WordPress ўзламаны? Дзесяць крокаў для аднаўлення вашага блога

WordPress сапсаваны

Нядаўна ў майго добрага сябра быў узламаны блог WordPress. Гэта была даволі шкодная атака, якая магла паўплываць на яго рэйтынг пошуку і, вядома, на яго імпульс у руху. Гэта адна з прычын, чаму я раю буйным кампаніям выкарыстоўваць карпаратыўную платформу для вядзення блогаў Кампендыум - там, дзе за вамі працуе група назіральнікаў. (Раскрыццё інфармацыі: я акцыянер)

Кампаніі не разумеюць, навошта плаціць за платформу, падобную на Compendium ... пакуль яны не наймуць мяне цэлую ноч на рамонце бясплатна WordPress блог! (Дарэчы: WordPress таксама прапануе VIP-версія і Typepad таксама прапануе дзелавая версія, )

Для тых з вас, хто не можа дазволіць сабе платформу для вядзення блога з паслугамі, якія яны прапануюць, вось мая парада, што рабіць, калі WordPress узламаны:

  1. Заставайцеся спакойнымі! Не пачынайце выдаляць рэчы і ўсталёўваць рознае глупства, якое абяцае ачысціць вашу ўстаноўку. Вы не ведаеце, хто яго напісаў і ці проста гэта дадае ў ваш блог больш шкоднаснага дзярмо. Зрабіце глыбокі ўдых, знайдзіце гэты запіс у блогу і павольна і наўмысна спусціцеся па кантрольным спісе.
  2. Зніміце блог. Адразу. Самы просты спосаб зрабіць гэта з WordPress - гэта зрабіць перайменаваць ваш файл index.php у вашым каранёвым каталогу. Недастаткова проста размясціць старонку index.html ... вам трэба спыніць увесь трафік на любую старонку вашага блога. Пры размяшчэнні старонкі index.php запампуйце тэкставы файл, у якім паведамляецца, што вы знаходзіцеся ў аўтаномным рэжыме для тэхнічнага абслугоўвання і хутка вернецеся. Прычына, па якой вам трэба зняць блог, заключаецца ў тым, што большасць з гэтых узломаў робіцца не ўручную, а з дапамогай шкоднасных сцэнарыяў, якія прымацоўваюцца да кожнага файла, які можна запісаць. Хтосьці, хто заходзіць на ўнутраную старонку вашага блога, можа аднавіць файлы, якія вы працуеце для рамонту.
  3. Рэзервовае капіраванне вашага блога. Не толькі рэзервовае капіраванне файлаў, але і рэзервовае капіраванне базы дадзеных. Захоўвайце яго дзесьці спецыяльна, калі вам трэба будзе звярнуцца да некаторых файлаў альбо інфармацыі.
  4. Выдаліць усе тэмы. Тэмы - просты спосаб для хакера стварыць сцэнар і ўставіць код у свой блог. Большасць тэм таксама дрэнна напісана дызайнерамі, якія не разумеюць нюансаў бяспекі вашых старонак, кода ці базы дадзеных.
  5. Выдаліце ​​ўсе ўбудовы. Убудовы - гэта самы просты спосаб для хакера стварыць сцэнар і ўставіць код у свой блог. Большасць убудоў пішуцца дрэнна распрацоўшчыкамі хакаў, якія не разумеюць нюансаў абароны вашых старонак, кода ці базы дадзеных. Пасля таго, як хакер знаходзіць файл з шлюзам, яны проста разгортваюць сканеры, якія шукаюць гэтыя файлы на іншых сайтах.
  6. Пераўсталюйце WordPress. Калі я кажу пра пераўсталёўку WordPress, я маю на ўвазе гэта - уключаючы вашу тэму. Не забудзьцеся wp-config.php, файл, які не перазапісваецца пры капіраванні на WordPress. У гэтым блогу я выявіў, што шкоднасны сцэнар быў напісаны ў базе 64, таму ён проста выглядаў як пляма тэксту і быў устаўлены ў загаловак кожнай асобнай старонкі, уключаючы wp-config.php.
  7. Праверце сваю базу дадзеных. Асабліва вам захочацца праглядзець табліцу опцый і табліцу паведамленняў - шукаючы дзіўныя знешнія спасылкі альбо змест. Калі вы ніколі раней не глядзелі вашу базу дадзеных, будзьце гатовыя знайсці PHPMyAdmin альбо іншы дыспетчар запытаў да базы дадзеных у панэлі кіравання вашага хаста. Гэта не весела - але абавязкова.
  8. Запуск WordPress з тэмай па змаўчанні і без усталяваных убудоў. Калі ваш кантэнт з'яўляецца, і вы не бачыце аўтаматызаваных перанакіраванняў на шкоднасныя сайты, напэўна, вы ў парадку. Калі вы атрымаеце перанакіраванне на шкоднасны сайт, вам, верагодна, захочацца ачысціць кэш, каб пераканацца, што вы працуеце з апошняй копіі старонкі. Магчыма, вам спатрэбіцца праглядзець запіс базы дадзеных за запісам, каб паспрабаваць знайсці любы змест, які можа там знаходзіцца, што пракладае шлях у ваш блог. Хутчэй за ўсё, ваша база дадзеных чыстая ... але вы ніколі не ведаеце!
  9. Усталюйце сваю тэму. Калі шкоднасны код рэплікаваны, верагодна, у вас будзе заражаная тэма. Магчыма, вам спатрэбіцца прайсці радок за радком па вашай тэме, каб пераканацца ў адсутнасці шкоднаснага кода. Магчыма, вам будзе лепш, толькі пачынаючы з новага. Адкрыйце блог да паведамлення і паглядзіце, ці ўсё яшчэ вы заражаныя.
  10. Усталюйце свае убудовы. Вы, магчыма, захочаце выкарыстоўваць убудова, па-першае, напрыклад Чыстыя варыянты па-першае, выдаліць усе дадатковыя опцыі з убудоў, якія вы больш не выкарыстоўваеце і не хочаце. Аднак не звар'яцейце, гэты убудова не самы лепшы ... ён часта адлюстроўвае і дазваляе выдаляць налады, на якіх вы хочаце захаваць. Загрузіце ўсе свае убудовы з WordPress. Запусціце свой блог яшчэ раз!

Калі вы бачыце, што праблема вяртаецца, хутчэй за ўсё, вы пераўсталявалі убудова ці тэму, якія з'яўляюцца ўразлівымі. Калі праблема ніколі не сыходзіць, вы, верагодна, паспрабавалі скарыстацца парай цэтлікаў для ліквідацыі гэтых праблем. Не бярыце цэтлік.

Гэтыя хакеры - непрыемныя людзі! Неразуменне кожнага файла ўбудовы і тэмы ставіць нас пад пагрозу, таму будзьце пільныя. Усталюйце ўбудовы, якія маюць выдатныя рэйтынгі, мноства установак і выдатны рэкорд загрузак. Прачытайце каментарыі, звязаныя з імі.

15 Каментары

  1. 1

    Дзякуй за парады, якія вы тут згадалі. Я хачу спытаць, што, калі хакер проста зменіць пароль вашага сайта. Вы нават не можаце падключыцца да тэчкі wordpress праз FTP.

  2. 2

    Прывітанне,

    У мяне такое здаралася і раней. Самы просты спосаб справіцца з гэтым - адкрыць базу дадзеных і адрэдагаваць свой адрас электроннай пошты адміністратара. Зменіце адрас электроннай пошты назад на ваш адрас, а затым зрабіце скід пароля. Затым скід адміністратара будзе адпраўлены на ваш адрас электроннай пошты, а не на хакераў - і тады вы зможаце заблакаваць іх назаўсёды.

    Doug

  3. 3
  4. 4
  5. 5

    прывітанне,

    Я толькі што атрымаў ваш блог падчас пошуку, каб выправіць праблему ўзлому майго сайта. Мой сайт - http://www.namaskarkolkata.com. раптам сёння раніцай я заўважыў свой сайт Палестынскі хакер - !! HacKed By T3eS !! . Вы можаце паглядзець - як я магу гэта выправіць. Яны змянілі маё імя карыстальніка і пароль адміністратара WordPress, а таксама, пакуль я спрабую аднавіць яго праз электронную пошту, - гэта таксама знікла. Я адчуваю сябе бездапаможным. Калі ласка, накіруйце мяне.

    Вялікі дзякуй,

    Бідют

    • 6

      Бідют,

      На самай справе ёсць просты спосаб вярнуць сабе кантроль. Выкарыстоўваючы такую ​​праграму, як phpMyAdmin, якая загружаецца на большасці сайтаў, вы можаце перайсці да табліцы wp_users і змяніць вам адрас электроннай пошты адміністратара. У гэты момант вы можаце зрабіць "забыты пароль" на экране ўваходу і скінуць пароль.

      Doug

      • 7

        Прывітанне, Даг - дзякуй за гэта хуткае выпраўленне ... шкада, што я ведаў пра гэта 2 тыдні таму, калі адзін з маіх сайтаў быў узламаны ... падтрымка хостынгу была амаль бескарыснай, і мне прыйшлося адмовіцца ад усяго сайта і пачаць зноў! Дзякуючы вам мне не давядзецца зноў перажываць гэты боль на маім апошнім узламаным сайце. Любыя прапановы па абароне ад хакераў? - з удзячнасцю, Дзі

        • 8

          Прывітанне, Ды - ёсць убудовы, якія блакуюць любыя змены ў файлах тэм. WordPress Firewall 2 - адзін з іх. Ён не абнавіць файл тэмы без дазволу. Гэта крыху балюча для такога хлопца, як я, які заўсёды "наладжвае", але, напэўна, гэта выдатны убудова для тых, хто проста не хоча рызыкаваць, каб хто-небудзь альбо які-небудзь сцэнар патрапіў туды і ўзламаў ваш сайт!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Прывітанне, Даг - дзякуй за гэта хуткае выпраўленне ... шкада, што я ведаў пра гэта 2 тыдні таму, калі адзін з маіх сайтаў быў узламаны ... падтрымка хостынгу была амаль бескарыснай, і мне прыйшлося адмовіцца ад усяго сайта і пачаць зноў! Дзякуючы вам мне не давядзецца зноў перажываць гэты боль на маім апошнім узламаным сайце. Любыя прапановы па абароне ад хакераў? - з удзячнасцю, Дзі

  6. 10

    Прывітанне, дзякуй за ваш пост. Мой сайт быў узламаны, і да гэтага часу ўсё, што адбылося, - гэта даданне карыстальнікаў WP і размяшчэнне трох паведамленняў у блогу. Мой вэб-хостынг лічыць, што гэта проста "бот", які парушае мой пароль WP, але я крыху хвалююся. Я змяніў усе свае паролі, дадаў абарону паролем у рэдактары .htaccess, стварыў рэзервовую копію файлаў WP, налад тэмы і баз дадзеных і паставіў сайт на тэхнічнае абслугоўванне. Тым не менш, гэта складаны матэрыял для пачаткоўца. Я крыху заблытаўся ў тым, як чыста пераўсталяваць WP і маю тэму, каб на маім ftp-серверы не заставалася старых файлаў. Я таксама збянтэжаны, праглядаючы свае базы дадзеных, праглядаючы ўсе мае табліцы ў phpMYadmin- Як я нават распазнаю шкоднасны код? Больш за ўсё турбуе тое, што я штотыдзень падтрымліваю ўсе свае падключаныя модулі і WP. Дзякуй за дапамогу ў высвятленні ўсяго гэтага!

    • 11

      Часцей за ўсё ўзломваюцца файлы ў wp-змесце. У вашым файле wp-config.php ёсць уліковыя дадзеныя, а ў тэчцы wp-content - ваша тэма і ўбудовы. Я паспрабаваў бы загрузіць новую ўстаноўку WordPress і скапіраваць усё, акрамя каталога wp-content. Тады вы захочаце ўсталяваць уліковыя дадзеныя ў новым файле wp-config.php (я б не выкарыстоўваў стары). Тады я быў бы вельмі асцярожны, выкарыстоўваючы тую ж тэму і ўбудовы ... калі адзін з іх узламаны, яны могуць распаўсюдзіць гэтую праблему на ўсіх.

      Шкоднасны код звычайна капіруецца ў кожны файл і выкарыстоўвае такія тэрміны, як eval або base64_decode ... яны шыфруюць код і выкарыстоўваюць гэтыя функцыі для яго дэкадавання.

      Пасля рэзервовага капіравання вашага сайта вы таксама можаце ўсталяваць убудова для сканавання, які будзе вызначаць, ці зменены якія-небудзь каранёвыя файлы, напрыклад: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Прывітанне Дуг! Я думаю, што мой блог быў узламаны. У мяне ёсць кантроль над ім, але калі я хачу падзяліцца з адрасам паведамлення на LinkedIn, загаловак адлюстроўвае buy z…. (наркотык), і я не ведаю, што рабіць і як гэта выправіць. Я вызначана адчуваю сябе крыху няпроста, калі здымаю ўвесь свой блог ... ён велізарны !!! Што адбудзецца, калі я ўсталюю wordpress new у іншы каталог, а потым дадаю тэму, пратэстую і пратэстую ўбудовы, а потым перамяшчу ўвесь змест і выдалю зыходны каталог? Ці атрымалася б гэта? URL майго блога - hispanic-marketing.com (у выпадку, калі вы хочаце паглядзець на яго) дзякуй тааак !!!

    • 13

      Прывітанне Клаўдзія,

      Я не бачу доказаў узлому вашага сайта. Звычайна, калі ваш сайт узламаны, ваша тэма скампраметавана, таму пераўсталёўка WordPress на самай справе не дапамагае.

      Doug

  8. 14

    WordPress VIP мае гэты тып падтрымкі, але ён прызначаны для велізарных галін. Але ў іх таксама ёсць прадукт пад назвай VaultPress, які не занадта дарагі і мае падтрымку. Тэхнічная падтрымка "WordPress" не існуе. Мая парада - размясціць ваш сайт на WPEngine - https://martech.zone/wpe - яны маюць выдатную падтрымку, аўтаматызаваныя рэзервовыя копіі, маніторынг бяспекі і г.д. І яны супер хуткія! Мы з'яўляемся партнёрам, і наш сайт размешчаны на іх!

  9. 15

    Эй, Дуглас, я хацеў бы дадаць у ваш спіс нумар 11. Вам таксама трэба паўторна адправіць вэб-сайт у інструментах Google Webmaster, каб яны змаглі паўторна прасканаваць яго і даць яму зразумець. Звычайна гэта займае ўсяго 24 гадзіны, што значна карацей, чым раней. У якім спатрэбіўся тыдзень паўторна паўзці.

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.