WordPress зламаний? Десять кроків для відновлення вашого блогу

WordPress зламаний

Мій хороший друг нещодавно зламав його блог WordPress. Це була досить зловмисна атака, яка могла вплинути на його рейтинг у пошуку та, звичайно, на його обсяг руху. Це одна з причин, чому я раджу великим компаніям використовувати корпоративну платформу для ведення блогів компендіум - де є група моніторингу, яка опікується вами. (Розкриття інформації: я акціонер)

Компанії не розуміють, чому вони будуть платити за платформу, як Compendium ... поки вони не наймуть мене працювати всю ніч на ремонті їхніх безкоштовно Блог WordPress! (FYI: WordPress також пропонує VIP-версія і Typepad також пропонує a ділова версія, )

Для тих з вас, хто не може дозволити собі платформу ведення блогу з послугами, які вони пропонують, ось моя порада, що робити, якщо WordPress зламають:

  1. Залишайся спокійним! Не починайте видаляти речі та встановлювати всілякі лайна, які обіцяють очистити вашу установку. Ви не знаєте, хто це написав і чи просто це додає до вашого блогу більше шкідливого лайна. Зробіть глибокий вдих, перегляньте цю публікацію в блозі і повільно і навмисно спуститися по контрольному списку.
  2. Зніміть блог. Негайно. Найпростіший спосіб зробити це за допомогою WordPress - це перейменувати файл index.php у вашому кореневому каталозі. Недостатньо просто розмістити сторінку index.html ... Вам потрібно зупинити весь трафік на будь-якій сторінці вашого блогу. Щоб розмістити сторінку index.php, завантажте текстовий файл із повідомленням про те, що ви перебуваєте в автономному режимі для технічного обслуговування та скоро повернетесь. Причиною того, що вам потрібно видалити блог, є те, що більшість з цих хак не виконуються вручну, а через шкідливі сценарії, які прикріплюються до кожного записуваного файлу у вашій інсталяції. Хтось, хто відвідує внутрішню сторінку вашого блогу, може відновити файли, які ви працюєте, щоб відновити.
  3. Резервне копіювання вашого блогу. Не просто створюйте резервні копії файлів, а також створюйте резервні копії бази даних. Зберігайте його десь спеціально, якщо вам потрібно буде звернутися до деяких файлів чи інформації.
  4. Видаліть усі теми. Теми - це простий спосіб для хакера створити сценарій та вставити код у свій блог. Більшість тем також погано написані дизайнерами, які не розуміють нюансів захисту ваших сторінок, коду або бази даних.
  5. Видаліть усі плагіни. Плагіни - це найпростіший спосіб для хакера створити сценарій та вставити код у свій блог. Більшість плагінів написані погано розробниками хаків, які не розуміють нюансів захисту ваших сторінок, коду або бази даних. Як тільки хакер знаходить файл із шлюзом, вони просто розгортають сканери, які шукають ці файли на інших сайтах.
  6. Переінсталюйте WordPress. Коли я кажу перевстановити WordPress, я маю на увазі це - включаючи вашу тему. Не забувайте wp-config.php, файл, який не перезаписується при копіюванні через WordPress. У цьому блозі я виявив, що зловмисний сценарій був написаний в базі 64, тому він просто виглядав як крапка тексту, і він був вставлений у заголовок кожної сторінки, включаючи wp-config.php.
  7. Перегляньте свою базу даних. Особливо вам доведеться переглянути таблицю опцій та таблицю публікацій - шукаючи будь-які дивні зовнішні посилання чи вміст. Якщо ви ніколи раніше не переглядали вашу базу даних, будьте готові знайти PHPMyAdmin або інший менеджер запитів до бази даних на панелі керування хосту. Це не весело - але обов’язково.
  8. Запуск WordPress із темою за замовчуванням та без встановлених плагінів. Якщо ваш вміст з’являється, і ви не бачите автоматичного переспрямування на шкідливі веб-сайти, ви, мабуть, у порядку. Якщо ви отримаєте переспрямування на шкідливий веб-сайт, ви, мабуть, захочете очистити кеш, щоб переконатися, що ви працюєте з останньою копією сторінки. Можливо, вам доведеться переглядати запис бази даних за записом, щоб спробувати знайти будь-який вміст, який там міститься, що прокладає шлях до вашого блогу. Швидше за все, ваша база даних чиста ... але ви ніколи не знаєте!
  9. Встановіть свою тему. Якщо шкідливий код реплікується, можливо, у вас буде заражена тема. Можливо, вам доведеться пройти рядок за рядком через вашу тему, щоб переконатися, що немає шкідливого коду. Можливо, вам буде краще просто починати все свіжо. Відкрийте блог до публікації та перевірте, чи все ще ви заражені.
  10. Встановіть свої плагіни. Можливо, ви захочете використовувати плагін, по-перше, такий як Чисті параметри по-перше, видалити будь-які додаткові параметри з плагінів, які ви більше не використовуєте або не хочете. Хоча не божеволійте, цей плагін не найкращий ... він часто відображається і дозволяє видалити налаштування, на яких ви хочете повіситись. Завантажте всі свої плагіни з WordPress. Запустіть свій блог ще раз!

Якщо ви бачите, що проблема повернулася, швидше за все, ви переінсталювали плагін або тему, які є вразливими. Якщо проблема ніколи не залишається, ви, мабуть, намагалися скористатися кількома комбінаціями клавіш для вирішення цих проблем. Не використовуйте ярлик.

Ці хакери - неприємні люди! Нерозуміння кожного плагіна та файлу теми ставить нас усіх під загрозу, тому будьте пильні. Встановіть плагіни, які мають чудові оцінки, велику кількість інсталяцій та чудовий запис завантажень. Прочитайте коментарі, пов’язані з ними.

15 Коментарі

  1. 1

    Дякуємо за поради, про які ви згадали тут. Я хочу запитати, що, якщо хакер просто змінить пароль вашого сайту. Ви навіть не можете підключитися до папки wordpress через FTP.

  2. 2

    Привіт,

    У мене це траплялося і раніше. Найпростіший спосіб вирішити це - відкрити базу даних і відредагувати свою адресу електронної пошти адміністратора. Змініть адресу електронної пошти на свою адресу, а потім скиньте пароль. Потім скидання адміністратора буде надіслано на вашу електронну адресу, а не на хакерів - і тоді ви зможете заблокувати їх назавжди.

    Doug

  3. 3
  4. 4
  5. 5

    привіт,

    Я щойно отримав ваш блог під час пошуку, щоб вирішити проблему злому мого сайту. Мій сайт - http://www.namaskarkolkata.com. раптом сьогодні вранці я помітив свій сайт Палестинський хакер - !! HacKed By T3eS !! . Ви можете подивитися, як я можу це виправити. Вони змінили моє ім'я користувача та пароль адміністратора WordPress, а також, поки я намагаюся відновити за допомогою моєї електронної пошти, - це також зникло. Я почуваюся безпорадним. Будь ласка, скеруй мене.

    Дуже дякую,

    Бідют

    • 6

      Бідют,

      Насправді існує простий спосіб повернути контроль. Використовуючи таку програму, як phpMyAdmin, яка завантажується на більшості сайтів, ви можете перейти до таблиці wp_users і змінити адресу електронної пошти адміністратора. У цей момент ви можете зробити "забутий пароль" на екрані входу та скинути пароль.

      Doug

      • 7

        Привіт, Дуг - дякую за це швидке виправлення ... бажаю, я знав про це 2 тижні тому, коли один із моїх сайтів зламали ... Підтримка хостингу була майже марною, і мені довелося скасувати весь сайт і почати спочатку! Завдяки вам мені більше не доведеться переживати цей біль на своєму останньому веб-сайті, який зламали. Будь-які пропозиції щодо захисту від хакерів? - з вдячністю, Ді

        • 8

          Привіт Ді - є кілька плагінів, які блокують будь-які зміни у файлах тем. WordPress Firewall 2 - один із них. Він не оновить файл теми без вашого дозволу. Це трохи боляче для такого хлопця, як я, який завжди "налаштовує", але це, мабуть, чудовий плагін для тих, хто просто не хоче ризикувати, щоб хтось або будь-який сценарій потрапив туди та зламав ваш сайт!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Привіт, Дуг - дякую за це швидке виправлення ... бажаю, я знав про це 2 тижні тому, коли один із моїх сайтів зламали ... Підтримка хостингу була майже марною, і мені довелося скасувати весь сайт і почати спочатку! Завдяки вам мені більше не доведеться переживати цей біль на своєму останньому веб-сайті, який зламали. Будь-які пропозиції щодо захисту від хакерів? - з вдячністю, Ді

  6. 10

    Привіт, дякую за ваш допис. Мій сайт зламали, і до цього часу все, що сталося, - це додавання користувачів WP та розміщення трьох дописів у блозі. Мій веб-хостинг вважає, що це просто "бот", який порушує мій пароль WP, але я трохи переживаю. Я змінив усі свої паролі, додав захист паролем у редакторі .htaccess, створив резервну копію своїх файлів WP, налаштувань теми та баз даних і перевів сайт на технічне обслуговування - все готується до переінсталяції WP та моєї теми. Все-таки це важка штука для новачка. Я трохи заплутався у тому, як чисто перевстановити WP та мою тему, щоб на моєму ftp-сервері не залишалося старих файлів. Мене також бентежить перегляд баз даних, перегляд усіх моїх таблиць у phpMYadmin - Як я взагалі розпізнаю шкідливий код? Найбільше турбує те, що я щотижня постійно оновлюю всі свої плагіни та WP. Дякуємо за допомогу у роз'ясненні всього цього!

    • 11

      Найчастіше це файли у wp-вмісті, які зазвичай зламують. Ваш файл wp-config.php має ваші облікові дані, а ваша папка wp-content містить вашу тему та плагіни. Я спробував би завантажити нову установку WordPress і скопіювати все, окрім каталогу wp-вмісту. Тоді ви захочете встановити облікові дані у новому файлі wp-config.php (я б не використовував старий). Тоді я був би дуже обережним, використовуючи ту саму тему та плагіни ... якщо когось із них зламають, вони можуть поширити проблему на всіх них.

      Зловмисний код, як правило, копіюється в кожен файл і використовує такі терміни, як eval або base64_decode ... вони шифрують код і використовують ці функції для його декодування.

      Після того, як весь веб-сайт буде створено резервно, ви також можете встановити плагін сканування, який визначатиме, чи змінюються будь-які кореневі файли, наприклад: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Привіт Дуг! Я думаю, що мій блог зламали. У мене є контроль над ним, але якщо я хочу поділитися URL-адресою допису на LinkedIn, у заголовку відображається buy z…. (препарат), і я не знаю, що робити і як це виправити. Я напевно відчуваю себе трохи неспокійно з приводу знесення всього мого блогу ... це величезне !!! Що станеться, якщо я встановлю wordpress new в інший каталог, а потім додаю тему, протестую її та протестую плагіни, а потім переміщую весь вміст і видаляю оригінальний каталог? Чи вдасться це? URL-адреса мого блогу - hispanic-marketing.com (на випадок, якщо ви захочете його поглянути) дуже дякую !!!

    • 13

      Привіт Клавдія,

      Я не бачу жодних доказів злому вашого сайту. Зазвичай, коли ваш сайт зламаний, ваша тема порушена, тому перевстановлення WordPress насправді абсолютно не допомагає.

      Doug

  8. 14

    WordPress VIP має такий тип підтримки, але він призначений для величезних галузей. Але у них також є продукт під назвою VaultPress, який не надто дорогий і має підтримку. Не існує такого поняття, як технічна підтримка “WordPress”. Моя порада - розмістити ваш сайт на WPEngine - https://martech.zone/wpe - вони мають видатну підтримку, автоматичні резервні копії, моніторинг безпеки тощо. І вони надзвичайно швидкі! Ми є філіалом, і наш сайт розміщений на них!

  9. 15

    Гей, Дугласе, я хотів би додати до твого списку номер 11. Вам також потрібно повторно надіслати веб-сайт за допомогою інструментів Google Webmaster, щоб вони могли повторно просканувати його та надати йому все зрозуміле. Зазвичай це займає лише 24 години, що набагато коротше, ніж раніше. У якому знадобився тиждень, щоб повторно повзати.

Що ви думаєте?

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.