WordPress Hacklendi mi? Blogunuzu Onarmak için On Adım

WordPress bozuk

Yakın zamanda iyi bir arkadaşım WordPress blogunu hackledi. Arama sıralaması ve tabii ki trafikteki ivmesi üzerinde etkisi olabilecek oldukça kötü niyetli bir saldırıydı. Büyük şirketlere aşağıdaki gibi kurumsal bir blog platformu kullanmalarını tavsiye etmemin nedenlerinden biri budur. Özet - sizi arayan bir izleme ekibinin olduğu yer. (Açıklama: Ben bir hissedarım)

Şirketler neden Compendium gibi bir platforma para ödeyeceklerini anlamıyorlar ... ta ki beni bütün gece tamirinde çalışmam için işe alıncaya kadar ücretsiz WordPress blogu! (Bilginize: WordPress ayrıca bir VIP versiyonu ve Typepad ayrıca bir iş versiyonu. )

Sundukları hizmetlerle bir blog platformunu karşılayamayanlarınız için, işte WordPress saldırıya uğrarsa ne yapacağıma dair tavsiyem:

  1. Sakin ol! Bir şeyleri silmeye ve kurulumunuzu temizlemeyi vaat eden her türlü saçmalığı yüklemeye başlamayın. Kimin yazdığını ve bunun blogunuza daha fazla kötü niyetli şey ekleyip eklemediğini bilmiyorsunuz. Derin bir nefes alın, bu blog gönderisine bakın ve yavaşça ve kasıtlı olarak kontrol listesine gidin.
  2. Blogu kaldır. Hemen. Bunu WordPress ile yapmanın en kolay yolu, adını değiştirmek index.php dosyanız kök dizininizde. Sadece bir index.html sayfası koymak yeterli değildir… blogunuzun herhangi bir sayfasına gelen tüm trafiği durdurmanız gerekir. İndex.php sayfanızın yerleşiminde, bakım için çevrimdışı olduğunuzu ve yakında geri döneceğini belirten bir metin dosyası yükleyin. Blogu kaldırmanızın nedeni, bu saldırıların çoğunun elle yapılmamasıdır, kurulumunuzdaki her yazılabilir dosyaya kendilerini ekleyen kötü amaçlı komut dosyaları aracılığıyla yapılırlar. Blogunuzun dahili bir sayfasını ziyaret eden biri, onarmaya çalıştığınız dosyaları yeniden etkileyebilir.
  3. Blogunuzu yedekleyin. Yalnızca dosyalarınızı değil, veritabanınızı da yedekleyin. Bazı dosyalara veya bilgilere başvurmanız gerektiğinde bunu özel bir yerde saklayın.
  4. Tüm temaları kaldırın. Temalar, bir bilgisayar korsanının kod yazması ve blogunuza kod eklemesi için kolay bir araçtır. Çoğu tema, sayfalarınızı, kodunuzu veya veritabanınızı korumanın nüanslarını anlamayan tasarımcılar tarafından da kötü yazılmıştır.
  5. Tüm eklentileri kaldırın. Eklentiler, bir bilgisayar korsanının blogunuza kod yazması ve kod eklemesi için en kolay yoldur. Çoğu eklenti, sayfalarınızın, kodunuzun veya veritabanınızın güvenliğini sağlamanın nüanslarını anlamayan bilgisayar korsanları tarafından kötü yazılmıştır. Bir bilgisayar korsanı ağ geçidi olan bir dosya bulduğunda, bu dosyaları diğer sitelerde arayan tarayıcıları devreye alır.
  6. WordPress'i yeniden yükleyin. WordPress'i yeniden yükle dediğimde, temanız dahil olmak üzere bunu kastediyorum. WordPress üzerine kopyaladığınızda üzerine yazılmayan bir dosya olan wp-config.php'yi unutmayın. Bu blogda, kötü niyetli komut dosyasının Base 64'te yazıldığını buldum, bu yüzden sadece bir metin bloğu gibi görünüyordu ve wp-config.php dahil her sayfanın başlığına eklendi.
  7. Veritabanınızı gözden geçirin. Herhangi bir garip harici referans veya içerik aramak için seçenekler tablonuzu ve özellikle gönderi tablonuzu gözden geçirmek isteyeceksiniz. Veritabanınıza daha önce hiç bakmadıysanız, ana makinenizin yönetim panelinde PHPMyAdmin veya başka bir veritabanı sorgu yöneticisini bulmaya hazır olun. Eğlenceli değil - ama bu bir zorunluluktur.
  8. Varsayılan bir temayla ve hiçbir eklenti yüklenmeden WordPress'i başlatın. İçeriğiniz görünürse ve kötü amaçlı sitelere otomatik yönlendirmeler görmezseniz, muhtemelen iyisinizdir. Kötü amaçlı bir siteye yönlendirme alırsanız, sayfanın en son kopyasından çalıştığınızdan emin olmak için muhtemelen önbelleğinizi temizlemek istersiniz. Blogunuza giden yolu açan içeriğin bulunup bulunmadığını bulmaya çalışmak için veritabanı kaydınızı kayıtlara göre gözden geçirmeniz gerekebilir. Veritabanınız temiz olabilir ... ama asla bilemezsiniz!
  9. Temanızı Kurun. Kötü amaçlı kod çoğaldıysa, muhtemelen virüslü bir temanız olacaktır. Kötü amaçlı kod olmadığından emin olmak için temanız boyunca satır satır gitmeniz gerekebilir. Yeni başlasan daha iyi olabilir. Blogu bir gönderiye kadar açın ve hala virüslü olup olmadığınızı görün.
  10. Eklentilerinizi Kurun. Öncelikle aşağıdaki gibi bir eklenti kullanmak isteyebilirsiniz: Temizleme Seçenekleri ilk olarak, artık kullanmadığınız veya istemediğiniz eklentilerden tüm ek seçenekleri kaldırmak için. Yine de çıldırmayın, bu eklenti en iyisi değil ... genellikle takmak istediğiniz ayarları görüntüler ve silmenize izin verir. Tüm eklentilerinizi WordPress'ten indirin. Blogunuzu tekrar çalıştırın!

Sorunun geri geldiğini görürseniz, savunmasız bir eklenti veya temayı yeniden yüklemiş olabilirsiniz. Sorun hiç bitmezse, muhtemelen bu sorunları gidermek için birkaç kısayol kullanmayı denediniz. Kestirmeden gitme.

Bu bilgisayar korsanları kötü insanlar! Her eklentiyi ve tema dosyasını anlamamak hepimizi riske atar, bu yüzden dikkatli olun. Harika derecelendirmelere, çok sayıda yüklemeye ve harika bir indirme kaydına sahip eklentileri yükleyin. İnsanların kendileriyle ilişkilendirdiği yorumları okuyun.

15 Yorumlar

  1. 1

    Burada bahsettiğiniz ipuçları için teşekkürler. Bilgisayar korsanı sitenizin şifresini değiştirirse ne olacağını sormak istiyorum. FTP yoluyla wordpress klasörüne bile bağlanamazsınız.

  2. 2

    Merhaba Tech

    Bunu daha önce de yaşadım. Bunu halletmenin en kolay yolu, veritabanını açmak ve yönetici e-posta adresinizi düzenlemektir. E-posta adresini tekrar adresinize değiştirin ve ardından bir şifre sıfırlama işlemi yapın. Yönetici sıfırlaması daha sonra bilgisayar korsanları yerine e-posta adresinize gönderilecektir - ve sonra onları kalıcı olarak kilitleyebilirsiniz.

    Doug

  3. 3
  4. 4
  5. 5

    Merhaba,

    Site korsanlığı sorunumu düzeltmek için arama yaparken blogunuzu yeni aldım. Benim sitem - http://www.namaskarkolkata.com. aniden bugün sabah sitem Filistin Hacker'ı fark ettim - !! HacKed T3eS tarafından !! . lütfen bir göz atar mısın - nasıl düzeltebilirim? WordPress yönetici kullanıcı adımı ve şifremi değiştirdiler ve ayrıca e-postam aracılığıyla kurtarmaya çalışırken - o da gitti. Kendimi çaresiz hissediyorum. Lütfen bana yol göster.

    Çok teşekkürler,

    Bidyut

    • 6

      Bidyut,

      Geri kontrolü üstlenmenin aslında kolay bir yolu var. Çoğu sitede yüklü olan phpMyAdmin gibi bir programı kullanarak, wp_users tablosuna gidebilir ve yöneticinin e-posta adresini size geri döndürebilirsiniz. Bu noktada giriş ekranında 'şifremi unuttum' yapabilir ve şifreyi sıfırlayabilirsiniz.

      Doug

      • 7

        Merhaba Doug - bu hızlı düzeltme için teşekkürler… keşke bunu 2 hafta önce sitelerimden biri saldırıya uğradığında bilseydim… barındırma desteği neredeyse işe yaramazdı ve tüm siteyi bir kenara atıp yeniden başlamam gerekti! Sayende saldırıya uğramış son sitemde bu acıyı tekrar yaşamak zorunda kalmayacağım. Hacker koruması için herhangi bir öneriniz var mı? - minnetle, Dee

      • 9

        Merhaba Doug - bu hızlı düzeltme için teşekkürler… keşke bunu 2 hafta önce sitelerimden biri saldırıya uğradığında bilseydim… barındırma desteği neredeyse işe yaramazdı ve tüm siteyi bir kenara atıp yeniden başlamam gerekti! Sayende saldırıya uğramış son sitemde bu acıyı tekrar yaşamak zorunda kalmayacağım. Hacker koruması için herhangi bir öneriniz var mı? - minnetle, Dee

  6. 10

    Merhaba, gönderiniz için teşekkürler. Sitem saldırıya uğradı ve şimdiye kadar olan tek şey WP kullanıcıları eklediler ve üç blog yazısı gönderdiler. Web barındırıcım bunun WP parolamı ihlal eden bir "bot" olduğunu düşünüyor, ancak ben biraz endişeliyim. Tüm parolalarımı değiştirdim, .htaccess editörünün altına parola koruması ekledim, WP dosyalarımı, tema ayarlarımı ve veritabanlarımı yedekledim ve siteyi bakım altına aldım - WP'yi ve temamı yeniden yüklemek için hepsi hazırlanıyor. Yine de, bu bir acemi için zor bir şey. WP'yi ve temamı temiz bir şekilde nasıl yeniden yükleyeceğim konusunda biraz kafam karıştı - böylece ftp sunucumda eski dosyalar kalmaz. Ayrıca veritabanlarımı gözden geçirme, phpMYadmin'deki tüm tablolarıma bakma konusunda kafam karıştı - Kötü amaçlı kodu nasıl bile tanıyabilirim? en rahatsız edici olan, tüm eklentilerimi ve WP'yi haftalık olarak güncel tutmam. Tüm bunları açıklamanıza yardımcı olduğunuz için teşekkür ederiz!

    • 11

      Çoğu zaman, genellikle saldırıya uğrayan wp içeriğindeki dosyalardır. Wp-config.php dosyanız kimlik bilgilerinize ve wp-content klasörünüzde temanız ve eklentileriniz var. Yeni bir WordPress kurulumu indirmeyi ve wp-içerik dizini dışındaki her şeyi kopyalamayı deneyecektim. Daha sonra kimlik bilgilerini yeni wp-config.php dosyasında ayarlamak isteyeceksiniz (eskisini kullanmam). O zaman aynı temayı ve eklentileri kullanırken çok dikkatli olurdum… bunlardan biri saldırıya uğrarsa, sorunu hepsine yayabilirler.

      Kötü amaçlı kod genellikle her dosyaya kopyalanır ve eval veya base64_decode gibi terimler kullanır… kodu şifreler ve kodunu çözmek için bu işlevleri kullanır.

      Sitenizin tamamı yedeklendikten sonra, herhangi bir kök dosyanın değiştirilip değiştirilmediğini tespit edecek bir tarama eklentisi de yükleyebilirsiniz, örneğin: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Merhaba Doug! Blogumun saldırıya uğradığını düşünüyorum. Üzerinde kontrole sahibim, ancak LinkedIn'de bir gönderi url'sini paylaşmak istersem başlıkta satın al z… görüntülenir. (bir ilaç) ve ne yapacağımı veya nasıl düzelteceğimi bilmiyorum. Blogumun tamamını kaldırmaktan kesinlikle biraz tedirgin hissediyorum… bu çok büyük !!! Başka bir dizine wordpress new yükler ve ardından temayı ekler, test eder ve eklentileri test eder ve ardından tüm içeriği taşıyıp orijinal dizini silersem ne olur? Bu işe yarar mı? benim blog url hispanic-marketing.com (bir göz atmak istersen) çok teşekkür ederim !!!

    • 13

      Merhaba Claudia,

      Sitenizin saldırıya uğradığına dair herhangi bir kanıt göremiyorum. Tipik olarak siteniz saldırıya uğradığında, temanızın güvenliği ihlal edilir, bu nedenle WordPress'i yeniden yüklemek aslında hiç yardımcı olmaz.

      Doug

  8. 14

    WordPress VIP bu tür bir desteğe sahiptir, ancak büyük endüstriler içindir. Ancak VaultPress adında çok pahalı olmayan ve desteği olan bir ürünleri de var. "WordPress" teknik desteği diye bir şey yoktur. Tavsiyem, sitenizi WPEngine'de barındırmak olacaktır - https://martech.zone/wpe - olağanüstü desteğe, otomatik yedeklemelere, güvenlik izlemeye vb. Sahipler ve süper hızlılar! Biz bir bağlı kuruluşuz ve sitemiz onlarda barındırılıyor!

  9. 15

    Hey Douglas, listenize 11 numara olarak eklemek istiyorum. Ayrıca, web sitesini yeniden tarayabilmeleri ve her şeyi netleştirebilmeleri için Google Web Yöneticisi araçlarında yeniden göndermeniz gerekir. Bu genellikle şimdi sadece 24 saat sürüyor ve bu eskisinden çok daha kısa. Yeniden taranması bir hafta sürdü.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.