WordPress tölvusnápur? Tíu skref til að gera við bloggið þitt

WordPress bilað

Góður vinur minn fékk WordPress blogg sitt nýlega. Þetta var heilmikil illgjörn árás sem gæti haft áhrif á röðun hans og auðvitað skriðþunga hans í umferðinni. Það er ein af ástæðunum fyrir því að ég ráðlegg stórum fyrirtækjum að nota bloggvettvang fyrirtækja eins og Samantekt - þar sem eftirlitsteymi er að leita að þér. (Upplýsingagjöf: Ég er hluthafi)

Fyrirtæki skilja ekki hvers vegna þau myndu borga fyrir vettvang eins og Compendium ... fyrr en þau ráða mig til að vinna alla nóttina við að gera við þau ókeypis WordPress blogg! (FYI: WordPress býður einnig upp á VIP útgáfa og Typepad býður einnig upp á viðskiptaútgáfa. )

Fyrir þau ykkar sem ekki hafa efni á bloggvettvangi með þjónustunni sem þau bjóða, hér eru ráð mín hvað ég á að gera ef WordPress verður brotist inn:

  1. Halda ró sinni! Ekki byrja að eyða hlutum og setja upp alls kyns drasl sem lofar að hreinsa uppsetningu þína. Þú veist ekki hver skrifaði það og hvort það er einfaldlega að bæta meira illgjarnri vitleysu við bloggið þitt. Andaðu djúpt, flettu þessari bloggfærslu og hægt og vísvitandi farðu niður á gátlistann.
  2. Taktu bloggið niður. Strax. Auðveldasta leiðin til að gera þetta með WordPress er að endurnefna index.php skrána þína í rótaskránni. Það er ekki nóg að setja bara upp index.html síðu ... þú þarft að stöðva alla umferð á hvaða síðu sem er á blogginu þínu. Settu inn textaskrá þegar þú ert með index.php síðuna þína sem segir að þú sért ekki tengd / ur til viðhalds og mun koma aftur fljótlega. Ástæðan fyrir því að þú þarft að taka bloggið niður er vegna þess að flestir af þessum járnsög eru ekki gerðir með höndunum, þeir eru gerðir með illgjarnri forskriftir sem festa sig við allar skrifanlegar skrár í uppsetningunni þinni. Einhver sem heimsækir innri síðu bloggs þíns getur smitað skrárnar sem þú ert að vinna að viðgerðir á ný.
  3. Taktu öryggisafrit af blogginu þínu. Ekki taka öryggisafrit af skjölunum þínum, heldur einnig taka öryggisafrit af gagnagrunninum. Geymdu það einhvers staðar sérstakt ef þú þarft að vísa í sumar skrár eða upplýsingar.
  4. Fjarlægðu öll þemu. Þemu eru auðveld leið fyrir tölvusnápur til að skrifa og setja kóða í bloggið þitt. Flest þemu eru einnig skrifuð illa af hönnuðum sem skilja ekki blæbrigði þess að tryggja síðurnar þínar, kóðann þinn eða gagnagrunninn þinn.
  5. Fjarlægðu öll viðbætur. Viðbætur eru auðveldasta leiðin fyrir tölvusnápur til að skrifa og setja kóða í bloggið þitt. Flest viðbætur eru skrifaðar illa af hakkforriturum sem skilja ekki blæbrigði þess að tryggja síðurnar þínar, kóðann þinn eða gagnagrunninn þinn. Þegar tölvuþrjótur finnur skrá með gátt dreifir hann einfaldlega skriðdreifum sem leita á öðrum vefsvæðum að þessum skrám.
  6. Settu WordPress aftur upp. Þegar ég segi að setja WordPress upp aftur, þá meina ég það - þar á meðal þemað þitt. Ekki gleyma wp-config.php, skrá sem er ekki ofskrifuð þegar þú afritar yfir WordPress. Í þessu bloggi fann ég að illgjarna handritið var skrifað í Base 64 þannig að það leit bara út eins og einhver texti og það var sett í hausinn á hverri einustu síðu, þar á meðal wp-config.php.
  7. Farðu yfir gagnagrunninn þinn. Þú vilt fara yfir valkostatöfluna þína og innleggstöflu þína sérstaklega - leita að einhverjum undarlegum ytri tilvísunum eða efni. Ef þú hefur aldrei skoðað gagnagrunninn þinn áður, vertu þá tilbúinn að finna PHPMyAdmin eða annan fyrirspurnastjóra gagnagrunns innan stjórnunarmiðstöðvar þíns. Það er ekki skemmtilegt - en það er nauðsyn.
  8. Ræsing WordPress með sjálfgefnu þema og engin viðbót sett upp. Ef efnið þitt birtist og þú sérð engar sjálfvirkar tilvísanir á skaðlegar síður er þér líklega allt í lagi. Ef þú færð áframsendingu á illgjarnan vef viltu líklega hreinsa skyndiminnið til að tryggja að þú sért að vinna úr nýjasta eintakinu af síðunni. Þú gætir þurft að fara í gegnum gagnagrunninn með skrá til að reyna að finna það efni sem gæti verið til staðar sem er brautin fyrir bloggið þitt. Líklega er að gagnagrunnurinn þinn sé hreinn ... en þú veist aldrei!
  9. Settu þemað þitt upp. Ef skaðlegi kóðinn endurtekinn ertu líklega með smitað þema. Þú gætir þurft að fara línu fyrir línu í gegnum þemað til að tryggja að enginn skaðlegur kóði sé til. Þú gætir haft það betra að byrja bara ferskur. Opnaðu bloggið fyrir færslu og sjáðu hvort þú ert enn smitaður.
  10. Settu upp viðbætur. Þú gætir viljað nota viðbót, fyrst, svo sem Hreinn valkostur í fyrsta lagi að fjarlægja viðbótarvalkosti úr viðbótum sem þú ert ekki lengur að nota eða vilt. Ekki brjálast samt, þetta tappi er ekki það besta ... það birtist oft og gerir þér kleift að eyða stillingum sem þú vilt hanga á. Sæktu öll viðbætur frá WordPress. Stjórnaðu blogginu þínu aftur!

Ef þú sérð vandamálið koma aftur eru líkurnar á að þú hafir sett upp viðbót eða þema sem er viðkvæmt. Ef málið hverfur aldrei, hefurðu líklega reynt að taka nokkrar flýtileiðir til að leysa vandamálin. Ekki taka flýtileið.

Þessir tölvuþrjótar eru viðbjóðslegir menn! Ef við skiljum ekki öll viðbætur og þemaskrár setur okkur öll í hættu, svo vertu vakandi. Settu upp viðbætur sem hafa frábæra einkunnir, nóg af uppsetningum og frábæra skrá yfir niðurhal. Lestu athugasemdir sem fólk hefur tengt þeim.

15 Comments

  1. 1

    Takk fyrir ráðin sem þú nefndir hér. Ég vil spyrja hvað ef tölvuþrjóturinn breytir bara lykilorðinu á síðunni þinni. Þú getur ekki einu sinni tengst wordpress möppunni í gegnum FTP.

  2. 2

    Hæ tækni,

    Ég hef líka látið þetta gerast áður. Auðveldasta leiðin til að takast á við það er að opna gagnagrunninn og breyta netfangi admin. Breyttu netfanginu aftur í heimilisfangið þitt og gerðu síðan endurstillingu lykilorðs. Endurstillingu stjórnanda verður síðan send á netfangið þitt frekar en tölvuþrjótana - og þá geturðu læst þeim út fyrir fullt og allt.

    Doug

  3. 3
  4. 4
  5. 5

    Hæ,

    Ég fékk bara bloggið þitt þegar ég leitaði til að laga vandamál varðandi tölvuhakk. Síðan mín - http://www.namaskarkolkata.com. allt í einu tók ég eftir síðunni minni Palestine Hacker - !! HacKed By T3eS !! . geturðu vinsamlegast skoðað - hvernig ég get lagað það. Þeir breyttu notendanafni og lykilorði WordPress stjórnanda míns og það er líka horfið á meðan ég er að reyna að jafna mig í gegnum netfangið mitt. Mér líður hjálparvana. Vinsamlegast leiðbeindu mér.

    Margar þakkir,

    Bidyut

    • 6

      Bidyut,

      Það er í raun auðveld leið til að taka aftur stjórn. Með því að nota forrit eins og phpMyAdmin sem er hlaðið á flestar síður geturðu farið í töflu wp_users og breytt netfangi stjórnanda aftur til þín. Á hvaða tímapunkti er hægt að gera „gleymt lykilorð“ á innskráningarskjánum og endurstilla lykilorðið.

      Doug

      • 7

        Hæ Doug - takk fyrir þessa skyndilausn ... vildi að ég vissi af því fyrir 2 vikum þegar ein af síðunum mínum var brotist inn ... hýsingarstuðningur var næstum ónýtur og ég þurfti að skafa alla síðuna og byrja aftur! Þökk sé þér mun ég ekki þurfa að fara í gegnum þann sársauka aftur á nýjustu síðunni minni sem hefur verið brotist inn í. Einhverjar tillögur um vernd tölvusnápur? - þakklát, Dee

        • 8

          Hæ Dee - það eru nokkur viðbætur þarna sem hindra breytingar á þemaskrám þínum. WordPress eldveggur 2 er einn af þeim. Það mun ekki uppfæra þemaskrána án þess að þú hafir veitt leyfi. Það er svolítið sársaukafullt fyrir strák eins og mig sem er alltaf að „fínpússa“, en líklega er þetta frábært viðbót fyrir einhvern sem vill einfaldlega ekki hætta á að neinn eða eitthvert handrit komist þar inn og hakkar síðuna þína!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Hæ Doug - takk fyrir þessa skyndilausn ... vildi að ég vissi af því fyrir 2 vikum þegar ein af síðunum mínum var brotist inn ... hýsingarstuðningur var næstum ónýtur og ég þurfti að skafa alla síðuna og byrja aftur! Þökk sé þér mun ég ekki þurfa að fara í gegnum þann sársauka aftur á nýjustu síðunni minni sem hefur verið brotist inn í. Einhverjar tillögur um vernd tölvusnápur? - þakklát, Dee

  6. 10

    Hæ, takk fyrir póstinn þinn. Það hefur verið brotist inn á síðuna mína og hingað til er allt sem hefur gerst að þeir bættu WP notendum við og birtu þrjár bloggfærslur. Vefþjóninn minn heldur að þetta hafi bara verið „bot“ sem brýtur gegn WP lykilorðinu mínu, en ég hef svolítið áhyggjur. Ég breytti öllum lykilorðum mínum, bætti við lykilorðsvörn undir .htaccess ritstjóranum, tók afrit af WP skjölunum mínum, þema stillingunum mínum og gagnagrunnunum mínum og setti síðuna í viðhald- Allt í undirbúningi til að setja WP og þemað upp aftur. Samt er þetta erfitt efni fyrir nýliða. Ég er svolítið ruglaður í því hvernig eigi að setja WP og þemað hreint upp aftur, svo að engar gamlar skrár séu eftir á ftp miðlaranum mínum. Ég er líka ringluð yfir því að fara yfir gagnagrunna mína, skoða öll töflurnar mínar í phpMYadmin - Hvernig myndi ég jafnvel þekkja illgjarnan kóða? það sem veldur mestu áhyggjum er að ég er með öll viðbætur og WP uppfærðar vikulega. Þakka þér fyrir hjálpina við að skýra þetta allt!

    • 11

      Oftast eru það skrár í wp-efni sem venjulega eru tölvusnápur. Wp-config.php skráin þín er með persónuskilríki og wp-innihaldsmöppan þín með þema og viðbætur. Ég myndi prófa að hlaða niður nýrri WordPress uppsetningu og afrita yfir allt nema wp-content skrána. Svo viltu setja persónuskilríkin í nýju wp-config.php skránni (ég myndi ekki nota þá gömlu). Ég myndi þá vera mjög varkár með því að nota sama þema og viðbætur ... ef einhver þeirra er tölvusnápur gætu þeir dreift málinu til þeirra allra.

      Skaðlegur kóði er venjulega afritaður í allar skrár og notar hugtök eins og eval eða base64_decode ... þeir dulkóða kóðann og nota þessar aðgerðir til að afkóða hann.

      Þegar síða þín er öll aftur tekin upp geturðu einnig sett upp skannaviðbót sem greinir hvort einhverjum rótarskrám er breytt, eins og: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hæ Doug! Ég held að bloggið mitt hafi verið brotist inn. Ég hef stjórn á því en ef ég vil deila vefslóð á LinkedIn birtist titillinn kaupa z…. (eiturlyf) og ég veit ekki hvað ég á að gera eða hvernig á að laga það. Mér finnst örugglega svolítið órólegt að taka niður allt bloggið mitt ... það er risastórt !!! Hvað gerist ef ég set wordpress nýtt í aðra möppu og bæti síðan þemað við, prófa það og prófa viðbætur og færa svo allt efnið og eyða upprunalegu möppunni? Myndi þetta ganga? vefslóð bloggsins míns er hispanic-marketing.com (ef þú vilt skoða það) þakka þér svo mikið !!!

    • 13

      Hæ Claudia,

      Ég sé ekki neinar vísbendingar um að brotist hafi verið inn á síðuna þína. Venjulega þegar vefsvæðið þitt er brotist inn, þá er þema þitt í hættu þannig að enduruppsetning WordPress hjálpar í raun alls ekki.

      Doug

  8. 14

    WordPress VIP hefur þessa tegund stuðnings en það er ætlað fyrir mikla atvinnugreinar. En þeir eru líka með vöru sem heitir VaultPress sem er ekki of dýr og hefur stuðning. Það er ekkert sem heitir „WordPress“ tæknistuðningur. Mitt ráð væri að hýsa síðuna þína á WPEngine - https://martech.zone/wpe - þeir hafa framúrskarandi stuðning, sjálfvirkt öryggisafrit, öryggiseftirlit osfrv. Og þeir eru mjög fljótir! Við erum hlutdeildarfélag og vefsíðan okkar er hýst á þeim!

  9. 15

    Hey Douglas, mig langar að bæta við listann þinn sem # 11. Þú þarft einnig að senda vefsíðuna aftur í verkfæri Google vefstjóra svo að þeir geti skriðið hana aftur og gefið henni allt á hreinu. Þetta tekur venjulega aðeins sólarhring núna, sem er miklu styttra en áður. Þar sem það tók viku að skríða aftur.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.