WordPress vdrl? Deset korakov za popravilo spletnega dnevnika

WordPress pokvarjen

Moj dobri prijatelj je pred kratkim vdrl v svoj spletni dnevnik WordPress. Šlo je za precej zlonamernega napada, ki bi lahko vplival na njegovo uvrstitev v iskanju in seveda na njegov zagon v prometu. To je eden od razlogov, zakaj velikim podjetjem svetujem, naj uporabljajo korporacijsko platformo za bloganje, kot je Kompendij - kjer za vas skrbi nadzorna skupina. (Razkritje: Jaz sem delničar)

Podjetja ne razumejo, zakaj bi plačevala za platformo, kot je Compendium ... dokler me ne najamejo, da delam vso noč pri popravilu njihovega brezplačno WordPress blog! (FYI: WordPress ponuja tudi VIP različica in Typepad ponuja tudi poslovna različica. )

Za tiste, ki si ne morete privoščiti platforme za bloganje s storitvami, ki jih ponujajo, je tukaj moj nasvet, kaj storiti, če WordPress vdrejo:

  1. Ostani miren! Ne začnite brisati stvari in nameščati vseh vrst sranja, ki obljubljajo, da bodo očistile vašo namestitev. Ne veste, kdo ga je napisal in ali to preprosto dodaja več zlonamernega sranja v vaš blog. Globoko vdihnite, poiščite to objavo v spletnem dnevniku in počasi in namerno spustite se po kontrolnem seznamu.
  2. Odstrani blog. Takoj. To najlažje storite z WordPressom preimenovati datoteko index.php v korenskem imeniku. Ni dovolj samo postaviti stran index.html ... ustaviti morate ves promet na kateri koli strani svojega spletnega dnevnika. Če želite umestiti svojo stran index.php, naložite besedilno datoteko, v kateri piše, da ste zaradi vzdrževanja brez povezave in se bo kmalu vrnil. Razlog za odstranitev bloga je v tem, da večina teh vdorov ni narejena ročno, temveč z zlonamernimi skripti, ki se pritrdijo na vsako zapisljivo datoteko v vaši namestitvi. Nekdo, ki obišče notranjo stran vašega spletnega dnevnika, lahko znova okuži datoteke, ki jih popravljate.
  3. Varnostno kopirajte svoj spletni dnevnik. Ne samo varnostno kopirajte datoteke, ampak tudi varnostno kopirajte svojo bazo podatkov. Shranite ga nekam posebej, če se želite sklicevati na nekatere datoteke ali informacije.
  4. Odstranite vse teme. Teme so preprost način, kako heker lahko skriptira in vstavi kodo v svoj spletni dnevnik. Večino tem tudi slabo pišejo oblikovalci, ki ne razumejo odtenkov zaščite vaših strani, kode ali baze podatkov.
  5. Odstranite vse vtičnike. Vtičniki so najlažji način, da heker skriptira in vstavi kodo v svoj spletni dnevnik. Večina vtičnikov je slabo napisana s strani razvijalcev kramp, ki ne razumejo odtenkov zaščite vaših strani, kode ali baze podatkov. Ko heker najde datoteko s prehodom, preprosto uvede pajke, ki na drugih mestih iščejo te datoteke.
  6. Znova namestite WordPress. Ko rečem, da znova namestite WordPress, mislim resno - vključno z vašo temo. Ne pozabite na wp-config.php, datoteko, ki se med kopiranjem prek WordPressa ne prepiše. V tem blogu sem ugotovil, da je zlonamerni skript napisan v bazi 64, tako da je izgledal kot blob besedila in je bil vstavljen v glavo vsake posamezne strani, vključno z wp-config.php.
  7. Preglejte svojo zbirko podatkov. Še posebej boste želeli pregledati tabelo možnosti in tabelo objav - poiskati kakršne koli nenavadne zunanje reference ali vsebino. Če še nikoli niste pogledali svoje baze podatkov, bodite pripravljeni poiskati PHPMyAdmin ali drugega upravitelja poizvedb v zbirki podatkov na upravljalni plošči gostitelja. Ni zabavno - vendar je nujno.
  8. Zagon WordPress s privzeto temo in brez nameščenih vtičnikov. Če se vaša vsebina prikaže in ne vidite nobenih samodejnih preusmeritev na zlonamerna spletna mesta, ste verjetno v redu. Če dobite preusmeritev na zlonamerno spletno mesto, boste verjetno želeli počistiti predpomnilnik, da zagotovite, da delate z najnovejšo kopijo strani. Morda boste morali pregledati zapis vaše baze podatkov za zapisom, da poskusite poiskati kakršno koli vsebino, ki je tam, ki utira pot v vaš spletni dnevnik. Obstaja velika verjetnost, da je vaša baza podatkov čista ... vendar nikoli ne veste!
  9. Namestite svojo temo. Če se zlonamerna koda podvoji, boste verjetno imeli okuženo temo. Morda boste morali po svoji temi preiti vrstico za vrstico, da se prepričate, da ni zlonamerne kode. Morda vam bo bolje, če začnete sveže. Odprite spletni dnevnik do objave in preverite, ali ste še vedno okuženi.
  10. Namestite vtičnike. Morda boste želeli najprej uporabiti vtičnik, na primer Čiste možnosti najprej odstranite dodatne možnosti iz vtičnikov, ki jih ne uporabljate več ali jih ne želite več. Ne zmešajte se, ta vtičnik ni najboljši ... pogosto se prikaže in vam omogoča brisanje nastavitev, za katere se želite obesiti. Prenesite vse svoje vtičnike iz WordPressa. Ponovno zaženite svoj blog!

Če vidite, da se težava vrača, obstaja velika verjetnost, da ste znova namestili vtičnik ali temo, ki je ranljiva. Če težava nikoli ne zapusti, ste verjetno poskusili uporabiti nekaj bližnjic pri odpravljanju teh težav. Ne uporabljajte bližnjice.

Ti hekerji so hudobni! Nerazumevanje vseh datotek vtičnikov in tem nas vse ogroža, zato bodite pozorni. Namestite vtičnike, ki imajo odlične ocene, veliko namestitev in odličen zapis prenosov. Preberite komentarje, ki so jih ljudje povezali z njimi.

15 Komentarji

  1. 1

    Hvala za nasvete, ki ste jih tukaj omenili. Vprašati vas želim, kaj če heker samo spremeni geslo vašega spletnega mesta. Preko FTP se ne morete povezati niti z mapo wordpress.

  2. 2

    Živijo,

    Tudi to se mi je že zgodilo. Najlažji način je, da odprete bazo podatkov in uredite svoj skrbniški e-poštni naslov. Spremenite e-poštni naslov nazaj na svoj naslov in nato ponastavite geslo. Ponastavitev skrbnika bo nato poslana na vaš e-poštni naslov in ne na hekerje - nato pa jih lahko za vedno zaklenete.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Pravkar sem dobil vaš spletni dnevnik med iskanjem, da bi odpravil težavo s hekanjem spletnega mesta. Moja stran - http://www.namaskarkolkata.com. nenadoma danes zjutraj sem opazil svojo spletno stran Palestine Hacker - !! HacKed By T3eS !! . lahko prosim pogledate - kako lahko to popravim. Spremenili so moje uporabniško ime in geslo za skrbnika za WordPress, pa tudi, ko poskušam obnoviti svoj e-poštni naslov, je - tudi tega ni več. Počutim se nemočno. Prosim, vodi me.

    Najlepša hvala,

    Bidyut

    • 6

      Bidyut,

      Pravzaprav obstaja preprost način za prevzem nadzora. Z uporabo programa, kot je phpMyAdmin, ki se naloži na večini spletnih mest, lahko odprete tabelo wp_users in spremenite e-poštni naslov skrbnika nazaj na vas. Takrat lahko na prijavnem zaslonu vnesete "pozabljeno geslo" in ponastavite geslo.

      Doug

      • 7

        Živjo Doug - hvala za to hitro rešitev ... želim si, da sem vedel za to pred dvema tednoma, ko je eno od mojih spletnih mest vdrlo ... Podpora za gostovanje je bila skoraj neuporabna in moral sem zavreči celotno spletno stran in začeti znova! Zahvaljujoč vam mi ne bo treba več prenašati te bolečine na moji najnovejši spletni strani, ki je bila vdrana. Kakšen predlog za zaščito pred hekerji? - hvaležno, Dee

      • 9

        Živjo Doug - hvala za to hitro rešitev ... želim si, da sem vedel za to pred dvema tednoma, ko je eno od mojih spletnih mest vdrlo ... Podpora za gostovanje je bila skoraj neuporabna in moral sem zavreči celotno spletno stran in začeti znova! Zahvaljujoč vam mi ne bo treba več prenašati te bolečine na moji najnovejši spletni strani, ki je bila vdrana. Kakšen predlog za zaščito pred hekerji? - hvaležno, Dee

  6. 10

    Živjo, hvala za vaš prispevek. Moje spletno mesto je bilo vdrto in doslej se je zgodilo le to, da so dodali uporabnike WP in objavili tri objave v blogu. Moj spletni gostitelj misli, da je bil samo "bot", ki krši moje geslo za WP, vendar sem nekoliko zaskrbljen. Spremenil sem vsa gesla, dodal zaščito z geslom v urejevalniku .htaccess, varnostno kopiral datoteke WP, nastavitve teme in zbirke podatkov ter dal spletno mesto v vzdrževanje - vse v pripravi za ponovno namestitev WP in teme. Kljub temu so to težke stvari za novince. Nekoliko sem zmeden, kako čisto znova namestiti WP in mojo temo, tako da na strežniku ftp ne ostanejo stare datoteke. Zmeden sem tudi pri pregledu svojih podatkovnih baz in ogledu vseh svojih tabel v phpMYadmin - Kako sploh prepoznam zlonamerno kodo? najbolj zaskrbljujoče je, da vsak teden redno posodabljam vse vtičnike in WP. Hvala za pomoč pri razjasnitvi vsega tega!

    • 11

      Največkrat so vdrte datoteke v vsebini wp. Vaša datoteka wp-config.php vsebuje vaše poverilnice, mapa wp-content pa vašo temo in vtičnike. Poskusil bi prenesti novo namestitev WordPressa in kopirati vse, razen imenika wp-content. Nato boste želeli poverilnice nastaviti v novi datoteki wp-config.php (stare ne bi uporabil). Nato bi bil zelo previden, če bi uporabil isto temo in vtičnike ... če bi kateri od njih vdrl, bi lahko to težavo razširili na vse.

      Zlonamerna koda se običajno kopira v vsako datoteko in uporablja izraze, kot sta eval ali base64_decode ... šifrirajo kodo in s temi funkcijami dešifrirajo.

      Ko je vse vaše spletno mesto varnostno kopirano, lahko namestite tudi vtičnik za optično branje, ki bo zaznal, ali se spremeni katera koli korenska datoteka, na primer: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Živijo Doug! Mislim, da je moj blog vdrl. Imam nadzor nad tem, če pa želim deliti url objave na LinkedInu, se v naslovu prikaže buy z…. (zdravilo) in ne vem, kaj naj storim ali kako to popravim. Vsekakor se počutim nekoliko nelagodno ob snemanju celotnega bloga ... ogromno je !!! Kaj se zgodi, če namestim wordpress new v drug imenik in nato dodam temo, jo preizkusim in preizkusim vtičnike ter nato premaknem vso vsebino in izbrišem izvirni imenik? Bi to delovalo? URL mojega spletnega dnevnika je hispanic-marketing.com (v primeru, da si ga želite ogledati) hvala lepa !!!

    • 13

      Živjo Claudia,

      Ne vidim nobenega dokaza o vdoru v vaše spletno mesto. Ko je vaše spletno mesto vdrto, je vaša tema ogrožena, zato ponovna namestitev WordPressa pravzaprav sploh ne pomaga.

      Doug

  8. 14

    WordPress VIP ima to vrsto podpore, vendar je namenjen velikim panogam. Imajo pa tudi izdelek, imenovan VaultPress, ki ni predrag in ima podporo. Tehnična podpora za WordPress ne obstaja. Moj nasvet bi bil, da svoje spletno mesto gostite na WPEngine - https://martech.zone/wpe - imajo izjemno podporo, avtomatizirane varnostne kopije, nadzor varnosti itd. In super hitri! Smo podružnica in na njih gostuje naše spletno mesto!

  9. 15

    Hej Douglas, na vaš seznam bi rad dodal številko 11. Prav tako morate spletno mesto znova poslati v orodjih Google Webmaster, da ga lahko znova preiskujejo in vse razjasnijo. To običajno traja le 24 ur, kar je precej krajše kot prej. V katerem je trajal teden dni za ponovno plazenje.

Kaj menite?

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se vaš komentar obravnava.