WordPress hacked? Tsien stappen om jo blog te reparearjen

WordPress brutsen

In goede freon fan my hat koartlyn syn WordPress-blog hackd. It wie frijwat in kweade oanfal dy't ynfloed koe hawwe op syn sykranking en, fansels, syn ympuls yn it ferkear. It is ien fan 'e redenen wêrom't ik grutte bedriuwen advisearje om in bedriuwsbloggingplatfoarm te brûken lykas Kompendium - wêr't d'r in monitoaringsteam foar jo útsjocht. (Bekendmakking: ik bin in oandielhâlder)

Bedriuwen begripe net wêrom't se soene betelje foar in platfoarm lykas Compendium ... oant se my ynhiere om de heule nacht te wurkjen by it herstellen fan har frij WordPress blog! (FYI: WordPress biedt ek in VIP ferzje en Typepad biedt ek in saaklike ferzje, )

Foar dy fan jimme dy't in blogplatfoarm net kinne betelje mei de tsjinsten dy't se oanbiede, hjir is myn advys foar wat te dwaan as WordPress hackt:

  1. Bliuw kalm! Begjin gjin dingen te wiskjen en alle soarten crap te ynstallearjen dy't belooft jo ynstallaasje op te romjen. Jo wite net wa't it skreau en of it al dan net gewoan mear kwea-aardige crap tafoeget oan jo blog. Nim djip sykhelje, sykje dizze blogpost op, en stadich en bewust gean de kontrollist del.
  2. Nim it blog del. Fuortendaliks. De maklikste manier om dit mei WordPress te dwaan is om omneame jo index.php-bestân yn jo root-map. It is net genôch om gewoan in index.html-side op te setten ... jo moatte alle ferkear nei elke pagina fan jo blog stopje. Upload by it pleatsen fan jo index.php-pagina in tekstbestân dat seit dat jo offline binne foar ûnderhâld en gau werom sil wêze. De reden dat jo it blog moatte ôfnimme, is om't de measte fan dizze hacks net mei de hân wurde dien, se wurde dien troch kweade skripts dy't harsels hechtsje oan elke skriuwbere bestân yn jo ynstallaasje. Immen dy't in ynterne pagina fan jo blog besykje, kin de bestannen wer't jo wurkje om te reparearjen opnij ynfektearje.
  3. Backup jo blog. Backup jo bestannen net allinich, ek backup fan jo database. Bewarje it earne spesjaal as jo moatte ferwize nei guon fan 'e bestannen of ynformaasje.
  4. Fuortsmite alle tema's. Tema's binne in maklike middel foar in hacker om koade yn jo blog te skriptjen en yn te foegjen. De measte tema's wurde ek min skreaun troch ûntwerpers dy't de nuânses fan it befeiligjen fan jo siden, jo koade as jo database net begripe.
  5. Ferwiderje alle plugins. Plugins binne de maklikste manier foar in hacker om skript en koade yn jo blog te skript. De measte plugins wurde min skreaun troch hack-ûntwikkelders dy't de nuânses fan it befeiligjen fan jo siden, jo koade as jo database net begripe. As ienris in hacker in bestân fynt mei in poarte, set se gewoan crawlers yn dy't oare siden sykje foar dizze bestannen.
  6. Ynstallearje WordPress opnij. As ik sis WordPress opnij ynstallearje, bedoel ik it - ynklusyf jo tema. Ferjit net wp-config.php, in bestân dat net oerskreaun wurdt as jo kopiearje oer WordPress. Yn dit blog fûn ik dat it kweade skript waard skreaun yn Base 64, dat it like op in tekstblok en it waard ynfoege yn 'e koptekst fan elke side, ynklusyf wp-config.php.
  7. Besjoch jo databank. Jo wolle jo opsjenningstabel en jo berjochten tabel foaral besjen - op syk nei frjemde eksterne referinsjes of ynhâld. As jo ​​noch noait nei jo database hawwe sjoen, wês dan ree om PHPMyAdmin of in oare databankfraachbehearder te finen yn it behearpaniel fan jo host. It is net leuk - mar it is in must.
  8. Start WordPress mei in standert tema en gjin plugins ynstalleare. As jo ​​ynhâld ferskynt en jo gjin automatyske trochferwizings nei skealike siden sjogge, binne jo wierskynlik goed. As jo ​​in trochferwizing krije nei in skealike side, wolle jo wierskynlik jo cache wiskje om te soargjen dat jo wurkje fanút de lêste kopy fan 'e pagina. Jo moatte miskien jo database-record per record trochgean om te besykjen hokker ynhâld der kin wêze dy't de wei nei jo blog makket. De kâns is grut dat jo database skjin is ... mar jo witte it noait!
  9. Ynstallearje jo tema. As de kweade koade replikearre is, sille jo wierskynlik in ynfekteare tema hawwe. Jo moatte miskien rigel foar rigel troch jo tema gean om te soargjen dat d'r gjin kweade koade is. Jo kinne better wêze om gewoan farsk te begjinnen. Iepenje it blog foar in berjocht en sjoch as jo noch ynfekteare binne.
  10. Ynstallearje jo plugins, Jo wolle miskien earst in plugin brûke, lykas Clean opsjes earst, om ekstra opsjes te ferwiderjen fan plugins dy't jo net langer brûke of wolle. Wês lykwols net gek, dizze plugin is net de bêste ... hy lit faaks ynstellings sjen wêrmei jo wolle hingje. Download al jo plugins fan WordPress. Rin jo blog opnij út!

As jo ​​sjogge dat it probleem weromkomt, binne de kâns dat jo in plugin of tema dat kwetsber is opnij ynstalleare. As it probleem noait fuortgiet, hawwe jo wierskynlik besocht in pear fluchtoetsen te nimmen by it oplossen fan dizze problemen. Nim gjin fluchtoets.

Dizze hackers binne ferfelende minsken! Net begryp fan elke plugin en temabestân bringt ús allegear gefaar, dus wês wach. Ynstallearje plugins dy't geweldige wurdearrings hawwe, genôch ynstallaasjes, en in geweldige rekord fan downloads. Lês de opmerkingen dy't minsken hawwe assosjeare mei har.

15 Comments

  1. 1

    Tank foar de tips dy't jo hjir neamden. Ik wol freegje wat as de hacker gewoan it wachtwurd fan jo side feroaret. Jo kinne net iens ferbine mei de WordPress-map fia FTP.

  2. 2

    Hoi Tech,

    Ik haw dit ek earder barre litten. De maklikste manier om it te behanneljen is de database te iepenjen en jo admin-e-postadres te bewurkjen. Feroarje it e-postadres werom nei jo adres en doch in wachtwurd opnij ynsteld. De admin reset sil dan wurde stjoerd nei jo e-postadres ynstee fan de hackers - en dan kinne jo se foargoed útslute.

    doug

  3. 3
  4. 4
  5. 5

    Hoi,

    Ik haw krekt jo blog krigen by it sykjen om myn probleem mei hacking fan siden op te lossen. Myn side - http://www.namaskarkolkata.com, ynienen betocht ik hjoed moarn myn side Palestina Hacker - !! HacKed By T3eS !! , kinne jo asjebleaft efkes sjen - hoe kin ik it reparearje? Se feroare myn WordPress-brûkersnamme en wachtwurd en ek as ik besykje te herstellen fia myn e-mail is - it is ek fuort. Ik fiel my helpleas. Lied my asjebleaft.

    Tige dank,

    Bidyut

    • 6

      Bidyut,

      D'r is eins in maklike manier om kontrôle werom te nimmen. Mei in programma lykas phpMyAdmin dat op 'e measte siden is laden, kinne jo nei de tabel wp_users gean en it e-postadres fan' e admin werom nei jo feroarje. Op hokker punt kinne jo in 'wachtwurd ferjitte' dwaan op it oanmeldskerm en it wachtwurd opnij ynstelle.

      doug

      • 7

        Hoi Doug - bedankt foar dizze snelle oplossing ... winskje dat ik it 2 wiken lyn wist doe't ien fan myn siden hackd waard ... stipe foar hosting wie neist nutteloos en ik moast de heule side skrasse en opnij begjinne! Mei tank oan dy hoech ik dy pine net opnij te gean op myn lêste side dy't hackd is. Guon suggestjes foar hackerbeskerming? - tankber, Dee

      • 9

        Hoi Doug - bedankt foar dizze snelle oplossing ... winskje dat ik it 2 wiken lyn wist doe't ien fan myn siden hackd waard ... stipe foar hosting wie neist nutteloos en ik moast de heule side skrasse en opnij begjinne! Mei tank oan dy hoech ik dy pine net opnij te gean op myn lêste side dy't hackd is. Guon suggestjes foar hackerbeskerming? - tankber, Dee

  6. 10

    Hoi, tank foar jo post. Myn side is hackd, en oant no is alles wat bard is, se hawwe WP-brûkers tafoege en trije blogberjochten pleatst. Myn webhost tinkt dat it gewoan in "bot" wie dy't myn WP-wachtwurd ynbrekt, mar ik bin in bytsje soargen. Ik haw al myn wachtwurden feroare, wachtwurdbeskerming tafoege ûnder de .htaccess-bewurker, in reservekopy makke fan myn WP-bestannen, myn tema-ynstellings en myn databases en de side ûnder ûnderhâld sette - Alles yn tarieding om WP en myn tema opnij te ynstallearjen. Noch altyd is dit drege dingen foar in nijeling. Ik bin in bytsje yn 'e war oer hoe WP en myn tema skjin te ynstallearjen - sadat gjin âlde bestannen op myn ftp-server bliuwe. Ik bin ek yn 'e war oer it besjen fan myn databases, sjoch nei al myn tabellen yn phpMYadmin- Hoe soe ik sels kweade koade herkenne? it heulste is dat ik al myn plugins en WP op 'e hichte hâlde, op in wyklikse basis. Tankewol foar help mei dit dúdlikens!

    • 11

      Meastentiids binne it bestannen yn wp-ynhâld dy't typysk binne hackd. Jo wp-config.php-bestân hat jo referinsjes en jo wp-ynhâldmap hat jo tema en plugins. Ik soe besykje in nije WordPress-ynstallaasje te downloaden en te kopiearjen oer alles, mar de map wp-ynhâld. Dan wolle jo de referinsjes ynstelle yn it nije wp-config.php-bestân (ik soe de âlde net brûke). Ik soe dan heul foarsichtich wêze mei itselde tema en plugins ... as ien fan har hackd is, kinne se it probleem nei allegear ferspriede.

      Skealike koade wurdt typysk yn elk bestân kopieare en brûkt termen lykas eval as base64_decode ... se kodearje de koade en brûke dizze funksjes om it te dekodearjen.

      As jo ​​side opnij is, kinne jo ek in scan-plugin ynstalleare dy't sil detektearje as rootbestannen wurde feroare, lykas: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hoi Doug! Ik tink dat myn blog is hackd. Ik haw der kontrôle oer, mar as ik in post url op LinkedIn wol diele, toant de titel keapje z…. (in medisyn) en ik wit net wat ik moat dwaan of hoe't ik it kin reparearje. Ik fiel my perfoarst wat ûngerêst oer it ôfnimmen fan myn heule blog ... it is enoarm !!! Wat bart der as ik wordpress nij ynstallearje yn in oare map en dan it tema tafoegje, it testen en de plugins testen en dan alle ynhâld ferpleatse en de orizjinele map wiskje? Soe dit wurkje? myn blog url is hispanic-marketing.com (foar it gefal jo der efkes nei wolle) tige tank!

  8. 14

    WordPress VIP hat dit soarte fan stipe, mar it is bedoeld foar grutte yndustry. Mar se hawwe ek in produkt neamd VaultPress dat is net te djoer en hat stipe. D'r is gjin ding lykas "WordPress" technyske stipe. Myn advys soe wêze om jo side te hosten by WPEngine - https://martech.zone/wpe - se hawwe treflike stipe, automatyske backups, befeiligingsmonitoring, ensfh. En se binne supersnel! Wy binne in filiaal en ús side is op har hosted!

  9. 15

    Hoi Douglas, ik wol as # 11 oan jo list taheakje. Jo moatte de webside ek opnij yntsjinje yn Google Webmaster-ark, sadat se dizze opnij kinne crawlje en it alles dúdlik kinne jaan. Dit duorret no normaal mar 24 oeren, wat in stik koarter is as earder. Wêr't it in wike yn duorre om opnij te krûpen.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.