WordPress Hacked? Deg Cam i Atgyweirio Eich Blog

WordPress wedi torri

Yn ddiweddar cafodd ffrind da i mi ei flog WordPress wedi'i hacio. Roedd yn ymosodiad eithaf maleisus a allai gael effaith ar ei safle chwilio ac, wrth gwrs, ei fomentwm mewn traffig. Dyma un o'r rhesymau pam fy mod i'n cynghori cwmnïau mawr i ddefnyddio platfform blogio corfforaethol fel Compendiwm - lle mae tîm monitro yn edrych amdanoch chi. (Datgeliad: Rwy'n gyfranddaliwr)

Nid yw cwmnïau'n deall pam y byddent yn talu am blatfform fel Compendium ... nes eu bod yn fy llogi i weithio trwy'r nos yn atgyweirio eu rhad ac am ddim Blog WordPress! (FYI: Mae WordPress hefyd yn cynnig a Fersiwn VIP ac mae Typepad hefyd yn cynnig a fersiwn busnes. )

I'r rhai ohonoch nad ydyn nhw'n gallu fforddio platfform blogio gyda'r gwasanaethau maen nhw'n eu cynnig, dyma fy nghyngor ar beth i'w wneud os yw WordPress yn cael ei hacio:

  1. Arhoswch yn dawel! Peidiwch â dechrau dileu pethau a gosod pob math o crap sy'n addo glanhau eich gosodiad. Nid ydych chi'n gwybod pwy a'i ysgrifennodd ac a yw'n ychwanegu crap mwy maleisus at eich blog ai peidio. Cymerwch anadl ddwfn, edrychwch ar y post blog hwn, a yn araf ac yn fwriadol ewch i lawr y rhestr wirio.
  2. Tynnwch y blog i lawr. Ar unwaith. Y ffordd hawsaf o wneud hyn gyda WordPress yw ail-enwi eich ffeil index.php yn eich cyfeirlyfr gwreiddiau. Nid yw'n ddigon i sefydlu tudalen index.html yn unig ... mae angen i chi atal yr holl draffig i unrhyw dudalen o'ch blog. Wrth leoli eich tudalen index.php, lanlwythwch ffeil testun sy'n dweud eich bod oddi ar-lein ar gyfer cynnal a chadw ac y byddwch yn ôl yn fuan. Y rheswm y mae angen i chi dynnu'r blog i lawr yw oherwydd nad yw'r rhan fwyaf o'r haciau hyn yn cael eu gwneud â llaw, maen nhw'n cael eu gwneud trwy sgriptiau maleisus sy'n eu cysylltu eu hunain â phob ffeil y gellir ei hysgrifennu yn eich gosodiad. Gall rhywun sy'n ymweld â thudalen fewnol o'ch blog ailddiffinio'r ffeiliau rydych chi'n gweithio i'w hatgyweirio.
  3. Gwneud copi wrth gefn o'ch blog. Peidiwch â gwneud copi wrth gefn o'ch ffeiliau yn unig, wrth gefn eich cronfa ddata hefyd. Storiwch ef yn rhywle arbennig os bydd angen i chi gyfeirio at rai o'r ffeiliau neu'r wybodaeth.
  4. Tynnwch yr holl themâu. Mae themâu yn fodd hawdd i haciwr sgriptio a mewnosod cod yn eich blog. Mae'r rhan fwyaf o themâu hefyd wedi'u hysgrifennu'n wael gan ddylunwyr nad ydyn nhw'n deall naws sicrhau eich tudalennau, eich cod na'ch cronfa ddata.
  5. Tynnwch yr holl ategion. Ategion yw'r ffordd hawsaf i haciwr sgriptio a mewnosod cod yn eich blog. Mae'r rhan fwyaf o ategion wedi'u hysgrifennu'n wael gan ddatblygwyr hac nad ydyn nhw'n deall naws sicrhau eich tudalennau, eich cod na'ch cronfa ddata. Unwaith y bydd haciwr yn dod o hyd i ffeil gyda phorth, maen nhw'n defnyddio ymlusgwyr sy'n chwilio gwefannau eraill am y ffeiliau hynny.
  6. Ailosod WordPress. Pan fyddaf yn dweud ailosod WordPress, rwy'n ei olygu - gan gynnwys eich thema. Peidiwch ag anghofio wp-config.php, ffeil nad yw wedi'i drosysgrifo pan fyddwch chi'n copïo dros WordPress. Yn y blog hwn, gwelais fod y sgript faleisus wedi'i hysgrifennu yn Sylfaen 64 felly roedd yn edrych fel blob testun ac fe'i mewnosodwyd ym mhennyn pob tudalen sengl, gan gynnwys wp-config.php.
  7. Adolygwch eich Cronfa Ddata. Byddwch chi am adolygu'ch tabl opsiynau a'ch tabl postiadau yn arbennig - gan edrych am unrhyw gyfeiriadau neu gynnwys allanol rhyfedd. Os nad ydych erioed wedi edrych ar eich cronfa ddata o'r blaen, byddwch yn barod i ddod o hyd i PHPMyAdmin neu reolwr ymholiadau cronfa ddata arall ym mhanel rheoli eich gwesteiwr. Nid yw'n hwyl - ond mae'n hanfodol.
  8. Startup WordPress gyda thema ddiofyn a dim ategion wedi'u gosod. Os yw'ch cynnwys yn ymddangos ac nad ydych chi'n gweld unrhyw ailgyfeiriadau awtomataidd i wefannau maleisus, mae'n debyg eich bod chi'n iawn. Os cewch eich ailgyfeirio i safle maleisus, mae'n debyg y byddwch am glirio'ch storfa i sicrhau eich bod yn gweithio o'r copi diweddaraf o'r dudalen. Efallai y bydd angen i chi fynd trwy gofnod eich cronfa ddata trwy gofnod i geisio dod o hyd i ba bynnag gynnwys a allai fod yno sy'n paratoi'r ffordd i'ch blog. Mae'n debygol bod eich cronfa ddata yn lân ... ond wyddoch chi byth!
  9. Gosod Eich Thema. Os yw'r cod maleisus yn cael ei ailadrodd, mae'n debyg y bydd gennych thema heintiedig. Efallai y bydd angen i chi fynd linell wrth linell trwy'ch thema i sicrhau nad oes cod maleisus. Efallai eich bod yn well eich byd dim ond cychwyn o'r newydd. Agorwch y blog i bost a gweld a ydych chi'n dal i gael eich heintio.
  10. Gosod Eich Ategion. Efallai y byddwch am ddefnyddio ategyn, yn gyntaf, fel Opsiynau Glân yn gyntaf, i dynnu unrhyw opsiynau ychwanegol o ategion nad ydych chi bellach yn eu defnyddio nac eisiau. Peidiwch â mynd yn wallgof serch hynny, nid yr ategyn hwn yw'r gorau ... mae'n aml yn arddangos ac yn caniatáu ichi ddileu gosodiadau rydych chi am hongian arnyn nhw. Dadlwythwch eich holl ategion o WordPress. Rhedeg eich blog eto!

Os gwelwch y mater yn dod yn ôl, mae'n debyg eich bod wedi ailosod ategyn neu thema sy'n agored i niwed. Os na fydd y mater byth yn gadael, mae'n debyg eich bod wedi ceisio cymryd llwybrau byr cwpl wrth ddatrys y materion hyn. Peidiwch â chymryd llwybr byr.

Mae'r hacwyr hyn yn Folks cas! Mae peidio â deall pob ategyn a ffeil thema yn ein peryglu ni i gyd, felly byddwch yn wyliadwrus. Gosod ategion sydd â sgôr wych, digon o osodiadau, a chofnod gwych o lawrlwythiadau. Darllenwch y sylwadau y mae Folks wedi'u cysylltu â nhw.