WordPress hacked? Sapuluh Léngkah pikeun Ngalereskeun Blog Anjeun

WordPress rusak

Babaturan anu saé kuring nembé ngagaduhan blog WordPress na diretas. Éta mangrupikeun serangan jahat anu tiasa mangaruhan kana peringkat pamilarianna sareng, tangtosna, momentum na di pangunjung. Éta salah sahiji alesan kunaon kuring naséhat perusahaan ageung ngagunakeun platform blogging perusahaan sapertos Compendium - dimana aya tim monitoring anu milari anjeun. (Panyingkepan: Abdi nyekel saham)

Perusahaan henteu ngartos kunaon aranjeunna bakal mayar platform sapertos Compendium ... dugi ka nyéwa kuring damel di sapeupeuting dina meresihan tempatna bebas Blog WordPress! (FYI: WordPress ogé nawiskeun a Vérsi VIP sareng Typepad ogé nawiskeun a vérsi bisnis. )

Pikeun anjeun anu henteu mampuh platform blogging kalayan jasa anu ditawarkeunana, ieu naséhat kuring pikeun naon anu kedah dilakukeun upami WordPress diretas:

  1. Tetep Tenang! Entong ngamimitian ngahapus barang-barang sareng masang sagala rupi sampah anu janji pikeun ngabersihan instalasi anjeun. Anjeun henteu terang saha anu nyerat na naha atanapi henteu éta ngan saukur nambihan langkung seueur omongan jahat kana blog anjeun. Rénghap napas, pilari tulisan blog ieu, sareng lalaunan sareng ngahaja turun daptar.
  2. Candak blog. Geuwat. Cara paling gampang pikeun ngalakukeun ieu sareng WordPress nyaéta ngaganti ngaran file index.php anjeun dina diréktori akar anjeun. Éta henteu cekap ngan ukur masang halaman indéks.html… anjeun kedah lirén sadayana patalimarga ka halaman mana waé dina blog anjeun. Dina panempatan halaman index.php anjeun, unggah file téks anu nyarios yén anjeun offline pikeun perawatan sareng bakal énggal-énggal sumping. Alesan anjeun kedah ngaleungitkeun blog kusabab seueur peretasan ieu henteu dilakukeun ku tangan, éta dilakukeun ngalangkungan skrip jahat anu nempel dina unggal file anu tiasa ditulis dina instalasi anjeun. Sasaurang anu nganjang ka halaman internal blog anjeun tiasa nyayogikeun file anu anjeun damel pikeun ngalereskeun.
  3. Cadangkeun blog anjeun. Henteu ngan ukur nyadangkeun file anjeun, ogé nyadangkeun database anjeun. Simpen di tempat anu khusus upami anjeun kedah ningali sababaraha file atanapi inpormasi.
  4. Dipiceun sadayana téma. Téma mangrupikeun cara anu gampang pikeun hacker kana naskah sareng lebetkeun kode kana blog anjeun. Kaseueuran téma ogé ditulis kirang ku désainer anu henteu ngartos anuansa ngamankeun halaman anjeun, kode anjeun, atanapi basis data anjeun.
  5. Cabut sadayana plugins. Plugins mangrupikeun cara paling gampang pikeun hacker kana skrip sareng lebetkeun kode kana blog anjeun. Kaseueuran plugins ditulis kirang ku pangembang hack anu henteu ngartos anuansa ngamankeun halaman anjeun, kode anjeun, atanapi basis data anjeun. Sakali hacker mendakan file nganggo gateway, aranjeunna ngan saukur nyebarkeun crawler anu milarian situs sanés pikeun file-file éta.
  6. Pasang deui WordPress. Nalika kuring nyarios nga-instal ulang WordPress, hartosna kuring - kalebet téma anjeun. Tong hilap wp-config.php, file anu henteu ditimpa nalika anjeun nyalin WordPress. Dina blog ieu, kuring mendakan naskah jahat ditulis dina Base 64 janten katingalina sapertos gumpalan téks sareng dilebetkeun kana header unggal halaman, kalebet wp-config.php.
  7. Tinjauan databés anjeun. Anjeun bakal hoyong marios tabel pilihan sareng tabel tulisan anjeun khususna - milari rujukan atanapi kontéks luar anu anéh. Upami anjeun henteu kantos ningali databés anjeun sateuacanna, siap-siap mendakan PHPMyAdmin atanapi manajer pamundut database sanés dina panel manajemén host anjeun. Éta henteu pikaresepeun - tapi éta kedah.
  8. Startup WordPress sareng téma standar sareng plugins henteu dipasang. Upami kontén anjeun némbongan sareng anjeun henteu ningali alihan otomatis ka situs jahat, anjeun panginten henteu kunanaon. Upami anjeun kéngingkeun pangalihan kana situs anu jahat, sigana anjeun bakal hoyong mupus cache pikeun mastikeun yén anjeun damel tina salinan halaman anu pang anyarna. Anjeun panginten kedah ngaliwat rékaman basis data anjeun ku rékaman pikeun nyobaan milari eusi naon waé anu aya di dinya anu nuju jalan kana blog anjeun. Kasempetan databés anjeun bersih ... tapi anjeun henteu pernah terang!
  9. Pasang Téma Anjeun. Upami kode jahat ditiru, anjeun panginten bakal ngagaduhan téma anu katépaan. Anjeun panginten kedah ngalangkungan garis ku téma anjeun pikeun mastikeun yén henteu aya kode jahat. Anjeun tiasa langkung saé ngan dimimitian seger. Buka blog nepi ka hiji tulisan sareng tingali naha anjeun masih katépaan.
  10. Pasang Plugins Anjeun. Anjeun panginten hoyong nganggo plugin, mimitina, sapertos Pilihan Beresih kahiji, pikeun miceun pilihan tambahan tina plugins anu anjeun teu nganggo atanapi hoyong. Entong janten gélo, plugin ieu sanés anu hadé ... éta sering ditampilkeun sareng ngamungkinkeun anjeun mupus setélan anu badé digantungkeun. Unduh sadayana plugins anjeun tina WordPress. Ngajalankeun blog anjeun deui!

Upami anjeun ningali masalahna datang deui, kamungkinan anjeun masang deui plugin atanapi téma anu rentan. Upami masalah henteu kantos angkat, anjeun panginten nyobian nyobian pintas jalan kaluar dina masalah ieu. Entong nyandak jalan pintas.

Peretas ieu jalma jahat! Henteu ngartos unggal plugin sareng file téma nempatkeun urang sadayana dina résiko, janten waspada. Pasang plugins anu gaduh peringkat anu saé, seueur pamasangan, sareng rékaman unduh hébat. Maca koméntar anu aya hubunganana sareng aranjeunna.

15 Komentar

  1. 1

    Hatur nuhun pikeun tips anjeun disebutkeun di dieu. Abdi hoyong naroskeun kumaha upami peretas ngan ukur ngarobih sandi situs anjeun. Anjeun malah teu bisa nyambung ka folder wordpress via FTP.

  2. 2

    Hi Tech,

    Kuring ogé kantos ngalaman ieu. Cara panggampangna pikeun nanganan éta nyaéta muka pangkalan data sareng ngédit alamat email admin anjeun. Robah alamat surélék deui ka alamat anjeun lajeng ngalakukeun reset sandi. Reset admin lajeng bakal dikirim ka alamat surélék anjeun tinimbang hacker - lajeng anjeun tiasa konci aranjeunna kaluar pikeun alus.

    Doug

  3. 3
  4. 4
  5. 5

    Baraya,

    Kuring nembé ngagaduhan blog anjeun nalika milarian pikeun ngalereskeun masalah peretasan situs kuring. Situs kuring - http://www.namaskarkolkata.com. ujug-ujug dinten isuk kuring perhatikeun situs abdi Palestine Hacker - !! Di-hack Ku T3eS !! . tiasa mangga tingali - kumaha abdi tiasa ngalereskeun eta. Aranjeunna ngarobih nami pangguna sareng kecap akses administrator WordPress kuring sareng ogé nalika kuring nyobian pulih tina email kuring - éta ogé leungit. Kuring ngarasa teu daya. Punten pituduh kuring.

    Hatur nuhun pisan,

    Bidyut

    • 6

      Bidyut,

      Sabenerna aya cara anu gampang pikeun nganggap kontrol deui. Ngamangpaatkeun program sapertos phpMyAdmin anu dimuat dina kalolobaan situs, anjeun tiasa angkat ka méja wp_users sareng ngarobih alamat email admin deui ka anjeun. Dina titik mana anjeun tiasa ngalakukeun 'hilap sandi' dina layar login sareng ngareset kecap akses.

      Doug

      • 7

        Hai Doug - hatur nuhun pikeun perbaikan gancang ieu… keukeuh kuring terang ngeunaan éta 2 minggu ka tukang nalika salah sahiji situs kuring diretas… pangrojong hosting henteu aya gunana sareng kuring kedah ngahapus sadayana situs & ngamimitian deui! Hatur nuhun ka anjeun kuring moal kudu ngaliwat nyeri éta deui dina situs panganyarna kuring nu geus hacked. Aya saran pikeun panyalindungan hacker? - hatur nuhun, Dee

      • 9

        Hai Doug - hatur nuhun pikeun perbaikan gancang ieu… keukeuh kuring terang ngeunaan éta 2 minggu ka tukang nalika salah sahiji situs kuring diretas… pangrojong hosting henteu aya gunana sareng kuring kedah ngahapus sadayana situs & ngamimitian deui! Hatur nuhun ka anjeun kuring moal kudu ngaliwat nyeri éta deui dina situs panganyarna kuring nu geus hacked. Aya saran pikeun panyalindungan hacker? - hatur nuhun, Dee

  6. 10

    Hai aya, hatur nuhun pikeun tulisan anjeun. Situs abdi parantos diretas, sareng dugi ka ayeuna sadaya anu kajantenan nyaéta aranjeunna nambihan pangguna WP sareng masangkeun tilu tulisan blog. Host wéb kuring nyangka éta ngan ukur "bot" anu ngalanggar sandi WP kuring, tapi kuring rada hariwang. Kuring robah sagala kecap akses kuring, ditambahkeun panyalindungan sandi handapeun .htaccess redaktur, dicadangkeun file WP kuring, setelan tema kuring jeung database kuring sarta nempatkeun situs dina pangropéa- Sadaya dina préparasi reinstall WP jeung tema kuring. Tapi, ieu mangrupikeun hal anu sesah pikeun pemula. Kuring rada bingung kumaha carana ngabersihan ulang WP sareng tema kuring- supados henteu aya file anu lami tetep dina server ftp kuring. Kuring ogé bingung ngeunaan marios database kuring, ningali sadaya tabel kuring di phpMYadmin- Kumaha kuring malah ngakuan kode jahat? Anu paling pikasieuneun nyaéta kuring tetep ngamutahirkeun sadaya plug-in sareng WP, unggal minggu. Hatur nuhun pikeun pitulung netelakeun sakabéh ieu!

    • 11

      Kalolobaan waktu, éta file dina wp-eusi nu ilaharna hacked. File wp-config.php anjeun gaduh kredensial anjeun sareng folder wp-content anjeun gaduh tema sareng plugins anjeun. Kuring bakal nyobian ngundeur WordPress anyar install sarta nyalin leuwih sagalana tapi diréktori wp-eusi. Satuluyna anjeun gé rék nyetél Kapercayaan dina file wp-config.php anyar (Abdi teu bakal make nu heubeul). Kuring teras bakal ati-ati pisan ngagunakeun téma sareng plugins anu sami… upami salah sahijina diretas, aranjeunna tiasa nyebarkeun masalah éta ka sadayana.

      Kode jahat biasana disalin kana unggal file sareng nganggo istilah sapertos eval atanapi base64_decode… aranjeunna énkripsi kode sareng nganggo fungsi éta pikeun ngadekodekeunana.

      Sakali situs anjeun sadayana dicadangkeun, anjeun ogé tiasa masang plugin scan anu bakal ngadeteksi upami aya file root anu dirobih, sapertos: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hi Doug! Jigana blog abdi geus hacked. Kuring boga kontrol leuwih eta tapi lamun kuring hayang babagi url pos on LinkedIn judul mintonkeun meuli z…. (narkoba) sarta kuring henteu weruh naon anu kudu dipigawé atawa kumaha carana ngalereskeun eta. Kuring pasti ngarasa rada hariwang ngeunaan ngaleungitkeun sakabeh blog kuring… éta badag!!! Naon kajadian lamun kuring install wordpress anyar dina diréktori sejen lajeng nambahkeun téma, nguji éta sarta nguji plugins lajeng mindahkeun sakabéh eusi jeung ngahapus diréktori aslina? Dupi ieu jalan? url blog abdi hispanic-marketing.com (bisi anjeun hoyong nyandak katingal di dinya) hatur nuhun pisan!!!

    • 13

      Hi Claudia,

      Kuring teu ningali naon bukti situs anjeun keur hacked. Biasana nalika situs anjeun diretas, téma anjeun badé dikompromi ku kituna masang deui WordPress leres-leres henteu ngabantosan.

      Doug

  8. 14

    WordPress VIP ngagaduhan jinis dukungan ieu tapi dimaksudkeun pikeun industri ageung. Tapi aranjeunna ogé gaduh produk anu disebut VaultPress anu henteu mahal teuing sareng gaduh dukungan. Henteu aya anu sapertos dukungan téknologi "WordPress". Saran abdi bakal janten host situs anjeun di WPEngine - https://martech.zone/wpe - aranjeunna gaduh dukungan anu luar biasa, cadangan otomatis, ngawaskeun kaamanan, jsb. Sareng aranjeunna gancang pisan! Kami mangrupikeun afiliasi sareng situs kami di-host di aranjeunna!

  9. 15

    Hei Douglas, Abdi hoyong nambihan kana daptar anjeun salaku #11. Anjeun ogé kedah ngirimkeun deui halaman wéb dina alat Google Webmaster supados aranjeunna tiasa ngorondang deui sareng masihan sadayana jelas. Ieu biasana ngan ukur 24 jam ayeuna, anu langkung pondok tibatan sateuacanna. Di mana butuh saminggu pikeun ngorondang deui.

Naon anu anjeun pikirkeun?

Situs migunakeun Akismet pikeun ngurangan spam. Diajar kumaha komentar data anjeun diolah.