WordPress Hacked? Deich ceumannan gus do bhlog a chàradh

WordPress briste

O chionn ghoirid fhuair deagh charaid dhomh am blog WordPress aige air a slaodadh. B ’e ionnsaigh gu math droch-rùnach a bh’ ann a dh ’fhaodadh buaidh a thoirt air an rangachadh rannsachaidh aige agus, gu dearbh, a ghluasad ann an trafaic. Is e seo aon de na h-adhbharan a tha mi a ’toirt comhairle do chompanaidhean mòra gus àrd-ùrlar blogaidh corporra a chleachdadh Compendium - far a bheil sgioba sgrùdaidh a ’coimhead air do shon. (Foillseachadh: Tha mi nam neach-earrannan)

Chan eil companaidhean a ’tuigsinn carson a bhiodh iad a’ pàigheadh ​​airson àrd-ùrlar mar Compendium… gus am fastadh iad mi airson a bhith ag obair fad na h-oidhche aig càradh an cuid saor an-asgaidh Blog WordPress! (FYI: Tha WordPress cuideachd a ’tabhann a Tionndadh VIP agus tha Typepad cuideachd a ’tabhann a dreach gnìomhachais. )

Dhaibhsan nach urrainn pàigheadh ​​airson àrd-ùrlar blogadh leis na seirbheisean a tha iad a ’tabhann, seo mo chomhairle air dè a nì thu ma thèid WordPress a slaodadh:

  1. Fuirich ciùin! Na tòisich a ’cuir às do rudan agus a’ stàladh a h-uile seòrsa de chrap a tha a ’gealltainn an stàladh agad a ghlanadh. Chan eil fios agad cò a sgrìobh e agus co dhiubh a tha no nach eil e dìreach a ’cur tuilleadh droch-rùnach air do bhlog. Gabh anail domhainn, thoir sùil air a ’phost bhlog seo, agus gu slaodach agus a dh'aona ghnothach theirig sìos an liosta-sgrùdaidh.
  2. Gabh sìos am blog. Sa bhad. Is e an dòigh as fhasa seo a dhèanamh le WordPress ath-ainmean am faidhle index.php agad anns an eòlaire freumh agad. Chan eil e gu leòr dìreach duilleag index.html a chuir suas ... feumaidh tu stad a chuir air a h-uile trafaic gu duilleag sam bith den bhlog agad. Ann a bhith a ’suidheachadh do dhuilleag index.php, luchdaich suas faidhle teacsa a tha ag ràdh gu bheil thu far-loidhne airson cumail suas agus gum bi thu air ais a dh’ aithghearr. Is e an adhbhar a dh ’fheumas tu am blog a thoirt sìos air sgàth nach eil a’ mhòr-chuid de na hacks sin air an dèanamh le làimh, tha iad air an dèanamh tro sgriobtaichean droch-rùnach a bhios gan ceangal fhèin ris a h-uile faidhle a ghabhas sgrìobhadh san stàladh agad. Faodaidh cuideigin a tha a ’tadhal air duilleag a-staigh den bhlog agad na faidhlichean a tha thu ag obair a chàradh.
  3. Cùl-taic do bhlog. Na cuir dìreach cùl-taic air na faidhlichean agad, dèan cùl-taic den stòr-dàta agad cuideachd. Glèidh e an àiteigin sònraichte ma dh ’fheumas tu iomradh a thoirt air cuid de na faidhlichean no fiosrachadh.
  4. Thoir air falbh a h-uile cuspair. Tha cuspairean mar dhòigh furasta airson neach-tarraing sgriobt agus còd a chuir a-steach don bhlog agad. Tha a ’mhòr-chuid de chuspairean air an sgrìobhadh gu dona le luchd-dealbhaidh nach eil a’ tuigsinn na h-nursaichean a thaobh a bhith a ’daingneachadh do dhuilleagan, do chòd no do stòr-dàta.
  5. Thoir air falbh na plugins gu lèir. Is e plugins an dòigh as fhasa do neach-tarraing sgriobt agus còd a chuir a-steach don bhlog agad. Tha a ’mhòr-chuid de plugins air an sgrìobhadh gu dona le luchd-leasachaidh hack nach eil a’ tuigsinn na h-nursaichean a thaobh a bhith a ’daingneachadh do dhuilleagan, do chòd no do stòr-dàta. Cho luath ‘s a lorgas neach-tarraing faidhle le geata, bidh iad dìreach a’ cleachdadh crawlers a bhios a ’sgrùdadh làraich eile airson na faidhlichean sin.
  6. Dèan ath-shuidheachadh WordPress. Nuair a chanas mi WordPress ath-shuidheachadh, tha mi ga ciallachadh - a ’toirt a-steach do chuspair. Na dìochuimhnich wp-config.php, faidhle nach eil air a sgrìobhadh sìos nuair a nì thu leth-bhreac thairis air WordPress. Anns a ’bhlog seo, lorg mi gun deach an sgriobt droch-rùnach a sgrìobhadh ann am Base 64 agus mar sin bha e a’ coimhead coltach ri blob teacsa agus chaidh a chuir a-steach ann am bann-cinn gach duilleag, a ’toirt a-steach wp-config.php.
  7. Dèan lèirmheas air an stòr-dàta agad. Bidh tu airson ath-bhreithneachadh a dhèanamh air a ’chlàr roghainnean agad agus an clàr puist agad gu sònraichte - a’ coimhead airson iomraidhean no susbaint neònach taobh a-muigh. Mura robh thu a-riamh a ’coimhead air an stòr-dàta agad roimhe, bi deiseil gus PHPMyAdmin no manaidsear ceist stòr-dàta eile a lorg taobh a-staigh pannal riaghlaidh an aoigh agad. Chan eil e spòrsail - ach feumar.
  8. Startup WordPress le cuspair bunaiteach agus cha deach plugins a chuir a-steach. Ma nochdas an t-susbaint agad agus nach fhaic thu ath-sheòlaidhean fèin-ghluasadach gu làraich droch-rùnach, tha e glè choltach gu bheil thu ceart gu leòr. Ma gheibh thu ath-stiùireadh gu làrach droch-rùnach, is dòcha gum bi thu airson an tasgadan agad a ghlanadh gus dèanamh cinnteach gu bheil thu ag obair bhon leth-bhreac as ùire den duilleag. Is dòcha gum feum thu a dhol tron ​​chlàr stòr-dàta agad le clàr gus feuchainn ri susbaint sam bith a lorg a tha ag ullachadh na slighe a-steach don bhlog agad. Is dòcha gu bheil an stòr-dàta agad glan ... ach chan eil fios agad a-riamh!
  9. Stàlaich do chuspair. Ma tha an còd droch-rùnach ag ath-aithris, tha coltas ann gum bi cuspair gabhaltach agad. Is dòcha gu feum thu a dhol loidhne air loidhne tron ​​chuspair agad gus dèanamh cinnteach nach eil còd droch-rùnach ann. Is dòcha gum bi thu nas fheàrr dheth dìreach a ’tòiseachadh às ùr. Fosgail am blog suas gu post agus faic a bheil an galar ort fhathast.
  10. Stàlaich na pluganan agad. Is dòcha gum bi thu airson plugan a chleachdadh, an toiseach, mar Roghainnean glan an toiseach, gus roghainnean a bharrachd a thoirt air falbh bho plugins nach eil thu a ’cleachdadh no ag iarraidh tuilleadh. Na bi meallta ge-tà, chan e am plugan seo as fheàrr ... bidh e gu tric a ’taisbeanadh agus a’ leigeil leat cuir às do shuidheachaidhean a tha thu airson crochadh air. Luchdaich sìos na plugins agad gu lèir bho WordPress. Ruith do bhlog a-rithist!

Ma chì thu a ’chùis a’ tighinn air ais, tha coltas ann gu bheil thu air plugan no cuspair a tha so-leònte ath-shuidheachadh. Mura fàg a ’chùis a-riamh, is dòcha gu bheil thu air feuchainn ri slighe ghoirid no dhà a ghabhail gus na cùisean sin fhuasgladh. Na gabh ath-ghoirid.

Tha na hackers sin nan daoine dona! Le bhith gun a bhith a ’tuigsinn a h-uile plugan agus faidhle cuspair a’ cur cunnart oirnn uile, mar sin bi faiceallach. Cuir a-steach plugins aig a bheil rangachadh math, ionadan gu leòr, agus clàr math de luchdachadh sìos. Leugh na beachdan a tha daoine air a bhith co-cheangailte riutha.

15 Beachdan

  1. 1

    Taing airson na molaidhean a thug thu iomradh an seo. Tha mi airson faighneachd dè ma dh ’atharraicheas an neach-tarraing facal-faire na làraich agad. Chan urrainn dhut eadhon ceangal a dhèanamh ris a ’phasgan wordpress tro FTP.

  2. 2

    Hi Tech,

    Tha mi air seo tachairt roimhe seo cuideachd. Is e an dòigh as fhasa air a làimhseachadh an stòr-dàta fhosgladh agus an seòladh puist-d rianachd agad a dheasachadh. Atharraich an seòladh puist-d air ais chun t-seòladh agad agus an uairsin ath-shuidheachadh facal-faire. Thèid an ath-shuidheachadh rianachd an uairsin a chuir chun t-seòladh post-d agad seach na hackers - agus an uairsin faodaidh tu an glasadh a-mach airson math.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Tha mi dìreach air do bhlog fhaighinn fhad ‘s a bha mi a’ lorg mo chùis hacaidh làrach a cheartachadh. An làrach agam - http://www.namaskarkolkata.com. gu h-obann madainn an-diugh mhothaich mi mo làrach Palestine Hacker - !! HacKed Le T3eS !! . an urrainn dhut sùil a thoirt - mar as urrainn dhomh a chàradh. Dh ’atharraich iad ainm-cleachdaidh agus facal-faire an rianaire WordPress agam agus cuideachd fhad‘ s a tha mi a ’feuchainn ri faighinn air ais tron ​​phost-d agam - tha e air falbh cuideachd. Tha mi a ’faireachdainn gun chuideachadh. Feuch an stiùir thu mi.

    Mòran taing,

    Bidyut

    • 6

      Bidyut,

      Gu dearbh tha dòigh furasta air smachd fhaighinn air ais. A ’cleachdadh prògram mar phpMyAdmin a tha air a luchdachadh air a’ mhòr-chuid de làraich, faodaidh tu a dhol gu clàr wp_users agus seòladh puist-d an rianaire atharrachadh air ais thugad. Aig an ìre sin faodaidh tu ‘facal-faire a dhìochuimhnich’ a dhèanamh aig an scrion logadh a-steach agus am facal-faire ath-shuidheachadh.

      Doug

      • 7

        Hi Doug - taing airson an rèiteachadh sgiobalta seo ... a ’miannachadh gum biodh fios agam mu dheidhinn o chionn 2 sheachdain nuair a chaidh aon de na làraichean agam a ghlacadh ... bha taic aoigheachd ri taobh gun fheum agus bha agam ris an làrach gu lèir a sgrìobadh & tòiseachadh a-rithist! Taing dhut cha bhith agam ri dhol tron ​​phian sin a-rithist air an làrach as ùire agam a chaidh a sheacadh. Molaidhean sam bith airson dìon luchd-tarraing? - gu taingeil, Dee

        • 8

          Hi Dee - tha cuid de plugins a-muigh an sin a chuireas casg air deasachaidhean sam bith air na faidhlichean cuspair agad. Is e WordPress Firewall 2 aon dhiubh. Cha ùraich e am faidhle cuspair gun chead a thoirt dhut. Tha e na phian do ghille mar mise a tha an-còmhnaidh ‘a’ tweaking ’, ach tha e glè choltach gur e plugan math a th’ ann dha cuideigin nach eil dìreach airson a bhith a ’cur cunnart air duine no sgriobt sam bith a dhol a-steach an sin agus a’ dèanamh sgrùdadh air an làrach agad!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Hi Doug - taing airson an rèiteachadh sgiobalta seo ... a ’miannachadh gum biodh fios agam mu dheidhinn o chionn 2 sheachdain nuair a chaidh aon de na làraichean agam a ghlacadh ... bha taic aoigheachd ri taobh gun fheum agus bha agam ris an làrach gu lèir a sgrìobadh & tòiseachadh a-rithist! Taing dhut cha bhith agam ri dhol tron ​​phian sin a-rithist air an làrach as ùire agam a chaidh a sheacadh. Molaidhean sam bith airson dìon luchd-tarraing? - gu taingeil, Dee

  6. 10

    Hi an sin, taing airson do phost. Chaidh an làrach agam a ghleusadh, agus gu ruige seo a h-uile càil a thachair tha iad air luchd-cleachdaidh WP a chuir ris agus air trì puist bhlog a phostadh. Tha an aoigh lìn agam den bheachd nach robh ann ach “bot” a ’briseadh am facal-faire WP agam, ach tha beagan dragh orm. Dh ’atharraich mi a h-uile facal-faire agam, chuir mi dìon facal-faire fon neach-deasachaidh .htaccess, chuir mi taic ris na faidhlichean WP agam, na roghainnean cuspair agus na stòran-dàta agam agus chuir mi an làrach fo chumail suas - Uile mar ullachadh gus WP agus mo chuspair ath-shuidheachadh. Ach, is e stuth duilich a tha seo airson newbie. Tha mi beagan troimh-chèile mu mar as urrainn dhomh WP agus mo chuspair ath-shuidheachadh gu glan - gus nach bi seann fhaidhlichean fhathast air an t-seirbheisiche ftp agam. Tha mi cuideachd troimh-chèile mu bhith ag ath-sgrùdadh mo stòran-dàta, a ’coimhead air na bùird agam ann am phpMYadmin- Ciamar a dh’ aithnicheadh ​​mi eadhon còd droch-rùnach? is e an rud as duilghe dhomh gu bheil mi a ’cumail a h-uile plug a-steach agam agus WP suas chun an latha, gach seachdain. Tapadh leibh airson cuideachadh a ’soilleireachadh seo uile!

    • 11

      A ’mhòr-chuid den ùine, is e faidhlichean ann an susbaint wp a tha mar as trice air an slaodadh. Tha na teisteanasan agad anns an fhaidhle wp-config.php agad agus tha an cuspair agus na plugins aig a ’phasgan susbaint wp agad. Bhiodh mi a ’feuchainn ri stàladh WordPress ùr a luchdachadh sìos agus a chopaigeadh thairis air a h-uile càil ach an eòlaire wp-content. An uairsin bidh thu airson na teisteanasan a shuidheachadh anns an fhaidhle wp-config.php ùr (cha bhithinn a ’cleachdadh an t-seann fhear). Bhithinn an uairsin gu math faiceallach a ’cleachdadh an aon chuspair agus plugins… ma thèid aon dhiubh a sheacadh, dh’ fhaodadh iad a ’chùis a sgaoileadh chun a h-uile gin dhiubh.

      Mar as trice thèid còd droch-rùnach a chopaigeadh a-steach don h-uile faidhle agus bidh e a ’cleachdadh briathran mar mheasadh no base64_decode… bidh iad a’ cuairteachadh a ’chòd agus a’ cleachdadh nan gnìomhan sin airson a dhì-chòdachadh.

      Aon uair ‘s gu bheil an làrach agad air fad air ais, faodaidh tu plugan scan a chuir a-steach a lorgas ma thèid faidhlichean freumhach sam bith atharrachadh, mar: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hi Doug! Tha mi a ’smaoineachadh gun deach mo bhlog a slaodadh. Tha smachd agam air ach ma tha mi airson post-url a roinn air LinkedIn tha na taisbeanaidhean tiotal a ’ceannach z…. (droga) agus chan eil fios agam dè a nì mi no ciamar a dh ’iarras mi e. Tha mi gu cinnteach a ’faireachdainn caran an-fhoiseil mu bhith a’ toirt sìos mo bhlog gu lèir… tha e fìor mhòr !!! Dè thachras ma stàlaicheas mi wordpress ùr air eòlaire eile agus an uairsin cuir ris a ’chuspair, deuchainn e agus deuchainn na plugins agus an uairsin gluais an susbaint gu lèir agus cuir às don eòlaire tùsail? An obraicheadh ​​seo? is e mo bhlog url hispanic-marketing.com (air eagal ‘s gum bi thu airson sùil a thoirt air) mòran taing !!!

    • 13

      Hi Claudia,

      Chan eil mi a ’faicinn fianais sam bith gun deach an làrach agad a sgrùdadh. Mar as trice nuair a thèid an làrach agad a ghleusadh, tha an cuspair agad ann an cunnart agus mar sin cha bhith ath-shuidheachadh WordPress na chuideachadh idir.

      Doug

  8. 14

    Tha an seòrsa taic seo aig WordPress VIP ach tha e air a chiallachadh airson gnìomhachasan mòra. Ach tha toradh aca cuideachd ris an canar VaultPress nach eil ro dhaor agus le taic. Chan eil leithid de rud ann ri taic teicneòlais “WordPress”. Is e mo chomhairle a bhith a ’toirt aoigheachd don làrach agad aig WPEngine - https://martech.zone/wpe - tha taic air leth aca, cùl-taic fèin-ghluasadach, sgrùdadh tèarainteachd, msaa. Agus tha iad anabarrach luath! Tha sinn nar companach agus tha an làrach againn air aoigheachd orra!

  9. 15

    Hey Douglas, bu mhath leam a chur ris an liosta agad mar # 11. Feumaidh tu cuideachd an làrach-lìn a chuir a-steach a-rithist ann an innealan Maighstir-lìn Google gus an urrainn dhaibh a chraoladh a-rithist agus a thoirt seachad gu soilleir. Mar as trice cha toir seo ach 24 uair a-nis, rud a tha tòrr nas giorra na bha e roimhe. Anns an tug e seachdain ath-chraoladh.

Dè do bheachd?

Tha an làrach seo a 'cleachdadh Akismet gus spama a lùghdachadh. Ionnsaich mar a thathar a 'pròiseasadh an dàta bheachdan agad.