri vitleysu við bloggið þitt. Andaðu djúpt, flettu þessari bloggfærslu og hægt og vísvitandi farðu niður á gátlistann.
  2. Taktu bloggið niður. Strax. Auðveldasta leiðin til að gera þetta með WordPress er að endurnefna index.php skrána þína í rótaskránni. Það er ekki nóg að setja bara upp index.html síðu ... þú þarft að stöðva alla umferð á hvaða síðu sem er á blogginu þínu. Settu textaskrána á staðsetningu index.php síðunnar þinnar sem segir að þú sért ekki tengd / ur til viðhalds og mun koma aftur fljótlega. Ástæðan fyrir því að þú þarft að taka bloggið niður er vegna þess að flestir af þessum járnsög eru ekki gerðir með höndunum, þeir eru gerðir með illgjarnri forskrift sem festir sig við allar skrifanlegar skrár í uppsetningunni þinni. Einhver sem heimsækir innri síðu bloggs þíns getur smitað skrárnar sem þú ert að vinna að viðgerðir á ný.
  3. Taktu öryggisafrit af blogginu þínu. Ekki taka öryggisafrit af skjölunum þínum, heldur einnig taka öryggisafrit af gagnagrunninum. Geymdu það einhvers staðar sérstakt ef þú þarft að vísa í sumar skrár eða upplýsingar.
  4. Fjarlægðu öll þemu. Þemu eru auðveld leið fyrir tölvusnápur til að skrifa og setja kóða í bloggið þitt. Flest þemu eru einnig skrifuð illa af hönnuðum sem skilja ekki blæbrigði þess að tryggja síðurnar þínar, kóðann þinn eða gagnagrunninn þinn.
  5. Fjarlægðu öll viðbætur. Tappi eru auðveldasta leiðin fyrir tölvusnápur til að skrifa og setja kóða í bloggið þitt. Flest viðbætur eru skrifaðar illa af hakkforriturum sem skilja ekki blæbrigði þess að tryggja síðurnar þínar, kóðann þinn eða gagnagrunninn þinn. Þegar tölvuþrjótur finnur skrá með gátt dreifir hann einfaldlega skriðdreifum sem leita á öðrum vefsvæðum að þessum skrám.
  6. Settu WordPress aftur upp. Þegar ég segi setja WordPress upp aftur, þá meina ég það - þar á meðal þemað þitt. Ekki gleyma wp-config.php, skrá sem er ekki ofskrifuð þegar þú afritar yfir WordPress. Í þessu bloggi fann ég að illgjarna handritið var skrifað í Base 64 þannig að það leit bara út eins og texti og það var sett í hausinn á hverri einustu síðu, þar á meðal wp-config.php.
  7. Farðu yfir gagnagrunninn þinn. Þú vilt fara yfir valkostatöflu þína og innleggstöflu þína sérstaklega - leita að einhverjum undarlegum tilvísunum eða innihaldi. Ef þú hefur aldrei skoðað gagnagrunninn þinn áður, vertu tilbúinn að finna PHPMyAdmin eða annan fyrirspurnastjóra gagnagrunns innan stjórnunarmiðstöðvar þíns. Það er ekki skemmtilegt - en það er nauðsyn.
  8. Ræsing WordPress með sjálfgefnu þema og engin viðbót sett upp. Ef efnið þitt birtist og þú sérð engar sjálfvirkar tilvísanir á illgjarn vefsvæði, þá er þér líklega allt í lagi. Ef þú færð áframsendingu á illgjarnan vef viltu líklega hreinsa skyndiminnið til að tryggja að þú sért að vinna úr nýjasta eintakinu af síðunni. Þú gætir þurft að fara í gegnum gagnagrunninn með skrá til að reyna að finna það efni sem gæti verið til staðar sem er brautin fyrir bloggið þitt. Líkurnar eru á því að gagnagrunnurinn þinn sé hreinn ... en þú veist aldrei!
  9. Settu þemað þitt upp. Ef skaðlegi kóðinn endurtekinn ertu líklega með smitað þema. Þú gætir þurft að fara línu fyrir línu í gegnum þemað til að tryggja að enginn skaðlegur kóði sé til. Þú gætir haft það betra að byrja bara ferskur. Opnaðu bloggið fyrir færslu og sjáðu hvort þú ert enn smitaður.
  10. Settu upp viðbætur. Þú gætir viljað nota viðbót, fyrst, svo sem Hreinn valkostur í fyrsta lagi að fjarlægja viðbótarvalkosti úr viðbótum sem þú ert ekki lengur að nota eða vilt. Ekki brjálast samt, þetta tappi er ekki það besta ... það birtist oft og gerir þér kleift að eyða stillingum sem þú vilt hanga á. Sæktu öll viðbætur frá WordPress. Stjórnaðu blogginu þínu aftur!

Ef þú sérð vandamálið koma aftur eru líkurnar á að þú hafir sett upp viðbót eða þema sem er viðkvæmt. Ef málið hverfur aldrei, hefurðu líklega reynt að taka nokkrar flýtileiðir til að leysa þessi mál. Ekki taka flýtileið.

Þessir tölvuþrjótar eru viðbjóðslegir menn! Ef við skiljum ekki öll viðbætur og þemaskrár setur okkur öll í hættu, svo vertu vakandi. Settu upp viðbætur sem hafa frábæra einkunnir, nóg af uppsetningum og frábæra skrá yfir niðurhal. Lestu athugasemdir sem fólk hefur tengt þeim.

15 Comments

  1. 1

    Takk fyrir ábendingarnar sem þú nefndir hér. Mig langar að spyrja hvað ef tölvuþrjóturinn breytir bara lykilorðinu á síðunni þinni. Þú getur ekki einu sinni tengst wordpress möppunni í gegnum FTP.

  2. 2

    Hæ tækni,

    Ég hef líka lent í þessu áður. Auðveldasta leiðin til að meðhöndla það er að opna gagnagrunninn og breyta netfangi stjórnanda. Breyttu netfanginu aftur í netfangið þitt og endurstilltu síðan lykilorðið. Endurstilling stjórnanda verður þá send á netfangið þitt frekar en tölvuþrjótana - og þá geturðu læst þeim úti fyrir fullt og allt.

    Doug

  3. 3
  4. 4
  5. 5

    Hæ,

    Ég fékk bloggið þitt á meðan ég var að leita að því að laga vandamálið mitt með reiðhestur. Síðan mín - http://www.namaskarkolkata.com. skyndilega í dag tók ég eftir síðunni minni Palestine Hacker – !! T3eS hakkað !! . geturðu vinsamlegast kíkt - hvernig ég get lagað það. Þeir breyttu WordPress stjórnanda notandanafni og lykilorði mínu og á meðan ég er að reyna að batna í gegnum tölvupóstinn minn er það líka farið. Mér líður hjálparvana. Vinsamlegast leiðbeindu mér.

    Margar þakkir,

    Bidyut

    • 6

      Bidyut,

      Það er í raun auðveld leið til að taka aftur stjórn. Með því að nota forrit eins og phpMyAdmin sem er hlaðið á flestar síður geturðu farið í wp_users töfluna og breytt netfangi stjórnandans aftur til þín. Á þeim tímapunkti geturðu gert „gleymt lykilorð“ á innskráningarskjánum og endurstillt lykilorðið.

      Doug

      • 7

        Hæ Doug – takk fyrir þessa skyndilausn… vildi að ég vissi af þessu fyrir 2 vikum þegar brotist var inn á eina af síðunum mínum… stuðningur við hýsingu var næstum gagnslaus og ég þurfti að eyða öllu síðunni og byrja aftur! Þökk sé þér mun ég ekki þurfa að ganga í gegnum þann sársauka aftur á nýjustu síðunni minni sem hefur verið hakkað. Einhverjar uppástungur um verndun tölvuþrjóta? — með þökk, Dee

        • 8

          Hæ Dee – það eru nokkur viðbætur þarna úti sem hindra allar breytingar á þemaskrám þínum. WordPress Firewall 2 er einn af þeim. Það mun ekki uppfæra þemaskrána án þess að þú gefur leyfi. Þetta er dálítið sársaukafullt fyrir gaur eins og mig sem er alltaf að 'tweaka', en þetta er líklega frábær viðbót fyrir einhvern sem vill bara ekki hætta á að neinn eða nokkur handrit fari þar inn og hakki síðuna þína!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Hæ Doug – takk fyrir þessa skyndilausn… vildi að ég vissi af þessu fyrir 2 vikum þegar brotist var inn á eina af síðunum mínum… stuðningur við hýsingu var næstum gagnslaus og ég þurfti að eyða öllu síðunni og byrja aftur! Þökk sé þér mun ég ekki þurfa að ganga í gegnum þann sársauka aftur á nýjustu síðunni minni sem hefur verið hakkað. Einhverjar uppástungur um verndun tölvuþrjóta? — með þökk, Dee

  6. 10

    Hæ hæ, takk fyrir innleggið þitt. Það hefur verið hakkað inn á síðuna mína og hingað til hefur allt sem hefur gerst verið að þeir bættu WP notendum við og birtu þrjár bloggfærslur. Vefþjónninn minn heldur að þetta hafi bara verið „botn“ sem brýtur WP lykilorðið mitt, en ég hef dálitlar áhyggjur. Ég breytti öllum lykilorðunum mínum, bætti við lykilorðavörn undir .htaccess ritlinum, tók öryggisafrit af WP skránum mínum, þemastillingunum mínum og gagnagrunnunum mínum og setti síðuna í viðhald - Allt í undirbúningi að setja WP og þemað upp aftur. Samt er þetta erfitt efni fyrir nýliða. Ég er dálítið ruglaður á því hvernig eigi að setja WP og þemað mitt upp aftur, svo að engar gamlar skrár séu eftir á ftp þjóninum mínum. Ég er líka ruglaður á því að skoða gagnagrunnana mína, skoða allar töflurnar mínar í phpMYadmin- Hvernig myndi ég jafnvel þekkja skaðlegan kóða? mest áhyggjuefni er að ég held öllum innstungum mínum og WP uppfærðum, vikulega. Þakka þér fyrir hjálpina við að skýra þetta allt!

    • 11

      Oftast eru það skrár í wp-efni sem venjulega er hakkað. Wp-config.php skráin þín hefur skilríkin þín og wp-content mappan þín hefur þema og viðbætur. Ég myndi reyna að hlaða niður nýrri WordPress uppsetningu og afrita allt nema wp-efnisskrána. Þá viltu setja skilríkin í nýju wp-config.php skránni (ég myndi ekki nota þá gömlu). Ég myndi þá vera mjög varkár með því að nota sama þema og viðbætur ... ef einn þeirra er tölvusnápur, gætu þeir dreift málinu til þeirra allra.

      Spillikóði er venjulega afritaður í hverja skrá og notar hugtök eins og eval eða base64_decode… þeir dulkóða kóðann og nota þessar aðgerðir til að afkóða hann.

      Þegar búið er að taka öryggisafrit af síðunni þinni geturðu líka sett upp skannaviðbót sem finnur hvort einhverjum rótarskrám er breytt, eins og: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hæ Doug! Ég held að bloggið mitt hafi verið hakkað. Ég hef stjórn á því en ef ég vil deila slóð færslu á LinkedIn sýnir titillinn kaupa z…. (lyf) og ég veit ekki hvað ég á að gera eða hvernig á að laga það. Mér finnst örugglega svolítið óþægilegt að taka niður allt bloggið mitt… það er risastórt!!! Hvað gerist ef ég set upp wordpress new á annarri möppu og bæti svo við þemanu, prófar það og prófar viðbæturnar og flyt svo allt efnið og eyði upprunalegu möppunni? Myndi þetta virka? bloggslóðin mín er hispanic-marketing.com (ef þú vilt kíkja á hana) takk kærlega!!!

    • 13

      Hæ Claudia,

      Ég sé engar vísbendingar um að vefsvæðið þitt hafi verið hakkað. Venjulega þegar brotist er inn á síðuna þína er þemað þitt í hættu svo það hjálpar í raun alls ekki að setja upp WordPress aftur.

      Doug

  8. 14

    WordPress VIP hefur þessa tegund af stuðningi en hann er ætlaður fyrir risastórar atvinnugreinar. En þeir eru líka með vöru sem heitir VaultPress sem er ekki of dýr og hefur stuðning. Það er ekkert til sem heitir „WordPress“ tækniaðstoð. Ráð mitt væri að hýsa síðuna þína á WPEngine - https://martech.zone/wpe – þeir hafa framúrskarandi stuðning, sjálfvirkt öryggisafrit, öryggiseftirlit osfrv. Og þeir eru ofboðslega hraðir! Við erum hlutdeildarfélag og síðan okkar er hýst á þeim!

  9. 15

    Hæ Douglas, mig langar að bæta við listann þinn sem #11. Þú þarft líka að senda inn vefsíðuna aftur í Google Webmaster Tools svo þeir geti skreið hana aftur og gefið allt á hreint. Þetta tekur venjulega aðeins sólarhring núna, sem er miklu styttra en áður. Þar sem það tók viku að skríða aftur.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.