WordPress Hacked? Deich gCéim chun Do Bhlag a Dheisiú

WordPress briste

Fuair ​​cara maith liom a bhlag WordPress hacked le déanaí. Ionsaí mailíseach go leor a bhí ann a d’fhéadfadh tionchar a imirt ar a rangú cuardaigh agus, ar ndóigh, a mhóiminteam sa trácht. Tá sé ar cheann de na fáthanna a dtugann mé comhairle do chuideachtaí móra ardán blagála corparáideach a úsáid mar Compendium - áit a bhfuil foireann monatóireachta ag faire amach duit. (Nochtadh: Is scairshealbhóir mé)

Ní thuigeann cuideachtaí cén fáth go n-íocfaidís as ardán mar Compendium… go dtí go bhfostaíonn siad mé chun obair ar feadh na hoíche ag deisiú a gcuid saor Blag WordPress! (FYI: Cuireann WordPress a Leagan VIP agus cuireann Typepad a leagan gnó. )

Dóibh siúd agaibh nach bhfuil in ann ardán blagála a íoc leis na seirbhísí a thairgeann siad, seo mo chomhairle faoi cad ba cheart a dhéanamh má dhéantar WordPress a hackáil:

  1. Fanacht socair! Ná tosú ag scriosadh rudaí agus ag suiteáil gach cineál cacamas a gheall go nglanfaidh tú do shuiteáil. Níl a fhios agat cé a scríobh é agus cibé an bhfuil sé ag cur cacamas mailíseach níos mó le do bhlag. Glac anáil dhomhain, breathnaigh ar an mblagmhír seo, agus go mall agus d’aon ghnó téigh síos an seicliosta.
  2. Tóg síos an blag. Láithreach. Is é an bealach is éasca chun é seo a dhéanamh le WordPress ná athainmniú do chomhad index.php i do eolaire fréimhe. Ní leor leathanach index.html a chur suas… ní mór duit an trácht go léir a stopadh ar aon leathanach de do bhlag. Agus tú ag socrú do leathanaigh index.php, uaslódáil comhad téacs a deir go bhfuil tú as líne le haghaidh cothabhála agus go mbeidh tú ar ais go luath. Is é an fáth gur gá duit an blag a thógáil síos toisc nach ndéantar an chuid is mó de na hacks seo de láimh, déantar iad trí scripteanna mailíseacha a cheanglaíonn iad féin le gach comhad in-scríofa i do shuiteáil. Is féidir le duine a thugann cuairt ar leathanach inmheánach de do bhlag na comhaid atá tú ag obair a dheisiú.
  3. Déan cúltaca de do bhlag. Ná déan cúltaca de do chuid comhad amháin, déan cúltaca de do bhunachar sonraí freisin. Déan é a stóráil áit éigin speisialta sa chás go gcaithfidh tú tagairt a dhéanamh do chuid de na comhaid nó den fhaisnéis.
  4. Bain gach téama. Is bealach éasca iad téamaí do hacker script a dhéanamh agus cód a chur isteach i do bhlag. Scríobhann dearthóirí go dona an chuid is mó de na téamaí nach dtuigeann na nuálaíochtaí a bhaineann le do leathanaigh, do chód nó do bhunachar sonraí a dhaingniú.
  5. Bain gach breiseán. Is iad breiseáin an bealach is éasca le hacker script a dhéanamh agus cód a chur isteach i do bhlag. Scríobhann forbróirí hack go dona an chuid is mó de na forlíontáin nach dtuigeann na nuálaíochtaí a bhaineann le do leathanaigh, do chód nó do bhunachar a dhaingniú. Chomh luath agus a aimsíonn hacker comhad le geata, ní dhéanann siad ach crawlers a chuardach a dhéanann cuardach ar shuímh eile do na comhaid sin.
  6. Athshuiteáil WordPress. Nuair a deirim WordPress a athshuiteáil, ciallóidh mé é - do théama san áireamh. Ná déan dearmad ar wp-config.php, comhad nach bhfuil ró-scríofa nuair a chóipeáil tú thar WordPress. Sa bhlag seo, fuair mé go raibh an script mhailíseach scríofa i mBonn 64 mar sin ní raibh ann ach blob téacs agus cuireadh isteach é i gceannteideal gach leathanaigh aonair, lena n-áirítear wp-config.php.
  7. Déan athbhreithniú ar do Bhunachar Sonraí. Beidh tú ag iarraidh athbhreithniú a dhéanamh ar do thábla roghanna agus do thábla post go háirithe - ag lorg tagairtí nó ábhar seachtrach aisteach ar bith. Mura bhfaca tú riamh ar do bhunachar sonraí roimhe seo, bí réidh le PHPMyAdmin nó bainisteoir fiosrúcháin bunachar sonraí eile a fháil laistigh de phainéal bainistíochta d’óstach. Ní spraoi é - ach ní mór é.
  8. WordPress tosaithe le téama réamhshocraithe agus gan aon fhorlíontán suiteáilte. Má tá an t-ábhar le feiceáil agus mura bhfeiceann tú aon atreoruithe uathoibrithe chuig láithreáin mhailíseacha, is dócha go bhfuil tú ceart go leor. Má fhaigheann tú atreorú chuig láithreán mailíseach, is dócha go mbeidh tú ag iarraidh do thaisce a ghlanadh lena chinntiú go bhfuil tú ag obair ón gcóip is déanaí den leathanach. B’fhéidir go mbeidh ort dul trí do thaifead bunachar sonraí trí thaifead chun iarracht a dhéanamh cibé ábhar a d’fhéadfadh a bheith ann atá ag réiteach an bhealaigh isteach i do bhlag. Gach seans go bhfuil do bhunachar sonraí glan… ach níl a fhios agat riamh!
  9. Suiteáil Do Théama. Má mhacasamhlaítear an cód mailíseach, is dócha go mbeidh téama ionfhabhtaithe agat. B’fhéidir go mbeidh ort dul líne ar líne trí do théama lena chinntiú nach bhfuil aon chód mailíseach ann. B’fhéidir go mbeidh tú níos fearr as ach tosú úr. Oscail an blag suas go post agus féach an bhfuil tú fós ionfhabhtaithe.
  10. Suiteáil Do Bhreiseáin. B’fhéidir gur mhaith leat breiseán a úsáid, ar dtús, mar Roghanna Glan ar dtús, chun aon roghanna breise a bhaint as breiseáin nach bhfuil tú ag úsáid nó ag iarraidh a thuilleadh. Ná téigh ar mire áfach, ní hé an breiseán seo an ceann is fearr ... is minic a thaispeánann sé agus ligeann duit socruithe a theastaíonn uait crochadh orthu a scriosadh. Íoslódáil do chuid breiseán go léir ó WordPress. Rith do bhlag arís!

Má fheiceann tú an cheist ag teacht ar ais, tá gach seans ann go bhfuil breiseán nó téama atá leochaileach curtha isteach agat. Mura bhfágann an cheist riamh, is dócha go ndearna tú iarracht cúpla aicearra a ghlacadh chun na saincheisteanna seo a réiteach. Ná glac aicearra.

Is folks olc iad na hackers! Cuireann gach breiseán agus comhad téama muid i mbaol, mar sin bí airdeallach. Suiteáil breiseáin a bhfuil rátálacha iontacha acu, neart suiteálacha, agus taifead iontach d’íoslódálacha. Léigh na tuairimí a bhain folks leo.

15 Comments

  1. 1

    Go raibh maith agat as na leideanna a luaigh tú anseo. Ba mhaith liom a fhiafraí cad a tharlaíonn mura n-athraíonn an hacker pasfhocal do shuíomh. Ní féidir leat fiú nasc a dhéanamh leis an bhfillteán wordpress trí FTP.

  2. 2

    Hi Tech,

    Tharla mé seo roimhe seo freisin. Is é an bealach is éasca chun é a láimhseáil an bunachar sonraí a oscailt agus do sheoladh ríomhphoist admin a chur in eagar. Athraigh an seoladh ríomhphoist ar ais chuig do sheoladh agus ansin athshocrú pasfhocal. Seolfar an athshocrú riaracháin chuig do sheoladh ríomhphoist seachas chuig na hackers - agus ansin is féidir leat iad a ghlasáil amach go maith.

    Doug

  3. 3
  4. 4
  5. 5

    Haigh,

    Ní bhfuair mé ach do bhlag agus mé ag cuardach mo cheist hacking láithreán a shocrú. Mo shuíomh - http://www.namaskarkolkata.com. go tobann maidin inniu thug mé faoi deara mo shuíomh Hacker Palestine - !! HacKed Le T3eS !! . an féidir leat féachaint le do thoil - conas is féidir liom é a shocrú. D’athraigh siad ainm úsáideora agus pasfhocal mo riarthóra WordPress agus freisin agus mé ag iarraidh téarnamh trí mo r-phost tá - tá sé imithe freisin. Tá mé ag mothú helpless. Treoraigh mé le do thoil.

    Go raibh míle maith agat,

    Bidyut

    • 6

      Bidyut,

      Tá bealach éasca ann i ndáiríre chun smacht a fháil ar ais. Ag baint úsáide as clár cosúil le phpMyAdmin atá luchtaithe ar fhormhór na suíomhanna, is féidir leat dul go dtí an tábla wp_users agus seoladh ríomhphoist an admin a athrú ar ais chugat. Ag an bpointe sin is féidir leat ‘pasfhocal dearmadta’ a dhéanamh ag an scáileán logála isteach agus an focal faire a athshocrú.

      Doug

      • 7

        Hi Doug - go raibh maith agat as an socrú gasta seo ... is mian liom go mbeadh a fhios agam faoi 2 sheachtain ó shin nuair a tarraingíodh anuas ceann de mo shuímh ... bhí an tacaíocht óstála in aice láimhe gan úsáid agus bhí orm an suíomh iomlán a scrabhadh agus tosú arís! Go raibh maith agat, ní bheidh orm dul tríd an bpian sin arís ar an suíomh is déanaí atá agam. Aon mholtaí maidir le cosaint hacker? - go buíoch, Dee

      • 9

        Hi Doug - go raibh maith agat as an socrú gasta seo ... is mian liom go mbeadh a fhios agam faoi 2 sheachtain ó shin nuair a tarraingíodh anuas ceann de mo shuímh ... bhí an tacaíocht óstála in aice láimhe gan úsáid agus bhí orm an suíomh iomlán a scrabhadh agus tosú arís! Go raibh maith agat, ní bheidh orm dul tríd an bpian sin arís ar an suíomh is déanaí atá agam. Aon mholtaí maidir le cosaint hacker? - go buíoch, Dee

  6. 10

    Hi ann, go raibh maith agat as do phost. Tá haiceáilte ar mo shuíomh, agus go dtí seo gach a tharla ná chuir siad úsáideoirí WP leis agus chuir siad trí phost bhlag suas. Ceapann m’óstach gréasáin nach raibh ann ach “bot” ag sárú mo phasfhocal WP, ach táim beagáinín buartha. D’athraigh mé mo chuid focal faire go léir, chuir mé cosaint pasfhocal leis faoin eagarthóir .htaccess, chúltaca mo chomhaid WP, ​​mo shocruithe téama agus mo bhunachair sonraí agus chuir mé an láithreán faoi chothabháil- Gach rud á ullmhú chun WP agus mo théama a athshuiteáil. Fós, is stuif diana é seo do newbie. Táim beagáinín mearbhall ar conas WP agus mo théama a athshuiteáil go glan - ionas nach bhfanfaidh aon seanchomhaid ar mo fhreastalaí ftp. Tá mearbhall orm freisin maidir le hathbhreithniú a dhéanamh ar mo bhunachair sonraí, ag féachaint ar mo tháblaí go léir i phpMYadmin- Conas a d’aithneoinn cód mailíseach fiú? is é an rud is mó a chuireann imní orm ná go gcoinním mo chuid breiseán uile agus WP cothrom le dáta, ar bhonn seachtainiúil. Go raibh maith agat as cabhair chun é seo go léir a shoiléiriú!

    • 11

      An chuid is mó den am, is comhaid iad in ábhar wp a dhéantar a hackáil de ghnáth. Tá do dhintiúir ag do chomhad wp-config.php agus tá do théama agus breiseáin ag d’fhillteán wp-content. Dhéanfainn iarracht suiteáil nua WordPress a íoslódáil agus a chóipeáil thar gach rud ach an t-eolaire wp-content. Ansin beidh tú ag iarraidh na dintiúir a shocrú sa chomhad wp-config.php nua (ní úsáidfinn an seancheann). Ba mhaith liom a bheith an-aireach ansin agus an téama agus na forlíontáin chéanna á n-úsáid agat ... má dhéantar haicáil ar cheann acu, d’fhéadfaidís an cheist a scaipeadh ar gach ceann acu.

      Is gnách go ndéantar cód mailíseach a chóipeáil isteach i ngach comhad agus úsáideann sé téarmaí mar mheas nó base64_decode ... déanann siad an cód a chriptiú agus úsáideann siad na feidhmeanna sin chun é a dhíchódú.

      Nuair a bheidh do shuíomh uile cúltaca, is féidir leat breiseán scanadh a shuiteáil freisin a bhrathfidh má athraítear aon chomhad fréimhe, mar: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hi Doug! Sílim go bhfuil mo bhlag hacked. Tá smacht agam air ach más mian liom post poist a roinnt ar LinkedIn taispeánann na teidil ceannaigh z…. (druga) agus níl a fhios agam cad atá le déanamh nó conas é a shocrú. Is cinnte go mbraitheann mé rud beag míshuaimhneach faoi mo bhlag iomlán a thógáil anuas ... tá sé ollmhór !!! Cad a tharlóidh má shuiteáilim wordpress nua ar eolaire eile agus ansin an téama a chur leis, é a thástáil agus na forlíontáin a thástáil agus ansin an t-ábhar go léir a bhogadh agus an t-eolaire bunaidh a scriosadh? An n-oibreodh sé seo? is é mo bhlag url hispanic-marketing.com (ar eagla go mbeadh tú ag iarraidh féachaint air) go raibh míle maith agat !!!

    • 13

      Hi Claudia,

      Ní fheicim aon fhianaise go bhfuil do shuíomh á hacáil. De ghnáth nuair a dhéantar do shuíomh a hackáil, cuirtear do théama i gcontúirt agus mar sin ní chuidíonn athshuiteáil WordPress ar chor ar bith.

      Doug

  8. 14

    Tá an cineál tacaíochta seo ag WordPress VIP ach tá sé i gceist do thionscail ollmhóra. Ach tá táirge acu freisin ar a dtugtar VaultPress nach bhfuil ró-chostasach agus a bhfuil tacaíocht aige. Níl a leithéid de rud ann agus tacaíocht theicneolaíoch “WordPress”. Is é mo chomhairle ná do shuíomh a óstáil ag WPEngine - https://martech.zone/wpe - tá tacaíocht den scoth acu, cúltacaí uathoibrithe, monatóireacht slándála, srl. Agus tá siad thar a bheith gasta! Is cleamhnaithe muid agus tá ár suíomh óstáilte orthu!

  9. 15

    Hey Douglas, ba mhaith liom cur le do liosta mar # 11. Ní mór duit an suíomh Gréasáin a chur isteach arís in uirlisí Google Webmaster ionas gur féidir leo é a athchraoladh agus gach rud a thabhairt soiléir dó. De ghnáth ní thógann sé seo ach 24 uair an chloig anois, rud atá i bhfad níos giorra ná riamh. Thóg sé seachtain athchraoladh a dhéanamh.

Cad é do bharúil?

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.