„WordPress“ įsilaužė? Dešimt žingsnių, kad suremontuotumėte savo tinklaraštį

„WordPress“ neveikia

Geras mano draugas neseniai įsilaužė į savo „WordPress“ tinklaraštį. Tai buvo gana kenkėjiškas išpuolis, kuris galėjo turėti įtakos jo paieškos reitingui ir, žinoma, jo eigai. Tai yra viena iš priežasčių, kodėl patariu didelėms įmonėms pasinaudoti korporatyvinių tinklaraščių platforma Kompendiumas - kur yra stebėjimo komanda, kuri jūsų ieško. (Atskleidimas: aš esu akcininkas)

Įmonės nesupranta, kodėl jos mokėtų už tokią platformą kaip „Compendium“ ... kol nepriims manęs dirbti visą naktį, kai taisysiu jų nemokamai „WordPress“ tinklaraštis! (FYI: „WordPress“ taip pat siūlo a VIP versija o „Typepad“ taip pat siūlo a verslo versija, )

Tiems iš jūsų, kurie negali sau leisti tinklaraščių platformos su jų siūlomomis paslaugomis, pateikiu mano patarimą, ką daryti, jei įsilaužta į „WordPress“:

  1. Būk ramus! Nepradėkite naikinti dalykų ir diegti visokių šūdų, kurie žada išvalyti jūsų diegimą. Jūs nežinote, kas tai parašė ir ar tai tiesiog prideda daugiau kenksmingų šūdų jūsų tinklaraštyje. Giliai įkvėpkite, suraskite šį tinklaraščio įrašą ir lėtai ir sąmoningai eikite į kontrolinį sąrašą.
  2. Išimkite tinklaraštį. Iškart. Lengviausias būdas tai padaryti naudojant „WordPress“ yra pervadinti savo index.php failą šakniniame kataloge. Nepakanka tik įdėti index.html puslapį ... turite sustabdyti visą srautą į bet kurį savo tinklaraščio puslapį. Įdėdami savo index.php puslapį įkelkite teksto failą, kuriame sakoma, kad esate neprisijungę prie techninės priežiūros ir netrukus grįšite. Priežastis, kodėl reikia panaikinti tinklaraštį, yra ta, kad dauguma šių įsilaužimų nėra atliekami rankomis, jie atliekami naudojant kenkėjiškus scenarijus, kurie pridedami prie kiekvieno įrašomo failo jūsų diegime. Kažkas, apsilankęs vidiniame jūsų tinklaraščio puslapyje, gali iš naujo užkrėsti failus, kuriuos taisote.
  3. Kurkite atsarginę jūsų tinklaraščio kopiją. Ne tik sukurkite atsarginę failų kopiją, bet ir atsarginę duomenų bazės kopiją. Laikykite jį kažkur ypatingame, jei jums reikia nurodyti kai kuriuos failus ar informaciją.
  4. Pašalinkite visas temas. Temos yra paprastas įsilaužėlių būdas scenarijus ir įterpti kodą į savo tinklaraštį. Daugumą temų taip pat blogai parašo dizaineriai, kurie nesupranta jūsų puslapių, kodo ar duomenų bazės apsaugos niuansų.
  5. Pašalinkite visus papildinius. Įskiepiai yra paprasčiausias būdas įsilaužėliams scenarijus ir įterpti kodą į savo tinklaraštį. Daugumą įskiepių blogai parašo programišių kūrėjai, kurie nesupranta jūsų puslapių, kodo ar duomenų bazės apsaugos niuansų. Įsilaužėlis, radęs failą su šliuzu, paprasčiausiai diegia tikrinimo programas, kurios ieško kitose svetainėse tų failų.
  6. Iš naujo įdiekite „WordPress“. Sakydamas iš naujo įdiegti „WordPress“, turiu omenyje tai - įskaitant jūsų temą. Nepamirškite wp-config.php, failo, kuris nėra perrašytas, kai kopijuojate per „WordPress“. Šiame tinklaraštyje radau, kad kenkėjiškas scenarijus buvo parašytas 64 bazėje, taigi jis atrodė tik kaip teksto dėmė ir buvo įterptas į kiekvieno puslapio antraštę, įskaitant wp-config.php.
  7. Peržiūrėkite savo duomenų bazę. Ypač norėsite peržiūrėti savo parinkčių lentelę ir savo įrašų lentelę - ieškodami kokių nors keistų išorinių nuorodų ar turinio. Jei dar niekada nežiūrėjote į savo duomenų bazę, būkite pasirengę surasti PHPMyAdmin ar kitą duomenų bazės užklausų tvarkyklę pagrindinio kompiuterio valdymo skydelyje. Tai nėra smagu, bet tai yra būtina.
  8. Paleiskite „WordPress“ su numatytąja tema ir neįdiegę papildinių. Jei jūsų turinys pasirodo ir nematote automatinių peradresavimų į kenkėjiškas svetaines, tikriausiai viskas gerai. Jei gausite peradresavimą į kenkėjišką svetainę, tikriausiai norėsite išvalyti talpyklą, kad įsitikintumėte, jog dirbate naudodamiesi naujausia puslapio kopija. Jums gali tekti peržiūrėti duomenų bazės įrašą po įrašą, kad pabandytumėte rasti bet kokį turinį, kuris atveria kelią į jūsų tinklaraštį. Tikėtina, kad jūsų duomenų bazė yra švari ... bet jūs niekada nežinote!
  9. Įdiekite savo temą. Jei kenksmingas kodas pakartotas, tikriausiai turėsite užkrėstą temą. Jums gali tekti eiti po eilutę po temą, kad įsitikintumėte, jog nėra kenksmingo kodo. Jums gali būti geriau tik pradėti iš naujo. Atidarykite tinklaraštį iki įrašo ir pažiūrėkite, ar vis dar esate užkrėstas.
  10. Įdiekite papildinius. Pirmiausia galite naudoti papildinį, pvz., Švarios parinktys Pirma, pašalinti papildomas parinktis iš papildinių, kurių nebenaudojate ir kurių nenorite. Tačiau nesijaudinkite, šis papildinys nėra geriausias ... jis dažnai rodomas ir leidžia jums ištrinti nustatymus, prie kurių norite laikytis. Atsisiųskite visus savo papildinius iš „WordPress“. Dar kartą paleiskite savo tinklaraštį!

Jei matote, kad problema grįžta, yra tikimybė, kad iš naujo įdiegėte pažeidžiamą papildinį ar temą. Jei problema niekada neišnyksta, tikriausiai bandėte atlikti keletą nuorodų šalinant šias problemas. Nesinaudokite nuoroda.

Šie įsilaužėliai yra nemalonūs žmonės! Nesuprasdami kiekvieno papildinio ir temos failo, rizikuojame visais, todėl būkite budrūs. Įdiekite papildinius, kurie turi puikius įvertinimus, daug įdiegimų ir puikų atsisiuntimų įrašą. Perskaitykite komentarus, kuriuos žmonės susiejo su jais.

15 komentarai

  1. 1

    Ačiū už patarimus, kuriuos čia paminėjote. Noriu paklausti, ką daryti, jei įsilaužėlis tiesiog pakeis jūsų svetainės slaptažodį. Jūs netgi negalite prisijungti prie „WordPress“ aplanko per FTP.

  2. 2

    Sveiki, tech,

    Man taip pat yra buvę anksčiau. Lengviausias būdas tai padaryti yra atidaryti duomenų bazę ir redaguoti administratoriaus el. pašto adresą. Pakeiskite el. pašto adresą atgal į savo adresą ir iš naujo nustatykite slaptažodį. Tada administratoriaus atstatymas bus išsiųstas jūsų el. pašto adresu, o ne įsilaužėliams – tada galėsite juos visam laikui užblokuoti.

    Doug

  3. 3
  4. 4
  5. 5

    Sveiki,

    Ką tik gavau jūsų tinklaraštį ieškodamas, kaip išspręsti įsilaužimo į svetainę problemą. Mano svetainė - http://www.namaskarkolkata.com. staiga šiandien ryte pastebėjau savo svetainę Palestine Hacker – !! Įsilaužė T3eS!! . ar galite pažiūrėti – kaip galiu tai pataisyti. Jie pakeitė mano „WordPress“ administratoriaus vartotojo vardą ir slaptažodį, o kol aš bandau susigrąžinti el. paštą, jis taip pat dingo. Aš jaučiuosi bejėgis. Prašau, vadovauk man.

    Didelis ačiū,

    Bidyut

    • 6

      Bidyut,

      Iš tikrųjų yra paprastas būdas vėl valdyti. Naudodami tokią programą kaip phpMyAdmin, kuri įkeliama daugumoje svetainių, galite eiti į wp_users lentelę ir pakeisti administratoriaus el. pašto adresą. Tada prisijungimo ekrane galite atlikti „pamiršau slaptažodį“ ir iš naujo nustatyti slaptažodį.

      Doug

      • 7

        Sveiki, Dougai – ačiū už šį greitą pataisymą... norėčiau, kad apie tai žinočiau prieš 2 savaites, kai buvo įsilaužta į vieną iš mano svetainių... prieglobos palaikymas buvo beveik nenaudingas, todėl turėjau išbraukti visą svetainę ir pradėti iš naujo! Jūsų dėka man nebereikės išgyventi to skausmo savo naujausioje svetainėje, į kurią buvo įsilaužta. Ar turite pasiūlymų, kaip apsisaugoti nuo įsilaužėlių? – dėkingas, Dee

      • 9

        Sveiki, Dougai – ačiū už šį greitą pataisymą... norėčiau, kad apie tai žinočiau prieš 2 savaites, kai buvo įsilaužta į vieną iš mano svetainių... prieglobos palaikymas buvo beveik nenaudingas, todėl turėjau išbraukti visą svetainę ir pradėti iš naujo! Jūsų dėka man nebereikės išgyventi to skausmo savo naujausioje svetainėje, į kurią buvo įsilaužta. Ar turite pasiūlymų, kaip apsisaugoti nuo įsilaužėlių? – dėkingas, Dee

  6. 10

    Sveiki, ačiū už jūsų įrašą. Į mano svetainę buvo įsilaužta, o iki šiol viskas, kas nutiko, buvo pridėti WP naudotojai ir paskelbti trys tinklaraščio įrašai. Mano žiniatinklio priegloba mano, kad tai buvo tik „botas“, pažeidęs mano WP slaptažodį, bet aš šiek tiek nerimauju. Pakeičiau visus savo slaptažodžius, pridėjau apsaugą slaptažodžiu .htaccess redaktoriuje, sukūriau atsargines WP failų, temos nustatymų ir duomenų bazių kopijas ir prižiūrėjau svetainę – visa tai ruošiausi iš naujo įdiegti WP ir temą. Vis dėlto tai sunkus dalykas naujokui. Esu šiek tiek sutrikęs, kaip švariai iš naujo įdiegti WP ir savo temą, kad mano ftp serveryje neliktų senų failų. Taip pat esu sutrikęs peržiūrėdamas savo duomenų bazes, peržiūrėdamas visas lenteles programoje phpMYadmin – Kaip aš net atpažinčiau kenkėjišką kodą? Labiausiai nerimą kelia tai, kad kas savaitę atnaujinu visus savo papildinius ir WP. Dėkojame, kad padėjote visa tai išsiaiškinti!

    • 11

      Dažniausiai įsilaužiama į wp turinio failus. Jūsų wp-config.php faile yra jūsų kredencialai, o aplanke wp-content yra jūsų tema ir papildiniai. Bandyčiau atsisiųsti naują „WordPress“ diegimą ir nukopijuoti viską, išskyrus wp-turinio katalogą. Tada norėsite nustatyti kredencialus naujame wp-config.php faile (senojo nenaudočiau). Tada būčiau labai atsargus naudodamas tą pačią temą ir papildinius... jei vienas iš jų bus nulaužtas, jie gali paskleisti problemą visiems.

      Kenkėjiškas kodas paprastai nukopijuojamas į kiekvieną failą ir vartojami tokie terminai kaip eval arba base64_decode... jie užšifruoja kodą ir naudoja šias funkcijas jam iššifruoti.

      Kai bus sukurtos visos svetainės atsarginės kopijos, taip pat galite įdiegti nuskaitymo papildinį, kuris aptiks, ar buvo pakeisti kokie nors šakniniai failai, pvz.: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Sveiki Dougas! Manau, kad mano tinklaraštis buvo nulaužtas. Aš galiu jį valdyti, bet jei noriu bendrinti įrašo URL „LinkedIn“, pavadinime rodoma „pirk z…“. (vaistas) ir aš nežinau, ką daryti ar kaip tai ištaisyti. Aš tikrai jaučiuosi šiek tiek nesmagiai panaikinęs visą savo tinklaraštį... tai didžiulis!!! Kas atsitiks, jei įdiegsiu wordpress new kitame kataloge, tada pridėsiu temą, išbandysiu ją ir išbandysiu papildinius, tada perkelsiu visą turinį ir ištrinu pradinį katalogą? Ar tai veiktų? mano tinklaraščio URL yra hispanic-marketing.com (jei norite pažvelgti į jį), labai ačiū!!!

    • 13

      Sveiki, Klaudija,

      Nematau jokių įrodymų, kad į jūsų svetainę būtų įsilaužta. Įprastai, kai į jūsų svetainę įsilaužiama, jūsų tema pažeidžiama, todėl iš naujo įdiegus „WordPress“ tai visiškai nepadeda.

      Doug

  8. 14

    „WordPress VIP“ turi tokio tipo palaikymą, tačiau jis skirtas didžiulėms pramonės šakoms. Tačiau jie taip pat turi produktą pavadinimu „VaultPress“, kuris nėra per brangus ir turi palaikymą. Nėra tokio dalyko kaip „WordPress“ techninė pagalba. Mano patarimas būtų talpinti savo svetainę WPEngine – https://martech.zone/wpe – jie turi puikų palaikymą, automatizuotas atsargines kopijas, saugos stebėjimą ir tt Ir jie yra labai greiti! Esame filialas ir mūsų svetainė yra jose!

  9. 15

    Ei, Douglas, norėčiau įtraukti į jūsų sąrašą kaip #11. Taip pat turite iš naujo pateikti svetainę naudodami „Google“ žiniatinklio valdytojo įrankius, kad jie galėtų iš naujo ją patikrinti ir pateikti viską. Paprastai tai trunka tik 24 valandas, o tai yra daug trumpiau nei anksčiau. Kurioje iš naujo nuskaityti prireikė savaitės.

Ką manote?

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.