WordPress Hacked? Deg Cam i Atgyweirio Eich Blog

WordPress wedi torri

Yn ddiweddar cafodd ffrind da i mi ei flog WordPress wedi'i hacio. Roedd yn ymosodiad eithaf maleisus a allai gael effaith ar ei safle chwilio ac, wrth gwrs, ei fomentwm mewn traffig. Dyma un o'r rhesymau pam fy mod i'n cynghori cwmnïau mawr i ddefnyddio platfform blogio corfforaethol fel Compendiwm - lle mae tîm monitro yn edrych amdanoch chi. (Datgeliad: Rwy'n gyfranddaliwr)

Nid yw cwmnïau'n deall pam y byddent yn talu am blatfform fel Compendium ... nes eu bod yn fy llogi i weithio trwy'r nos yn atgyweirio eu rhad ac am ddim Blog WordPress! (FYI: Mae WordPress hefyd yn cynnig a Fersiwn VIP ac mae Typepad hefyd yn cynnig a fersiwn busnes. )

I'r rhai ohonoch nad ydyn nhw'n gallu fforddio platfform blogio gyda'r gwasanaethau maen nhw'n eu cynnig, dyma fy nghyngor ar beth i'w wneud os yw WordPress yn cael ei hacio:

  1. Arhoswch yn dawel! Peidiwch â dechrau dileu pethau a gosod pob math o crap sy'n addo glanhau eich gosodiad. Nid ydych chi'n gwybod pwy a'i ysgrifennodd ac a yw'n ychwanegu crap mwy maleisus at eich blog ai peidio. Cymerwch anadl ddwfn, edrychwch ar y post blog hwn, a yn araf ac yn fwriadol ewch i lawr y rhestr wirio.
  2. Tynnwch y blog i lawr. Ar unwaith. Y ffordd hawsaf o wneud hyn gyda WordPress yw ail-enwi eich ffeil index.php yn eich cyfeirlyfr gwreiddiau. Nid yw'n ddigon i sefydlu tudalen index.html yn unig ... mae angen i chi atal yr holl draffig i unrhyw dudalen o'ch blog. Wrth leoli eich tudalen index.php, lanlwythwch ffeil testun sy'n dweud eich bod oddi ar-lein i'w chynnal a'i chadw yn ôl yn fuan. Y rheswm y mae angen i chi dynnu'r blog i lawr yw oherwydd nad yw'r rhan fwyaf o'r haciau hyn yn cael eu gwneud â llaw, maen nhw'n cael eu gwneud trwy sgriptiau maleisus sy'n eu cysylltu eu hunain â phob ffeil y gellir ei hysgrifennu yn eich gosodiad. Gall rhywun sy'n ymweld â thudalen fewnol o'ch blog ailddiffinio'r ffeiliau rydych chi'n gweithio i'w hatgyweirio.
  3. Gwneud copi wrth gefn o'ch blog. Peidiwch â gwneud copi wrth gefn o'ch ffeiliau yn unig, wrth gefn eich cronfa ddata hefyd. Storiwch ef yn rhywle arbennig os bydd angen i chi gyfeirio at rai o'r ffeiliau neu'r wybodaeth.
  4. Tynnwch yr holl themâu. Mae themâu yn fodd hawdd i haciwr sgriptio a mewnosod cod yn eich blog. Mae'r rhan fwyaf o themâu hefyd wedi'u hysgrifennu'n wael gan ddylunwyr nad ydyn nhw'n deall naws sicrhau eich tudalennau, eich cod na'ch cronfa ddata.
  5. Tynnwch yr holl ategion. Ategion yw'r ffordd hawsaf i haciwr sgriptio a mewnosod cod yn eich blog. Mae'r rhan fwyaf o ategion wedi'u hysgrifennu'n wael gan ddatblygwyr hac nad ydyn nhw'n deall naws sicrhau eich tudalennau, eich cod na'ch cronfa ddata. Unwaith y bydd haciwr yn dod o hyd i ffeil gyda phorth, maen nhw'n defnyddio ymlusgwyr sy'n chwilio gwefannau eraill am y ffeiliau hynny.
  6. Ailosod WordPress. Pan fyddaf yn dweud ailosod WordPress, rwy'n ei olygu - gan gynnwys eich thema. Peidiwch ag anghofio wp-config.php, ffeil nad yw wedi'i drosysgrifo pan fyddwch chi'n copïo dros WordPress. Yn y blog hwn, gwelais fod y sgript faleisus wedi'i hysgrifennu yn Sylfaen 64 felly roedd yn edrych fel blob testun ac fe'i mewnosodwyd ym mhennyn pob tudalen sengl, gan gynnwys wp-config.php.
  7. Adolygwch eich Cronfa Ddata. Byddwch chi am adolygu'ch tabl opsiynau a'ch tabl postiadau yn arbennig - gan edrych am unrhyw gyfeiriadau neu gynnwys allanol rhyfedd. Os nad ydych erioed wedi edrych ar eich cronfa ddata o'r blaen, byddwch yn barod i ddod o hyd i PHPMyAdmin neu reolwr ymholiadau cronfa ddata arall ym mhanel rheoli eich gwesteiwr. Nid yw'n hwyl - ond mae'n hanfodol.
  8. Startup WordPress gyda thema ddiofyn a dim ategion wedi'u gosod. Os yw'ch cynnwys yn ymddangos ac nad ydych chi'n gweld unrhyw ailgyfeiriadau awtomataidd i wefannau maleisus, mae'n debyg eich bod chi'n iawn. Os cewch eich ailgyfeirio i safle maleisus, mae'n debyg y byddwch am glirio'ch storfa i sicrhau eich bod yn gweithio o'r copi diweddaraf o'r dudalen. Efallai y bydd angen i chi fynd trwy gofnod eich cronfa ddata trwy gofnod i geisio dod o hyd i ba bynnag gynnwys a allai fod yno sy'n paratoi'r ffordd i'ch blog. Mae'n debygol bod eich cronfa ddata yn lân ... ond wyddoch chi byth!
  9. Gosod Eich Thema. Os yw'r cod maleisus yn cael ei ailadrodd, mae'n debyg y bydd gennych thema heintiedig. Efallai y bydd angen i chi fynd linell wrth linell trwy'ch thema i sicrhau nad oes cod maleisus. Efallai eich bod yn well eich byd dim ond cychwyn o'r newydd. Agorwch y blog i bost a gweld a ydych chi'n dal i gael eich heintio.
  10. Gosod Eich Ategion. Efallai y byddwch am ddefnyddio ategyn, yn gyntaf, fel Opsiynau Glân yn gyntaf, i dynnu unrhyw opsiynau ychwanegol o ategion nad ydych chi bellach yn eu defnyddio nac eisiau. Peidiwch â mynd yn wallgof serch hynny, nid yr ategyn hwn yw'r gorau ... mae'n aml yn arddangos ac yn caniatáu ichi ddileu gosodiadau rydych chi am hongian arnyn nhw. Dadlwythwch eich holl ategion o WordPress. Rhedeg eich blog eto!

Os gwelwch y mater yn dod yn ôl, mae'n debyg eich bod wedi ailosod ategyn neu thema sy'n agored i niwed. Os na fydd y mater byth yn gadael, mae'n debyg eich bod wedi ceisio cymryd llwybrau byr cwpl wrth ddatrys y materion hyn. Peidiwch â chymryd llwybr byr.

Mae'r hacwyr hyn yn Folks cas! Mae peidio â deall pob ategyn a ffeil thema yn ein peryglu ni i gyd, felly byddwch yn wyliadwrus. Gosod ategion sydd â sgôr wych, digon o osodiadau, a chofnod gwych o lawrlwythiadau. Darllenwch y sylwadau y mae Folks wedi'u cysylltu â nhw.

15 Sylwadau

  1. 1

    Diolch am yr awgrymiadau y soniasoch amdanynt yma. Rwyf am ofyn beth os yw'r haciwr yn newid cyfrinair eich gwefan yn unig. Ni allwch hyd yn oed gysylltu â'r ffolder wordpress trwy FTP.

  2. 2

    Helo Tech,

    Rwyf wedi cael hyn yn digwydd o'r blaen hefyd. Y ffordd hawsaf i'w drin yw agor y gronfa ddata a golygu eich cyfeiriad e-bost gweinyddol. Newid y cyfeiriad e-bost yn ôl i'ch cyfeiriad ac yna ailosod cyfrinair. Yna bydd yr ailosodiad gweinyddol yn cael ei anfon i'ch cyfeiriad e-bost yn hytrach na'r hacwyr - ac yna gallwch chi eu cloi allan am byth.

    Doug

  3. 3
  4. 4
  5. 5

    Heia,

    Newydd gael eich blog wrth chwilio i drwsio fy mater hacio gwefan. Fy safle - http://www.namaskarkolkata.com. yn sydyn heddiw bore sylwais ar fy safle Palestina Hacker - !! HacKed Gan T3eS !! . allwch chi edrych os gwelwch yn dda - sut alla i ei drwsio. Fe wnaethant newid fy enw defnyddiwr a chyfrinair gweinyddwr WordPress a hefyd tra fy mod yn ceisio gwella trwy fy e-bost yw - mae hefyd wedi mynd. Rwy'n teimlo'n ddiymadferth. Os gwelwch yn dda tywys fi.

    Diolch yn fawr,

    Bidyut

    • 6

      Bidyut,

      Mewn gwirionedd mae yna ffordd hawdd i gymryd rheolaeth yn ôl. Gan ddefnyddio rhaglen fel phpMyAdmin sy'n cael ei llwytho ar y mwyafrif o wefannau, gallwch fynd i'r tabl wp_users a newid cyfeiriad e-bost y admin yn ôl i chi. Bryd hynny gallwch chi wneud 'cyfrinair anghofiedig' ar y sgrin mewngofnodi ac ailosod y cyfrinair.

      Doug

      • 7

        Helo Doug - diolch am yr ateb cyflym hwn ... hoffwn pe bawn i'n gwybod amdano bythefnos yn ôl pan gafodd un o fy safleoedd eu hacio ... roedd cefnogaeth cynnal nesaf at ddiwerth a bu'n rhaid i mi sgrapio'r wefan gyfan a dechrau eto! Diolch i chi, ni fydd yn rhaid i mi fynd trwy'r boen honno eto ar fy safle ddiweddaraf sydd wedi'i hacio. Unrhyw awgrymiadau ar gyfer amddiffyn hacwyr? - yn ddiolchgar, Dyfrdwy

      • 9

        Helo Doug - diolch am yr ateb cyflym hwn ... hoffwn pe bawn i'n gwybod amdano bythefnos yn ôl pan gafodd un o fy safleoedd eu hacio ... roedd cefnogaeth cynnal nesaf at ddiwerth a bu'n rhaid i mi sgrapio'r wefan gyfan a dechrau eto! Diolch i chi, ni fydd yn rhaid i mi fynd trwy'r boen honno eto ar fy safle ddiweddaraf sydd wedi'i hacio. Unrhyw awgrymiadau ar gyfer amddiffyn hacwyr? - yn ddiolchgar, Dyfrdwy

  6. 10

    Helo yno, diolch am eich post. Mae fy safle wedi cael ei hacio, a hyd yn hyn y cyfan sydd wedi digwydd yw eu bod wedi ychwanegu defnyddwyr WP a phostio tair post blog. Mae fy ngwesteiwr gwe yn credu mai dim ond “bot” oedd yn torri fy nghyfrinair WP, ond rydw i ychydig yn poeni. Newidiais fy holl gyfrineiriau, ychwanegu amddiffyniad cyfrinair o dan y golygydd .htaccess, ategu fy ffeiliau WP, fy gosodiadau thema a fy nghronfeydd data a rhoi’r wefan dan waith cynnal a chadw- Y cyfan wrthi’n barod i ailosod WP a fy thema. Yn dal i fod, mae hwn yn bethau anodd i newbie. Rwyf ychydig yn ddryslyd ynghylch sut i ailosod WP a fy thema yn lân - fel nad oes unrhyw hen ffeiliau yn aros ar fy ngwasanaeth ftp. Rwyf hefyd wedi drysu ynghylch adolygu fy nghronfeydd data, gan edrych ar fy holl dablau yn phpMYadmin- Sut byddwn i hyd yn oed yn adnabod cod maleisus? y mwyaf cythryblus yw fy mod yn cadw fy holl ategion a WP yn gyfredol, yn wythnosol. Diolch am help i egluro hyn i gyd!

    • 11

      Y rhan fwyaf o'r amser, mae'n ffeiliau mewn cynnwys wp sy'n cael eu hacio fel rheol. Mae gan eich ffeil wp-config.php eich tystlythyrau ac mae gan eich ffolder wp-content eich thema a'ch ategion. Byddwn yn ceisio lawrlwytho gosodiad WordPress newydd a chopïo dros bopeth ond y cyfeiriadur wp-content. Yna byddwch chi am osod y tystlythyrau yn y ffeil wp-config.php newydd (ni fyddwn yn defnyddio'r hen un). Yna byddwn yn ofalus iawn gan ddefnyddio'r un thema ac ategion ... os yw un ohonynt wedi'i hacio, gallent ledaenu'r mater i bob un ohonynt.

      Yn nodweddiadol, mae cod maleisus yn cael ei gopïo i bob ffeil ac mae'n defnyddio termau fel gwerthuso neu base64_decode ... maen nhw'n amgryptio'r cod ac yn defnyddio'r swyddogaethau hynny i'w ddadgodio.

      Unwaith y bydd eich gwefan i gyd wrth gefn, gallwch hefyd osod ategyn sgan a fydd yn canfod a yw unrhyw ffeiliau gwraidd yn cael eu newid, fel: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Helo Doug! Rwy'n credu bod fy mlog wedi'i hacio. Mae gen i reolaeth arno ond os ydw i eisiau rhannu url post ar LinkedIn mae'r arddangosfeydd teitl yn prynu z…. (cyffur) ac nid wyf yn gwybod beth i'w wneud na sut i'w drwsio. Rwy'n bendant yn teimlo ychydig yn anesmwyth ynglŷn â chymryd fy mlog cyfan i lawr ... mae'n enfawr !!! Beth fydd yn digwydd os byddaf yn gosod wordpress newydd ar gyfeiriadur arall ac yna'n ychwanegu'r thema, ei brofi a phrofi'r ategion ac yna symud yr holl gynnwys a dileu'r cyfeiriadur gwreiddiol? A fyddai hyn yn gweithio? fy mlog url yw hispanic-marketing.com (rhag ofn eich bod chi am edrych arno) diolch yn fawr iawn !!!

    • 13

      Helo Claudia,

      Nid wyf yn gweld unrhyw dystiolaeth o'ch gwefan yn cael ei hacio. Yn nodweddiadol pan fydd eich gwefan wedi'i hacio, mae'ch thema'n cael ei chyfaddawdu felly nid yw ailosod WordPress yn helpu o gwbl.

      Doug

  8. 14

    Mae gan WordPress VIP y math hwn o gefnogaeth ond mae wedi'i olygu ar gyfer diwydiannau enfawr. Ond mae ganddyn nhw hefyd gynnyrch o'r enw VaultPress nad yw'n rhy ddrud ac sydd â chefnogaeth. Nid oes y fath beth â chymorth technoleg “WordPress”. Fy nghyngor i fyddai cynnal eich gwefan yn WPEngine - https://martech.zone/wpe - mae ganddyn nhw gefnogaeth ragorol, copïau wrth gefn awtomataidd, monitro diogelwch, ac ati. Ac maen nhw'n gyflym iawn! Rydyn ni'n aelod cyswllt ac mae ein gwefan yn cael ei chynnal arnyn nhw!

  9. 15

    Hei Douglas, hoffwn ychwanegu at eich rhestr fel # 11. Mae angen i chi hefyd ailgyflwyno'r wefan yn offer Gwefeistr Google fel y gallant ei hail-gropian a rhoi popeth yn glir iddi. Fel rheol, dim ond 24 awr y mae hyn yn ei gymryd nawr, sy'n llawer byrrach nag o'r blaen. Lle cymerodd wythnos i ail-gropian.

Beth ydych chi'n feddwl?

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.