Hackli ste WordPress? Desať krokov na opravu vášho blogu

WordPress nefunkčný

Môj dobrý priateľ nedávno hackol svoj blog WordPress. Bol to dosť zlomyseľný útok, ktorý mohol mať vplyv na jeho poradie v oblasti vyhľadávania a samozrejme na jeho dynamiku v premávke. Je to jeden z dôvodov, prečo radím veľkým spoločnostiam, aby využívali platformu pre firemné blogovanie kompendium - tam, kde vás sleduje monitorovací tím. (Zverejnenie: Som akcionárom)

Spoločnosti nechápu, prečo by platili za platformu ako Compendium ... kým ma nenajmú, aby som celú noc pracoval na ich opravách zadarmo Blog WordPress! (Pre informáciu: WordPress tiež ponúka a VIP verzia a Typepad tiež ponúka a obchodná verzia, )

Pre tých z vás, ktorí si nemôžu dovoliť blogovaciu platformu so službami, ktoré ponúkajú, tu je moja rada, čo robiť, ak dôjde k hacknutiu WordPress:

  1. Zostaň v kľude! Nezačnite mazať veci a inštalovať všetky kecy, ktoré sľubujú vyčistenie vašej inštalácie. Neviete, kto to napísal, a či to iba pridáva vášmu blogu viac škodlivých kecov. Zhlboka sa nadýchnite, vyhľadajte tento príspevok na blogu a pomaly a premyslene ísť nadol po kontrolnom zozname.
  2. Zrušte blog. Okamžite. Najjednoduchší spôsob, ako to urobiť pomocou WordPress, je premenovať súbor index.php v koreňovom adresári. Nestačí iba založiť stránku index.html ... musíte zastaviť všetku návštevnosť ktorejkoľvek stránky vášho blogu. Na umiestnenie svojej stránky index.php nahrajte textový súbor s informáciou, že ste z dôvodu údržby offline a čoskoro sa vrátite. Dôvod, prečo musíte blog zrušiť, je ten, že väčšina týchto hackov sa nerobí ručne, ale prostredníctvom škodlivých skriptov, ktoré sa pripájajú ku každému zapisovateľnému súboru vo vašej inštalácii. Niekto, kto navštívi internú stránku vášho blogu, môže opätovne opraviť súbory, na opravách ktorých pracujete.
  3. Zálohujte si svoj blog. Nezálohujte iba svoje súbory, ale aj svoju databázu. Uložte si ho niekde na zvláštne miesto pre prípad, že potrebujete nahliadnuť do niektorých súborov alebo informácií.
  4. Odstrániť všetky motívy. Motívy sú pre hackera ľahkým prostriedkom na skriptovanie a vloženie kódu do vášho blogu. Väčšina tém je napísaná zle aj dizajnérmi, ktorí nerozumejú nuansám zabezpečenia stránok, kódu alebo databázy.
  5. Odstráňte všetky doplnky. Pluginy sú pre hackera najjednoduchším prostriedkom na skriptovanie a vloženie kódu do vášho blogu. Väčšina doplnkov je napísaná vývojármi hackerov, ktorí nechápu nuansy zabezpečenia vašich stránok, kódu alebo databázy. Akonáhle hacker nájde súbor s bránou, jednoducho nasadí prehľadávače, ktoré tieto súbory vyhľadajú na iných stránkach.
  6. Preinštalujte WordPress. Keď poviem preinštalovať WordPress, myslím to vážne - vrátane vašej témy. Nezabudnite na súbor wp-config.php, ktorý sa pri kopírovaní cez WordPress neprepíše. V tomto blogu som zistil, že škodlivý skript bol napísaný v Base 64, takže vyzeral iba ako blob textu a bol vložený do hlavičky každej jednej stránky, vrátane wp-config.php.
  7. Skontrolujte svoju databázu. Mali by ste skontrolovať najmä svoju tabuľku možností a svoju tabuľku príspevkov - hľadajte akékoľvek zvláštne externé odkazy alebo obsah. Ak ste si nikdy predtým svoju databázu neprezerali, pripravte sa, že na paneli správy hostiteľa nájdete servera PHPMyAdmin alebo iného správcu databázových dotazov. Nie je to zábava - ale je to nevyhnutnosť.
  8. Spustenie WordPress s predvolenou témou a bez nainštalovaných doplnkov. Ak sa váš obsah objaví a nevidíte žiadne automatické presmerovania na škodlivé stránky, pravdepodobne ste v poriadku. Ak dostanete presmerovanie na škodlivý web, pravdepodobne budete chcieť vymazať vyrovnávaciu pamäť, aby ste sa uistili, že pracujete s najnovšou kópiou stránky. Možno budete musieť prejsť databázu záznamu po zázname, aby ste sa pokúsili vyhľadať akýkoľvek obsah, ktorý by tam mohol byť, čo dláždi cestu do vášho blogu. Je pravdepodobné, že vaša databáza je čistá ... ale nikdy neviete!
  9. Nainštalujte si tému. Ak sa škodlivý kód replikoval, pravdepodobne budete mať infikovanú tému. Možno budete musieť prechádzať svojou témou riadok po riadku, aby ste sa uistili, že neobsahuje škodlivý kód. Možno by bolo lepšie, keby ste začali čerstvé. Otvorte blog a uverejnite príspevok, aby ste zistili, či ste stále infikovaní.
  10. Nainštalujte si svoje doplnky. Možno budete chcieť najskôr použiť doplnok, ako napr Čisté možnosti najskôr odstránite akékoľvek ďalšie možnosti z doplnkov, ktoré už nepoužívate alebo nechcete. Nezbláznite sa, tento doplnok nie je najlepší ... často sa zobrazuje a umožňuje vám odstrániť nastavenia, ktorých sa chcete držať. Stiahnite si všetky svoje doplnky z WordPressu. Znova spustite svoj blog!

Ak sa problém znova objaví, je pravdepodobné, že ste preinštalovali doplnok alebo tému, ktoré sú zraniteľné. Ak problém nikdy nezmizne, pravdepodobne ste sa pokúsili použiť niekoľko skratiek pri riešení týchto problémov. Nepoužívajte skratku.

Títo hackeri sú nepríjemní ľudia! Nepochopenie každého doplnku a súboru témy nás všetkých vystavuje riziku, takže buďte ostražití. Nainštalujte si doplnky, ktoré majú vynikajúce hodnotenie, veľa inštalácií a vynikajúci záznam o stiahnutiach. Prečítajte si komentáre, ktoré k nim ľudia priradili.

15 Komentáre

  1. 1

    Ďakujeme za tipy, ktoré ste tu spomenuli. Chcem sa opýtať, čo ak hacker iba zmení heslo vášho webu. Cez FTP sa nemôžete pripojiť ani k priečinku wordpress.

  2. 2

    Ahoj tech,

    Už sa mi to stalo aj predtým. Najjednoduchší spôsob, ako to vyriešiť, je otvoriť databázu a upraviť e-mailovú adresu správcu. Zmeňte e-mailovú adresu späť na svoju adresu a potom obnovte heslo. Obnovenie správcom sa potom odošle na vašu e-mailovú adresu a nie na hackerov - a potom ich môžete nadobro uzamknúť.

    Doug

  3. 3
  4. 4
  5. 5

    Ahoj,

    Práve som dostal váš blog do hľadania a opravil problém s hackovaním mojich stránok. Moja stránka - http://www.namaskarkolkata.com. zrazu dnes ráno som si všimol svoju stránku Palestine Hacker - !! Naštvaný T3eS !! . môžete sa prosím pozrieť - ako to môžem napraviť. Zmenili moje používateľské meno a heslo správcu WordPress a tiež, keď sa pokúšam zotaviť prostredníctvom môjho e-mailu, je tiež preč. Cítim sa bezmocná. Prosím, veď ma.

    Veľká vďaka,

    Bidyut

    • 6

      bidyut,

      Existuje vlastne jednoduchý spôsob, ako prevziať spätnú kontrolu. Pomocou programu ako phpMyAdmin, ktorý je načítaný na väčšine webov, môžete prejsť na tabuľku wp_users a zmeniť e-mailovú adresu správcu späť na seba. Potom môžete na prihlasovacej obrazovke urobiť „zabudnuté heslo“ a heslo resetovať.

      Doug

      • 7

        Ahoj Doug - ďakujem za túto rýchlu opravu ... prajem si, aby som o tom vedel pred 2 týždňami, keď došlo k napadnutiu jedného z mojich webov ... podpora hostingu bola takmer zbytočná a musel som zrušiť celý web a začať odznova! Vďaka tebe nebudem musieť znova prechádzať touto bolesťou na mojej najnovšej stránke, ktorá bola napadnutá hackermi. Máte nejaké návrhy na ochranu pred hackermi? - vďačne, Dee

      • 9

        Ahoj Doug - ďakujem za túto rýchlu opravu ... prajem si, aby som o tom vedel pred 2 týždňami, keď došlo k napadnutiu jedného z mojich webov ... podpora hostingu bola takmer zbytočná a musel som zrušiť celý web a začať odznova! Vďaka tebe nebudem musieť znova prechádzať touto bolesťou na mojej najnovšej stránke, ktorá bola napadnutá hackermi. Máte nejaké návrhy na ochranu pred hackermi? - vďačne, Dee

  6. 10

    Ahoj, ďakujem za váš príspevok. Moja stránka bola napadnutá hackermi a zatiaľ sa stalo iba to, že pridali používateľov WP a zverejnili tri blogové príspevky. Môj hostiteľ webu si myslí, že to bol iba „robot“ porušujúci moje heslo WP, ale mám trochu obavy. Zmenil som všetky svoje heslá, pridal som ochranu heslom v editore .htaccess, zálohoval som svoje WP súbory, moje nastavenia tém a moje databázy a dal som stránku do údržby- Všetko v príprave na preinštalovanie WP a mojej témy. Pre nováčika je to stále ťažká vec. Som trochu zmätený v tom, ako čisto preinštalovať WP a moju tému, aby na mojom serveri ftp nezostali žiadne staré súbory. Tiež som zmätený pri kontrole svojich databáz a prezeraní všetkých mojich tabuliek v phpMYadmin - Ako by som vôbec rozpoznal škodlivý kód? najviac znepokojujúce je, že všetky svoje zásuvné moduly a WP udržiavam aktuálne, každý týždeň. Ďakujeme za pomoc pri objasňovaní tohto všetkého!

    • 11

      Väčšinou sú to súbory v obsahu wp, ktoré sú zvyčajne napadnuté hackermi. Váš súbor wp-config.php obsahuje vaše poverenia a váš priečinok wp-content vašu tému a doplnky. Skúsil by som stiahnuť novú inštaláciu WordPress a skopírovať všetko okrem adresára wp-content. Potom budete chcieť nastaviť poverenia v novom súbore wp-config.php (starý by som nepoužil). Potom by som bol veľmi opatrný pri používaní rovnakej témy a doplnkov ... ak je jeden z nich napadnutý hackermi, mohol by problém rozšíriť na všetky z nich.

      Škodlivý kód sa zvyčajne skopíruje do každého súboru a používa výrazy ako eval alebo base64_decode… kód šifrujú a pomocou týchto funkcií ho dekódujú.

      Po úplnom zálohovaní webu môžete tiež nainštalovať doplnok na skenovanie, ktorý zistí, či sa zmenia nejaké koreňové súbory, napríklad: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ahoj Doug! Myslím, že môj blog bol napadnutý hackermi. Mám nad tým kontrolu, ale ak chcem zdieľať adresu URL príspevku na LinkedIn, v nadpise sa zobrazí buy z .... (droga) a neviem čo mám robiť alebo ako to napraviť. Rozhodne sa cítim trochu nesvoj, keď som si vzal celý môj blog ... je to obrovské !!! Čo sa stane, keď nainštalujem nový wordpress do iného adresára a potom pridám tému, otestujem to a otestujem doplnky, potom presuniem všetok obsah a odstránim pôvodný adresár? Fungovalo by to? moja adresa URL blogu je hispanic-marketing.com (v prípade, že sa na ňu chcete pozrieť), ďakujem ti pekne!

    • 13

      Ahoj Claudia,

      Nevidím žiadne dôkazy o tom, že vaše stránky boli napadnuté hackermi. Keď je váš web napadnutý, vaša téma je zvyčajne narušená, takže preinštalovanie WordPress vlastne vôbec nepomôže.

      Doug

  8. 14

    WordPress VIP má tento typ podpory, ale je určený pre veľké odvetvia. Majú ale aj produkt s názvom VaultPress, ktorý nie je príliš drahý a má podporu. Technická podpora „WordPress“ neexistuje. Moja rada by bola hosťovať vaše stránky na WPEngine - https://martech.zone/wpe - majú vynikajúcu podporu, automatické zálohovanie, sledovanie zabezpečenia atď. A sú super rýchli! Sme pobočkou a naša stránka je hostiteľom týchto serverov.

  9. 15

    Ahoj Douglas, chcel by som pridať na váš zoznam ako jedenásty. Musíte tiež znova odoslať webovú stránku v Nástrojoch správcu webu Google, aby ju mohli znova prehľadať a poskytnúť jej všetko jasné. Zvyčajne to teraz trvá iba 11 hodín, čo je oveľa kratšie ako predtým. V ktorom trvalo týždeň opätovného plazenia.

Čo si myslíte?

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.