WordPress hacket? Ti trin til at reparere din blog

WordPress ødelagt

En god ven af ​​mig fik for nylig sin WordPress-blog hacket. Det var et ganske ondsindet angreb, der kunne have indflydelse på hans søgning og naturligvis hans momentum i trafikken. Det er en af ​​grundene til, at jeg råder store virksomheder til at bruge en corporate blogging-platform som Kompendium - hvor der er et overvågningsteam, der ser ud til dig. (Oplysning: Jeg er aktionær)

Virksomheder forstår ikke, hvorfor de ville betale for en platform som Compendium ... før de ansætter mig til at arbejde hele natten med at reparere deres gratis WordPress-blog! (FYI: WordPress tilbyder også en VIP-version og Typepad tilbyder også en forretningsversion. )

For de af jer, der ikke har råd til en blogplatform med de tjenester, de tilbyder, her er mit råd til hvad man skal gøre, hvis WordPress bliver hacket:

  1. Forbliv rolig! Start ikke med at slette ting og installere alle slags skidt, der lover at rense din installation. Du ved ikke, hvem der skrev det, og om det simpelthen føjer mere ondsindet lort til din blog eller ej. Træk vejret dybt, slå op i dette blogindlæg og langsomt og bevidst gå ned på tjeklisten.
  2. Fjern bloggen. Straks. Den nemmeste måde at gøre dette med WordPress på er at omdøbe din index.php-fil i din rodmappe. Det er ikke nok bare at oprette en index.html-side ... du skal stoppe al trafik til en hvilken som helst side på din blog. Når du placerer din index.php-side, skal du uploade en tekstfil, der siger, at du er offline til vedligeholdelse og snart vil være tilbage. Årsagen til, at du er nødt til at fjerne bloggen, er fordi de fleste af disse hacks ikke udføres manuelt, de gøres via ondsindede scripts, der vedhæfter sig selv til hver skrivbar fil i din installation. En person, der besøger en intern side på din blog, kan inficere de filer, du arbejder på at reparere, igen.
  3. Sikkerhedskopier din blog. Sikkerhedskopier ikke bare dine filer, også sikkerhedskopier din database. Gem det et sted specielt, hvis du har brug for at henvise til nogle af filerne eller oplysningerne.
  4. Fjern alle temaer. Temaer er et let middel for en hacker at script og indsætte kode i din blog. De fleste temaer er også skrevet dårligt af designere, der ikke forstår nuancerne ved at sikre dine sider, din kode eller din database.
  5. Fjern alle plugins. Plugins er det nemmeste middel for en hacker at script og indsætte kode i din blog. De fleste plugins er skrevet dårligt af hackudviklere, der ikke forstår nuancerne ved at sikre dine sider, din kode eller din database. Når en hacker først finder en fil med en gateway, distribuerer de simpelthen crawlere, der søger på andre websteder efter disse filer.
  6. Geninstaller WordPress. Når jeg siger geninstallere WordPress, mener jeg det - inklusive dit tema. Glem ikke wp-config.php, en fil, der ikke overskrives, når du kopierer over WordPress. I denne blog fandt jeg, at det ondsindede script blev skrevet i Base 64, så det bare lignede en klat tekst, og det blev indsat i overskriften på hver enkelt side, inklusive wp-config.php.
  7. Gennemgå din database. Du vil især gerne gennemgå din indstillingstabel og din indlægstabel - på udkig efter eventuelle mærkelige eksterne referencer eller indhold. Hvis du aldrig har kigget på din database før, skal du være forberedt på at finde PHPMyAdmin eller en anden database-forespørgselsmanager i din værts ledelsespanel. Det er ikke sjovt - men det er et must.
  8. Start WordPress med et standardtema og ingen plugins installeret. Hvis dit indhold vises, og du ikke kan se nogen automatiske omdirigeringer til ondsindede websteder, er du sandsynligvis okay. Hvis du får en omdirigering til et ondsindet websted, vil du sandsynligvis rydde din cache for at sikre, at du arbejder fra den seneste kopi af siden. Det kan være nødvendigt at du gennemgår din databasepost pr. Post for at prøve at finde det indhold, der måtte være der, der baner vejen for din blog. Chancerne er, at din database er ren ... men du ved det aldrig!
  9. Installer dit tema. Hvis den ondsindede kode replikeres, har du sandsynligvis et inficeret tema. Du skal muligvis gå linje for linje gennem dit tema for at sikre, at der ikke er nogen ondsindet kode. Du har måske det bedre bare at starte frisk. Åbn bloggen for et indlæg, og se om du stadig er inficeret.
  10. Installer dine plugins. Det kan være en god idé at bruge et plugin først, f.eks Rene indstillinger først for at fjerne eventuelle yderligere muligheder fra plugins, du ikke længere bruger eller ønsker. Bliv dog ikke skør, dette plugin er ikke det bedste ... det viser ofte og giver dig mulighed for at slette indstillinger, du vil hænge på. Download alle dine plugins fra WordPress. Kør din blog igen!

Hvis du ser problemet komme tilbage, er chancerne for, at du har geninstalleret et plugin eller tema, der er sårbart. Hvis problemet aldrig forlader, har du sandsynligvis forsøgt at tage et par genveje til fejlfinding af disse problemer. Tag ikke en genvej.

Disse hackere er grimme folk! Ikke at forstå hvert plugin og temafil sætter os alle i fare, så vær opmærksom. Installer plugins, der har gode bedømmelser, masser af installationer og en god oversigt over downloads. Læs de kommentarer, som folk har tilknyttet dem.

15 Kommentarer

  1. 1

    Tak for de tip, du nævnte her. Jeg vil spørge hvad hvis hacker bare ændrer adgangskoden til dit websted. Du kan ikke engang oprette forbindelse til wordpress-mappen via FTP.

  2. 2

    Hej Tech,

    Jeg har også fået dette til at ske før. Den nemmeste måde at håndtere det på er at åbne databasen og redigere din admin-e-mail-adresse. Skift e-mail-adressen tilbage til din adresse, og foretag derefter en nulstilling af adgangskoden. Admin-nulstilling sendes derefter til din e-mail-adresse snarere end hackerne - og så kan du låse dem ud for godt.

    Doug

  3. 3
  4. 4
  5. 5

    Hej,

    Jeg har lige fået din blog, mens jeg søgte for at løse problemet med hacking af mit websted. Min side - http://www.namaskarkolkata.com. pludselig i dag formiddag bemærkede jeg min side Palestine Hacker - !! Hakket af T3eS !! . kan du tage et kig - hvordan jeg kan ordne det. De ændrede mit WordPress-administrator brugernavn og adgangskode, og mens jeg prøver at gendanne via min e-mail, er det - det er også væk. Jeg føler mig hjælpeløs. Vej mig venligst.

    Mange tak,

    Bidyut

    • 6

      Bidyut,

      Der er faktisk en nem måde at overtage tilbage kontrol på. Ved at bruge et program som phpMyAdmin, der er indlæst på de fleste websteder, kan du gå til wp_users-tabellen og ændre administratorens e-mail-adresse tilbage til dig. På hvilket tidspunkt kan du lave en 'glemt adgangskode' på loginskærmen og nulstille adgangskoden.

      Doug

      • 7

        Hej Doug - tak for denne hurtige løsning ... ønsker jeg vidste om det for 2 uger siden, da et af mine websteder blev hacket ... hosting-support var næsten ubrugelig, og jeg var nødt til at skrabe hele siden og starte igen! Tak til dig behøver jeg ikke gennemgå den smerte igen på min seneste side, der er blevet hacket. Eventuelle forslag til hackerbeskyttelse? - taknemmeligt, Dee

      • 9

        Hej Doug - tak for denne hurtige løsning ... ønsker jeg vidste om det for 2 uger siden, da et af mine websteder blev hacket ... hosting-support var næsten ubrugelig, og jeg var nødt til at skrabe hele siden og starte igen! Tak til dig behøver jeg ikke gennemgå den smerte igen på min seneste side, der er blevet hacket. Eventuelle forslag til hackerbeskyttelse? - taknemmeligt, Dee

  6. 10

    Hej tak, tak for dit indlæg. Mit websted er blevet hacket, og indtil videre er alt, hvad der er sket, de tilføjet WP-brugere og indsendt tre blogindlæg. Min webhost synes, det var bare en “bot”, der overtrådte min WP-adgangskode, men jeg er lidt bekymret. Jeg ændrede alle mine adgangskoder, tilføjede adgangskodebeskyttelse under .htaccess-editoren, sikkerhedskopierede mine WP-filer, mine temaindstillinger og mine databaser og satte webstedet under vedligeholdelse - alt som forberedelse til at geninstallere WP og mit tema. Alligevel er dette hårde ting for en nybegynder. Jeg er lidt forvirret over, hvordan jeg rent geninstallerer WP og mit tema, så der ikke forbliver gamle filer på min ftp-server. Jeg er også forvirret over at gennemgå mine databaser og se på alle mine tabeller i phpMYadmin - Hvordan kunne jeg endda genkende ondsindet kode? mest bekymrende er, at jeg holder alle mine plugins og WP ajourført ugentligt. Tak for hjælp til at afklare alt dette!

    • 11

      Det meste af tiden er det filer i wp-indhold, der typisk er hacket. Din wp-config.php-fil har dine legitimationsoplysninger, og din wp-indholdsmappe har dit tema og plugins. Jeg ville prøve at downloade en ny WordPress-installation og kopiere over alt undtagen wp-indholdsmappen. Derefter vil du indstille legitimationsoplysningerne i den nye wp-config.php-fil (jeg vil ikke bruge den gamle). Jeg ville så være meget forsigtig med det samme tema og plugins ... hvis en af ​​dem er hacket, kunne de sprede problemet til dem alle.

      Ondsindet kode kopieres typisk til hver fil og bruger udtryk som eval eller base64_decode ... de krypterer koden og bruger disse funktioner til at afkode den.

      Når dit websted er sikkerhedskopieret, kan du også installere et scannings-plugin, der registrerer, om nogen rodfiler ændres, som: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hej Doug! Jeg tror, ​​min blog er blevet hacket. Jeg har kontrol over det, men hvis jeg vil dele en post-url på LinkedIn, viser titlen buy z…. (et stof) og jeg ved ikke, hvad jeg skal gøre, eller hvordan jeg løser det. Jeg føler mig bestemt lidt urolig over at nedbryde hele min blog ... den er enorm !!! Hvad sker der, hvis jeg installerer wordpress new i en anden mappe og derefter tilføjer temaet, tester det og tester plugins og derefter flytter alt indholdet og sletter den oprindelige mappe? Ville dette fungere? min blog-url er hispanic-marketing.com (hvis du vil se på det) tak så meget !!!

    • 13

      Hej Claudia,

      Jeg kan ikke se noget bevis for, at dit websted er blevet hacket. Når dit websted er hacket, er dit tema typisk kompromitteret, så geninstallation af WordPress hjælper faktisk slet ikke.

      Doug

  8. 14

    WordPress VIP har denne type support, men det er beregnet til store industrier. Men de har også et produkt kaldet VaultPress, der ikke er for dyrt og har support. Der er ikke sådan noget som “WordPress” teknisk support. Mit råd ville være at være vært for dit websted på WPEngine - https://martech.zone/wpe - de har fremragende support, automatiserede sikkerhedskopier, sikkerhedsovervågning osv. Og de er super hurtige! Vi er et datterselskab, og vores side er hostet hos dem!

  9. 15

    Hej Douglas, jeg vil gerne føje til din liste som nr. 11. Du skal også indsende webstedet igen i Googles webmasterværktøjer, så de kan gennemgå det igen og give det hele klart. Dette tager normalt kun 24 timer nu, hvilket er meget kortere end før. I hvilken det tog en uge at gencrawle.

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.