WordPress hacked? Sapuluh Léngkah pikeun Ngalereskeun Blog Anjeun

WordPress rusak

Babaturan anu saé kuring nembé ngagaduhan blog WordPress na diretas. Éta mangrupikeun serangan jahat anu tiasa mangaruhan kana peringkat pamilarianna sareng, tangtosna, momentum na di pangunjung. Éta salah sahiji alesan kunaon kuring naséhat perusahaan ageung ngagunakeun platform blogging perusahaan sapertos Compendium - dimana aya tim monitoring anu milari anjeun. (Panyingkepan: Abdi nyekel saham)

Perusahaan henteu ngartos kunaon aranjeunna bakal mayar platform sapertos Compendium ... dugi ka nyéwa kuring damel di sapeupeuting dina meresihan tempatna bebas Blog WordPress! (FYI: WordPress ogé nawiskeun a Vérsi VIP sareng Typepad ogé nawiskeun a vérsi bisnis. )

Pikeun anjeun anu henteu mampuh platform blogging kalayan jasa anu ditawarkeunana, ieu naséhat kuring pikeun naon anu kedah dilakukeun upami WordPress diretas:

  1. Tetep Tenang! Entong ngamimitian ngahapus barang-barang sareng masang sagala rupi sampah anu janji pikeun ngabersihan instalasi anjeun. Anjeun henteu terang saha anu nyerat na naha atanapi henteu éta ngan saukur nambihan langkung seueur omongan jahat kana blog anjeun. Rénghap napas, pilari tulisan blog ieu, sareng lalaunan sareng ngahaja turun daptar.
  2. Candak blog. Geuwat. Cara paling gampang pikeun ngalakukeun ieu sareng WordPress nyaéta ngaganti ngaran file index.php anjeun dina diréktori akar anjeun. Éta henteu cekap ngan ukur masang halaman indéks.html… anjeun kedah lirén sadayana patalimarga ka halaman mana waé dina blog anjeun. Dina panempatan halaman index.php anjeun, unggah file téks anu nyarios yén anjeun offline pikeun perawatan sareng bakal énggal-énggal sumping. Alesan anjeun kedah ngaleungitkeun blog kusabab seueur peretasan ieu henteu dilakukeun ku tangan, éta dilakukeun ngalangkungan skrip jahat anu nempel dina unggal file anu tiasa ditulis dina instalasi anjeun. Sasaurang anu nganjang ka halaman internal blog anjeun tiasa nyayogikeun file anu anjeun damel pikeun ngalereskeun.
  3. Cadangkeun blog anjeun. Henteu ngan ukur nyadangkeun file anjeun, ogé nyadangkeun database anjeun. Simpen di tempat anu khusus upami anjeun kedah ningali sababaraha file atanapi inpormasi.
  4. Dipiceun sadayana téma. Téma mangrupikeun cara anu gampang pikeun hacker kana naskah sareng lebetkeun kode kana blog anjeun. Kaseueuran téma ogé ditulis kirang ku désainer anu henteu ngartos anuansa ngamankeun halaman anjeun, kode anjeun, atanapi basis data anjeun.
  5. Cabut sadayana plugins. Plugins mangrupikeun cara paling gampang pikeun hacker kana skrip sareng lebetkeun kode kana blog anjeun. Kaseueuran plugins ditulis kirang ku pangembang hack anu henteu ngartos anuansa ngamankeun halaman anjeun, kode anjeun, atanapi basis data anjeun. Sakali hacker mendakan file nganggo gateway, aranjeunna ngan saukur nyebarkeun crawler anu milarian situs sanés pikeun file-file éta.
  6. Pasang deui WordPress. Nalika kuring nyarios nga-instal ulang WordPress, hartosna kuring - kalebet téma anjeun. Tong hilap wp-config.php, file anu henteu ditimpa nalika anjeun nyalin WordPress. Dina blog ieu, kuring mendakan naskah jahat ditulis dina Base 64 janten katingalina sapertos gumpalan téks sareng dilebetkeun kana header unggal halaman, kalebet wp-config.php.
  7. Tinjauan databés anjeun. Anjeun bakal hoyong marios tabel pilihan sareng tabel tulisan anjeun khususna - milari rujukan atanapi kontéks luar anu anéh. Upami anjeun henteu kantos ningali databés anjeun sateuacanna, siap-siap mendakan PHPMyAdmin atanapi manajer pamundut database sanés dina panel manajemén host anjeun. Éta henteu pikaresepeun - tapi éta kedah.
  8. Startup WordPress sareng téma standar sareng plugins henteu dipasang. Upami kontén anjeun némbongan sareng anjeun henteu ningali alihan otomatis ka situs jahat, anjeun panginten henteu kunanaon. Upami anjeun kéngingkeun pangalihan kana situs anu jahat, sigana anjeun bakal hoyong mupus cache pikeun mastikeun yén anjeun damel tina salinan halaman anu pang anyarna. Anjeun panginten kedah ngaliwat rékaman basis data anjeun ku rékaman pikeun nyobaan milari eusi naon waé anu aya di dinya anu nuju jalan kana blog anjeun. Kasempetan databés anjeun bersih ... tapi anjeun henteu pernah terang!
  9. Pasang Téma Anjeun. Upami kode jahat ditiru, anjeun panginten bakal ngagaduhan téma anu katépaan. Anjeun panginten kedah ngalangkungan garis ku téma anjeun pikeun mastikeun yén henteu aya kode jahat. Anjeun tiasa langkung saé ngan dimimitian seger. Buka blog nepi ka hiji tulisan sareng tingali naha anjeun masih katépaan.
  10. Pasang Plugins Anjeun. Anjeun panginten hoyong nganggo plugin, mimitina, sapertos Pilihan Beresih kahiji, pikeun miceun pilihan tambahan tina plugins anu anjeun teu nganggo atanapi hoyong. Entong janten gélo, plugin ieu sanés anu hadé ... éta sering ditampilkeun sareng ngamungkinkeun anjeun mupus setélan anu badé digantungkeun. Unduh sadayana plugins anjeun tina WordPress. Ngajalankeun blog anjeun deui!

Upami anjeun ningali masalahna datang deui, kamungkinan anjeun masang deui plugin atanapi téma anu rentan. Upami masalah henteu kantos angkat, anjeun panginten nyobian nyobian pintas jalan kaluar dina masalah ieu. Entong nyandak jalan pintas.

Peretas ieu jalma jahat! Henteu ngartos unggal plugin sareng file téma nempatkeun urang sadayana dina résiko, janten waspada. Pasang plugins anu gaduh peringkat anu saé, seueur pamasangan, sareng rékaman unduh hébat. Maca koméntar anu aya hubunganana sareng aranjeunna.

15 Komentar

  1. 1

    Hatur nuhun kana tips anu anjeun sebatkeun di dieu. Abdi hoyong naroskeun upami peretas ngan ngarobih kecap akses situs anjeun. Anjeun bahkan henteu tiasa nyambung kana folder wordpress ngalangkungan FTP.

  2. 2

    Hai Tech,

    Abdi kantos ngalaman kieu ogé. Cara anu paling gampang pikeun méréskeunana nyaéta muka pangkalan data sareng ngédit alamat surélék admin anjeun. Ngarobih alamat email deui kana alamat anjeun teras ngalakukeun reset sandi. Reset admin teras bakal dikirim ka alamat surélék anjeun tibatan peretas - teras anjeun tiasa ngonci pikeun saé.

    Doug

  3. 3
  4. 4
  5. 5

    Baraya,

    Abdi nembé ngagaduhan blog anjeun nalika milarian ngalereskeun masalah peretasan situs abdi. Situs abdi - http://www.namaskarkolkata.com. ujug-ujug dinten énjing kuring perhatoskeun situs abdi Palestina Hacker - !! HacKed Ku T3eS !! . punten anjeun tiasa tingali - kumaha abdi tiasa ngalereskeunana. Aranjeunna ngarobih nami pangguna sareng kecap akses administrator WordPress kuring ogé nalika kuring nyobian pulih ngalangkungan email abdi - éta ogé musna. Abdi ngaraos teu mampuh. Punten bantosan abdi.

    Hatur nuhun pisan,

    Bidyut

    • 6

      Bidyut,

      Sabalikna aya cara gampang pikeun ngontrol deui. Ngagunakeun program sapertos phpMyAdmin anu dimuat dina kaseueuran situs, anjeun tiasa angkat kana tabel wp_users sareng ngarobih alamat email admin deui ka anjeun. Dina waktos éta anjeun tiasa ngalakukeun 'kata sandi hilap' dina layar login sareng ngareset kata sandi.

      Doug

      • 7

        Hai Doug - hatur nuhun kanggo ngalereskeun gancang ieu ... keukeuh kuring terang perkawis éta 2 minggu ka pengker nalika salah sahiji situs abdi diretas ... dukungan hosting aya di gigireun aya gunana sareng kuring kedah ngikis sakabeh situs & ngamimitian deui! Hatur nuhun ka anjeun kuring henteu kedah ngalangkungan nyeri éta deui dina situs pangénggalna anu parantos diretas. Aya saran pikeun panangtayungan hacker? - syukur, Dee

      • 9

        Hai Doug - hatur nuhun kanggo ngalereskeun gancang ieu ... keukeuh kuring terang perkawis éta 2 minggu ka pengker nalika salah sahiji situs abdi diretas ... dukungan hosting aya di gigireun aya gunana sareng kuring kedah ngikis sakabeh situs & ngamimitian deui! Hatur nuhun ka anjeun kuring henteu kedah ngalangkungan nyeri éta deui dina situs pangénggalna anu parantos diretas. Aya saran pikeun panangtayungan hacker? - syukur, Dee

  6. 10

    Hai, nuhun kana postingan anjeun. Situs abdi parantos diretas, sareng sajauh ieu anu kajantenan nyaéta aranjeunna nambihan pangguna WP sareng ngeposkeun tilu tulisan blog. Host wéb kuring pikir éta ngan ukur "bot" ngalanggar kecap akses WP kuring, tapi kuring rada hariwang. Kuring ngarobih sadaya kecap akses, nambihan panyalindungan sandi handapeun éditor .htaccess, nyadangkeun file WP kuring, setélan téma sareng basis data kuring sareng nempatkeun situs dina pangropéa- Sadayana salaku persiapan masang deui téma sareng téma kuring. Masih, ieu mangrupikeun barang anu sesah pikeun pemula. Kuring rada lieur kana cara ngabersihan reinstall WP sareng téma kuring- janten henteu aya file anu lami dina sérpér ftp kuring. Kuring ogé bingung ngeunaan marios basis data kuring, ningali sadaya méja kuring dina phpMYadmin- Kumaha kuring bakal ngakuan kode jahat? anu paling matak pikabetaheun nyaéta kuring tetep nyimpen plug-in kuring sareng WP mutahir, dina mingguan. Hatur nuhun pikeun pitulung anu netelakeun sadayana ieu!

    • 11

      Kaseueuran waktos, éta file dina wp-content anu biasana diretas. File wp-config.php anjeun ngagaduhan kredensial anjeun sareng folder wp-content anjeun ngagaduhan téma sareng plugins anjeun. Kuring bakal nyobian ngaunduh pasang WordPress anu anyar sareng nyalin sagala rupa tapi diréktori wp-content. Maka anjeun bakal hoyong nyetél Kapercayaan dina file wp-config.php énggal (Abdi henteu nganggo anu lami). Kuring teras bakal ati-ati nganggo téma sareng plugin anu sami ... upami salah sahijina diretas, aranjeunna tiasa nyebarkeun masalah éta ka sadayana.

      Kodeu jahat biasana disalin kana unggal file sareng nganggo istilah sapertos eval atanapi base64_decode ... aranjeunna énkripsi kode sareng nganggo fungsi-fungsi éta pikeun dekode éta.

      Sakali situs anjeun sadayana dicadangkeun, anjeun ogé tiasa masang plugin scan anu bakal ngadeteksi upami aya file root anu dirobih, sapertos: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hai Doug! Saur blog kuring parantos diretas. Kuring gaduh kendali éta tapi upami kuring hoyong bagikeun postingan url di LinkedIn judulna mésér mésér z…. (ubar) sareng kuring henteu terang naon anu kedah dilakukeun atanapi kumaha ngalereskeunana. Kuring pastina ngaraos rada teu tenang ngeunaan nyandak sakabeh blog abdi ... éta ageung !!! Naon kajadian upami kuring masang wordpress énggal dina diréktori anu sanés teras nambihan téma, uji éta sareng uji coba plugins teras mindahkeun sadaya kontén sareng mupus diréktori aslina? Naha ieu tiasa dianggo? url blog abdi hispanic-marketing.com (upami hoyong ditingali) hatur nuhun pisan !!!

    • 13

      Hai Claudia,

      Kuring henteu ningali aya bukti situs anjeun diretas. Ilaharna nalika situs anjeun diretas, téma anjeun dikompromikeun sahingga masang deui WordPress saleresna henteu ngabantosan pisan.

      Doug

  8. 14

    WordPress VIP ngagaduhan jenis dukungan ieu tapi éta diperyogikeun pikeun industri ageung. Tapi aranjeunna ogé ngagaduhan produk anu disebat VaultPress anu henteu mahal teuing sareng ngagaduhan dukungan. Henteu aya anu nyokong dukungan "WordPress". Naséhat kuring bakal jadi host situs anjeun di WPEngine - https://martech.zone/wpe - aranjeunna ngagaduhan dukungan anu luar biasa, cadangan otomatis, monitoring kaamanan, sareng anu sanésna super gancang! Kami mangrupikeun afiliasi sareng situs kami diayakeun pikeun aranjeunna!

  9. 15

    Hei Douglas, Abdi hoyong nambihan daptar anjeun salaku nomer 11. Anjeun ogé kedah ngalebetkeun deui halaman wéb dina alat Google Webmaster supados aranjeunna tiasa nyusud deui sareng masihan sadayana jelas. Ieu biasana ngan ukur 24 jam ayeuna, anu jauh langkung pondok tibatan sateuacanna. Anu peryogi saminggu deui ngorondang.

Naon anu anjeun pikirkeun?

Situs migunakeun Akismet pikeun ngurangan spam. Diajar kumaha komentar data anjeun diolah.