WordPress hacked? Tsien stappen om jo blog te reparearjen

WordPress brutsen

In goede freon fan my hat koartlyn syn WordPress-blog hackd. It wie frijwat in kweade oanfal dy't ynfloed koe hawwe op syn sykranking en, fansels, syn ympuls yn it ferkear. It is ien fan 'e redenen wêrom't ik grutte bedriuwen advisearje om in bedriuwsbloggingplatfoarm te brûken lykas Kompendium - wêr't d'r in monitoaringsteam foar jo útsjocht. (Bekendmakking: ik bin in oandielhâlder)

Bedriuwen begripe net wêrom't se soene betelje foar in platfoarm lykas Compendium ... oant se my ynhiere om de heule nacht te wurkjen by it reparearjen fan har frij WordPress blog! (FYI: WordPress biedt ek in VIP ferzje en Typepad biedt ek in saaklike ferzje, )

Foar dy fan jo dy't in blogplatfoarm net kinne betelje mei de tsjinsten dy't se oanbiede, is hjir myn advys foar wat te dwaan as WordPress hackt:

  1. Bliuw kalm! Begjin gjin dingen te wiskjen en alle soarten crap te ynstallearjen dy't belooft jo ynstallaasje op te romjen. Jo wite net wa't it skreau en of it al dan net gewoan mear kwea-aardige crap tafoeget oan jo blog. Sykje djip yn, sykje dizze blogpost op, en stadich en bewust gean de kontrollist del.
  2. Nim it blog del. Fuortendaliks. De maklikste manier om dit mei WordPress te dwaan is om omneame jo index.php-bestân yn jo root-map. It is net genôch om gewoan in index.html side op te setten ... jo moatte alle ferkear nei elke pagina fan jo blog stopje. Upload by it pleatsen fan jo index.php-pagina in tekstbestân dat seit dat jo offline binne foar ûnderhâld en gau werom sil wêze. De reden dat jo it blog moatte ôfnimme, is om't de measte fan dizze hacks net mei de hân wurde dien, se wurde dien troch kweade skripts dy't harsels hechtsje oan alle skriuwbere bestannen yn jo ynstallaasje. Ien dy't in ynterne pagina fan jo blog besiket, kin de bestannen wer't jo wurkje om te reparearjen opnij ynfektearje.
  3. Backup jo blog. Net allinich in back-up meitsje fan jo bestannen, ek in backup meitsje fan jo database. Bewarje it earne spesjaal as jo moatte ferwize nei guon fan 'e bestannen of ynformaasje.
  4. Fuortsmite alle tema's. Tema's binne in maklike middel foar in hacker om skript en koade yn jo blog te skriptsjen. De measte tema's wurde ek min skreaun troch ûntwerpers dy't de nuânses fan it befeiligjen fan jo siden, jo koade as jo databank net begripe.
  5. Ferwiderje alle plugins. Plugins binne de maklikste manier foar in hacker om skript en koade yn jo blog te skript. De measte plugins wurde min skreaun troch hack-ûntwikkelders dy't de nuânses fan it befeiligjen fan jo siden, jo koade as jo database net begripe. As ienris in hacker in bestân fynt mei in poarte, sette se gewoan crawlers yn dy't oare siden sykje foar dy bestannen.
  6. Ynstallearje WordPress opnij. As ik sis WordPress opnij ynstallearje, bedoel ik it - ynklusyf jo tema. Ferjit net wp-config.php, in bestân dat net oerskreaun wurdt as jo oer WordPress kopiearje. Yn dit blog fûn ik dat it kwea-aardige skript waard skreaun yn Base 64, dat it krekt like op in tekstblok en it waard ynfoege yn 'e koptekst fan elke side, ynklusyf wp-config.php.
  7. Besjoch jo databank. Jo wolle jo opsjenningstabel en jo berjochten tabel foaral besjen - op syk nei frjemde eksterne referinsjes of ynhâld. As jo ​​noch noait nei jo database hawwe sjoen, wês dan ree om PHPMyAdmin of in oare databankfraachbehearder te finen yn it behearpaniel fan jo host. It is net leuk - mar it is in must.
  8. Start WordPress mei in standert tema en gjin plugins ynstalleare. As jo ​​ynhâld ferskynt en jo gjin automatyske trochferwizings nei skealike siden sjogge, binne jo wierskynlik goed. As jo ​​in trochferwizing krije nei in skealike side, wolle jo wierskynlik jo cache wiskje om te soargjen dat jo wurkje fanút de lêste kopy fan 'e pagina. Jo moatte miskien jo database-record per record trochgean om te besykjen hokker ynhâld der kin wêze dy't de wei nei jo blog makket. De kâns is grut dat jo database skjin is ... mar jo witte it noait!
  9. Ynstallearje jo tema. As de kweade koade replikearre is, sille jo wierskynlik in ynfekteare tema hawwe. Jo moatte miskien rigel foar rigel troch jo tema gean om te soargjen dat d'r gjin kweade koade is. Jo kinne better wêze om gewoan farsk te begjinnen. Iepenje it blog foar in berjocht en sjoch as jo noch ynfekteare binne.
  10. Ynstallearje jo plugins, Jo wolle miskien earst in plugin brûke, lykas Clean opsjes earst, om ekstra opsjes te ferwiderjen fan plugins dy't jo net langer brûke of wolle. Wês lykwols net gek, dizze plugin is net de bêste ... hy lit faaks ynstellings sjen wêrmei jo wolle hingje. Download al jo plugins fan WordPress. Rin jo blog opnij út!

As jo ​​sjogge dat it probleem weromkomt, binne de kâns dat jo in plugin of tema dat kwetsber is opnij ynstalleare. As it probleem noait fuortgiet, hawwe jo wierskynlik besocht in pear fluchtoetsen te nimmen by it oplossen fan dizze problemen. Nim gjin fluchtoets.

Dizze hackers binne ferfelende minsken! Net begryp fan elke plugin en temabestân bringt ús allegear gefaar, dus wês wach. Ynstallearje plugins dy't geweldige wurdearrings hawwe, genôch ynstallaasjes, en in geweldige rekord fan downloads. Lês de opmerkingen dy't minsken hawwe assosjeare mei har.

15 Comments

  1. 1

    Tank foar de tips dy't jo hjir neamden. Ik wol freegje wat as de hacker gewoan it wachtwurd fan jo side feroaret. Jo kinne net iens ferbine mei de wordpress-map fia FTP.

  2. 2

    Hi Tech,

    Ik ha dit ek al earder hân. De maklikste manier om it te behanneljen is de database te iepenjen en jo admin-e-mailadres te bewurkjen. Feroarje it e-mailadres werom nei jo adres en doch dan in wachtwurd werom. De admin-reset sil dan nei jo e-postadres stjoerd wurde ynstee fan de hackers - en dan kinne jo se foargoed útslute.

    doug

  3. 3
  4. 4
  5. 5

    Hoi,

    Ik krige krekt jo blog by it sykjen om myn site-hackingprobleem op te lossen. Myn side - http://www.namaskarkolkata.com. hjoed ynienen fernaam ik myn side Palestine Hacker - !! Hacked By T3eS !! . kinne jo efkes sjen - hoe't ik it kin reparearje. Se hawwe myn brûkersnamme en wachtwurd foar WordPress-behearder feroare en ek wylst ik besykje te herstellen fia myn e-post is - it is ek fuort. Ik fiel my helpleas. Lei my asjebleaft.

    Tige dank,

    Bidyut

    • 6

      Bidyut,

      D'r is eins in maklike manier om kontrôle werom te nimmen. Troch in programma lykas phpMyAdmin te brûken dat op de measte siden wurdt laden, kinne jo nei de wp_users-tabel gean en it e-mailadres fan 'e admin werom nei jo feroarje. Op hokker punt kinne jo in 'wachtwurd fergetten' dwaan op it oanmeldskerm en it wachtwurd weromsette.

      doug

      • 7

        Hoi Doug - tank foar dizze rappe oplossing ... winskje dat ik it 2 wiken lyn wist doe't ien fan myn siden hacked waard ... hosting-stipe wie neist nutteloos en ik moast de heule side skrasse en opnij begjinne! Mei tank oan jo hoege ik dy pine net wer troch te gean op myn lêste side dy't hacked is. Any suggestjes foar hacker beskerming? - tankber, Dee

      • 9

        Hoi Doug - tank foar dizze rappe oplossing ... winskje dat ik it 2 wiken lyn wist doe't ien fan myn siden hacked waard ... hosting-stipe wie neist nutteloos en ik moast de heule side skrasse en opnij begjinne! Mei tank oan jo hoege ik dy pine net wer troch te gean op myn lêste side dy't hacked is. Any suggestjes foar hacker beskerming? - tankber, Dee

  6. 10

    Hoi dêr, tank foar jo post. Myn side is hacked, en oant no ta is alles wat bard is dat se WP-brûkers tafoege en trije blogposten pleatsten. Myn webhost tinkt dat it gewoan in "bot" wie dy't myn WP-wachtwurd ynbrekke, mar ik bin in bytsje soargen. Ik feroare al myn wachtwurden, tafoege wachtwurdbeskerming ûnder de .htaccess-bewurker, reservekopy fan myn WP-bestannen, myn tema-ynstellingen en myn databases en sette de side ûnder ûnderhâld- Alles yn tarieding om WP en myn tema opnij te ynstallearjen. Dochs is dit lestich spul foar in newbie. Ik bin in bytsje yn 'e war oer hoe't ik WP en myn tema skjin op'e nij ynstallearje kin - sadat gjin âlde bestannen op myn ftp-tsjinner bliuwe. Ik bin ek yn 'e war oer it besjen fan myn databases, sjoch nei al myn tabellen yn phpMYadmin- Hoe soe ik sels kweade koade werkenne? meast lestich is dat ik hâld al myn plug-ins en WP by de tiid, op wyklikse basis. Tankewol foar help by it ferdúdlikjen fan dit alles!

    • 11

      Meastentiids binne it bestannen yn wp-ynhâld dy't typysk hacked binne. Jo wp-config.php-bestân hat jo bewiisbrieven en jo wp-ynhâld-map hat jo tema en plugins. Ik soe besykje in nije WordPress-ynstallaasje te downloaden en te kopiearjen oer alles behalve de wp-ynhâldmap. Dan wolle jo de bewiisbrieven ynstelle yn it nije wp-config.php-bestân (ik soe de âlde net brûke). Ik soe dan heul foarsichtich wêze mei itselde tema en plugins ... as ien fan har is hacked, kinne se it probleem ferspriede nei allegear.

      Malicious koade wurdt typysk kopiearre yn elk bestân en brûkt termen lykas eval of base64_decode ... se fersiferje de koade en brûke dy funksjes om it te ûntsiferjen.

      Sadree't jo side allegear reservekopy is, kinne jo ek in scan-plugin ynstallearje dy't sil detektearje as rootbestannen binne feroare, lykas: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hoi Doug! Ik tink dat myn blog is hacked. Ik haw der kontrôle oer, mar as ik in post-url diele wol op LinkedIn, toant de titel buy z…. (in medisyn) en ik wit net wat ik moat dwaan of hoe't ik it moat reparearje. Ik fiel my perfoarst in bytsje ûnrêst om myn hiele blog del te nimmen ... it is enoarm!!! Wat bart der as ik wordpress nij ynstalleare yn in oare map en dan it tema taheakje, it testje en de plugins testje en dan alle ynhâld ferpleatse en de orizjinele map wiskje? Soe dit wurkje? myn blog url is hispanic-marketing.com (yn gefal jo der efkes nei wolle sjen) tige tank!!!

  8. 14

    WordPress VIP hat dit soarte fan stipe, mar it is bedoeld foar enoarme yndustry. Mar se hawwe ek in produkt neamd VaultPress dat net te djoer is en stipe hat. D'r is net sa'n ding as "WordPress" technyske stipe. Myn advys soe wêze om jo side te hostjen by WPEngine - https://martech.zone/wpe – se hawwe treflike stipe, automatisearre backups, feiligensmonitoring, ensfh. En se binne superrap! Wy binne in affiliate en ús side wurdt hosted op harren!

  9. 15

    Hey Douglas, ik soe graach tafoegje oan jo list as in #11. Jo moatte de webside ek opnij yntsjinje yn Google Webmaster-ark, sadat se it opnij kinne crawlje en it alles dúdlik jaan. Dit duorret no gewoanlik mar 24 oeren, wat in stik koarter is as earder. Dêryn duorre it in wike om wer te krûpen.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.