WordPress Hacklendi mi? Blogunuzu Onarmak için On Adım

WordPress bozuk

Yakın zamanda iyi bir arkadaşım WordPress blogunu hackledi. Arama sıralaması ve tabii ki trafikteki ivmesi üzerinde etkisi olabilecek oldukça kötü niyetli bir saldırıydı. Büyük şirketlere aşağıdaki gibi kurumsal bir blog platformu kullanmalarını tavsiye etmemin nedenlerinden biri bu Özet - sizi arayan bir izleme ekibinin olduğu yer. (Açıklama: Ben bir hissedarım)

Şirketler neden Compendium gibi bir platforma para ödeyeceklerini anlamıyorlar ... ta ki beni bütün gece tamirinde çalışmam için işe alana kadar ücretsiz WordPress blogu! (Bilginize: WordPress ayrıca bir VIP versiyonu ve Typepad ayrıca bir iş versiyonu. )

Sundukları hizmetlerle bir blog platformunu karşılayamayanlarınız için, WordPress saldırıya uğrarsa ne yapacağıma dair tavsiyem:

  1. Sakin ol! Bir şeyleri silmeye ve kurulumunuzu temizlemeyi vaat eden her türlü saçmalığı yüklemeye başlamayın. Kimin yazdığını ve bunun blogunuza daha fazla kötü niyetli şey ekleyip eklemediğini bilmiyorsunuz. Derin bir nefes alın, bu blog gönderisine bakın ve yavaşça ve kasıtlı olarak kontrol listesine gidin.
  2. Blogu kaldır. Hemen. Bunu WordPress ile yapmanın en kolay yolu, adını değiştirmek index.php dosyanız kök dizininizde. Sadece bir index.html sayfası koymak yeterli değildir… blogunuzun herhangi bir sayfasına gelen tüm trafiği durdurmanız gerekir. İndex.php sayfanızın yerleşiminde, bakım için çevrimdışı olduğunuzu ve yakında geri döneceğini belirten bir metin dosyası yükleyin. Blogu kaldırmanızın nedeni, bu saldırıların çoğunun elle yapılmamasıdır, bunlar kendilerini kurulumunuzdaki her yazılabilir dosyaya ekleyen kötü amaçlı komut dosyaları aracılığıyla yapılır. Blogunuzun dahili bir sayfasını ziyaret eden biri, onarmaya çalıştığınız dosyaları yeniden etkileyebilir.
  3. Blogunuzu yedekleyin. Sadece dosyalarınızı değil, veritabanınızı da yedekleyin. Bazı dosyalara veya bilgilere başvurmanız gerektiğinde bunu özel bir yerde saklayın.
  4. Tüm temaları kaldırın. Temalar, bir bilgisayar korsanının kod yazması ve blogunuza kod eklemesi için kolay bir araçtır. Çoğu tema, sayfalarınızı, kodunuzu veya veritabanınızı korumanın nüanslarını anlamayan tasarımcılar tarafından da kötü yazılmıştır.
  5. Tüm eklentileri kaldırın. Eklentiler, bir bilgisayar korsanının blogunuza kod yazması ve kod eklemesi için en kolay yoldur. Çoğu eklenti, sayfalarınızın, kodunuzun veya veritabanınızın güvenliğini sağlamanın nüanslarını anlamayan bilgisayar korsanları tarafından kötü yazılmıştır. Bir bilgisayar korsanı ağ geçidi olan bir dosya bulduğunda, bu dosyaları diğer sitelerde arayan tarayıcıları devreye alır.
  6. WordPress'i yeniden yükleyin. WordPress'i yeniden yükle dediğimde, temanız da dahil olmak üzere bunu kastediyorum. WordPress üzerine kopyaladığınızda üzerine yazılmayan bir dosya olan wp-config.php'yi unutmayın. Bu blogda, kötü niyetli komut dosyasının Base 64'te yazıldığını buldum, bu yüzden sadece bir metin bloğu gibi görünüyordu ve wp-config.php dahil her sayfanın başlığına eklendi.
  7. Veritabanınızı gözden geçirin. Herhangi bir garip harici referans veya içerik aramak için seçenekler tablonuzu ve özellikle gönderi tablonuzu gözden geçirmek isteyeceksiniz. Veritabanınıza daha önce hiç bakmadıysanız, ana makinenizin yönetim panelinde PHPMyAdmin'i veya başka bir veritabanı sorgu yöneticisini bulmaya hazır olun. Eğlenceli değil - ama bu bir zorunluluktur.
  8. Varsayılan bir temayla ve hiçbir eklenti yüklenmeden WordPress'i başlatın. İçeriğiniz görünürse ve kötü amaçlı sitelere otomatik yönlendirmeler görmezseniz, muhtemelen iyisinizdir. Kötü niyetli bir siteye yönlendirme alırsanız, sayfanın en son kopyasından çalıştığınızdan emin olmak için muhtemelen önbelleğinizi temizlemek isteyeceksiniz. Blogunuza giden yolu açan içeriğin bulunup bulunmadığını bulmak için veritabanı kaydınızı kayıtlara göre gözden geçirmeniz gerekebilir. Veritabanınız temiz olabilir ... ama asla bilemezsiniz!
  9. Temanızı Kurun. Kötü amaçlı kod kopyalanırsa, muhtemelen virüslü bir temanız olacaktır. Kötü amaçlı kod bulunmadığından emin olmak için temanız boyunca satır satır gitmeniz gerekebilir. Yeni başlasan daha iyi olabilir. Blogu bir gönderiye kadar açın ve hala virüslü olup olmadığınızı görün.
  10. Eklentilerinizi Kurun. Öncelikle aşağıdaki gibi bir eklenti kullanmak isteyebilirsiniz: Temizleme Seçenekleri ilk olarak, artık kullanmadığınız veya istemediğiniz eklentilerden ek seçenekleri kaldırmak için. Yine de çıldırmayın, bu eklenti en iyisi değil ... genellikle takmak istediğiniz ayarları görüntüler ve silmenize izin verir. Tüm eklentilerinizi WordPress'ten indirin. Blogunuzu tekrar çalıştırın!

Sorunun geri geldiğini görürseniz, savunmasız bir eklenti veya temayı yeniden yüklemiş olabilirsiniz. Sorun hiç bitmezse, muhtemelen bu sorunları gidermek için birkaç kısayol kullanmayı denediniz. Kestirmeden gitme.

Bu bilgisayar korsanları kötü insanlar! Her eklentiyi ve tema dosyasını anlamamak hepimizi riske atar, bu yüzden dikkatli olun. Harika derecelendirmelere, çok sayıda yüklemeye ve harika bir indirme kaydına sahip eklentileri yükleyin. İnsanların kendileriyle ilişkilendirdiği yorumları okuyun.

15 Yorumlar

  1. 1

    Burada bahsettiğiniz ipuçları için teşekkürler. Bilgisayar korsanı sitenizin şifresini değiştirirse ne olur diye sormak istiyorum. FTP üzerinden wordpress klasörüne bile bağlanamıyorsunuz.

  2. 2

    Merhaba Tech

    Bunu daha önce de yaşadım. Bunu halletmenin en kolay yolu, veritabanını açmak ve yönetici e-posta adresinizi düzenlemektir. E-posta adresini kendi adresinizle değiştirin ve ardından bir şifre sıfırlama işlemi yapın. Yönetici sıfırlaması daha sonra bilgisayar korsanları yerine e-posta adresinize gönderilir ve ardından onları tamamen kilitleyebilirsiniz.

    Doug

  3. 3
  4. 4
  5. 5

    Merhaba,

    Site hackleme sorunumu çözmek için arama yaparken blogunuzu yeni aldım. Benim sitem - http://www.namaskarkolkata.com. aniden bugün sabah sitemi fark ettim Filistin Hacker – !! T3eS Tarafından Hacklendi !! . Lütfen bir göz atabilir misiniz - nasıl düzeltebilirim. WordPress yönetici kullanıcı adımı ve şifremi değiştirdiler ve ayrıca e-postamı kurtarmaya çalışırken - o da gitti. çaresiz hissediyorum. Lütfen bana yol göster.

    Çok teşekkürler,

    Bidyut

    • 6

      Bidyut,

      Aslında kontrolü geri almanın kolay bir yolu var. Çoğu sitede yüklü olan phpMyAdmin gibi bir program kullanarak wp_users tablosuna giderek yöneticinin e-posta adresini size geri değiştirebilirsiniz. Bu noktada giriş ekranında 'şifremi unuttum' yapabilir ve şifreyi sıfırlayabilirsiniz.

      Doug

      • 7

        Merhaba Doug – bu hızlı düzeltme için teşekkürler… keşke 2 hafta önce sitelerimden biri saldırıya uğradığında bunu bilseydim… barındırma desteği neredeyse işe yaramazdı ve tüm siteyi hurdaya ayırıp yeniden başlamak zorunda kaldım! Sayenizde, saldırıya uğrayan son sitemde o acıyı tekrar yaşamak zorunda kalmayacağım. Hacker koruması için herhangi bir öneriniz var mı? - minnetle, Dee

      • 9

        Merhaba Doug – bu hızlı düzeltme için teşekkürler… keşke 2 hafta önce sitelerimden biri saldırıya uğradığında bunu bilseydim… barındırma desteği neredeyse işe yaramazdı ve tüm siteyi hurdaya ayırıp yeniden başlamak zorunda kaldım! Sayenizde, saldırıya uğrayan son sitemde o acıyı tekrar yaşamak zorunda kalmayacağım. Hacker koruması için herhangi bir öneriniz var mı? - minnetle, Dee

  6. 10

    Merhaba, yazınız için teşekkürler. Sitem saldırıya uğradı ve şimdiye kadar olan tek şey WP kullanıcıları eklediler ve üç blog yazısı yayınladılar. Web sunucum, WP şifremi ihlal eden bir "bot" olduğunu düşünüyor ama ben biraz endişeliyim. Tüm parolalarımı değiştirdim, .htaccess düzenleyicisi altında parola koruması ekledim, WP dosyalarımı, tema ayarlarımı ve veritabanlarımı yedekledim ve siteyi bakıma aldım - Hepsi WP'yi ve temamı yeniden yüklemeye hazırlanıyor. Yine de, bu bir acemi için zor bir şey. WP'yi ve temamı nasıl temiz bir şekilde yeniden kuracağım konusunda biraz kafam karıştı - böylece ftp sunucumda eski dosyalar kalmıyor. Ayrıca veritabanlarımı gözden geçirme, phpMYadmin'deki tüm tablolarıma bakma konusunda kafam karıştı- Kötü niyetli kodu nasıl tanıyabilirim? en rahatsız edici şey, tüm eklentilerimi ve WP'yi haftalık olarak güncel tutmam. Tüm bunları açıklığa kavuşturmak için yardım ettiğiniz için teşekkür ederiz!

    • 11

      Çoğu zaman, genellikle saldırıya uğrayan wp içeriğindeki dosyalardır. wp-config.php dosyanızda kimlik bilgileriniz ve wp-content klasörünüzde temanız ve eklentileriniz bulunur. Yeni bir WordPress kurulumu indirmeyi ve wp-içerik dizini dışındaki her şeyin üzerine kopyalamayı denerdim. Ardından, yeni wp-config.php dosyasındaki kimlik bilgilerini ayarlamak isteyeceksiniz (eskisini kullanmazdım). O zaman aynı temayı ve eklentileri kullanırken çok dikkatli olurdum… bunlardan biri saldırıya uğrarsa, sorunu hepsine yayabilir.

      Kötü amaçlı kod genellikle her dosyaya kopyalanır ve eval veya base64_decode gibi terimler kullanır… kodu şifrelerler ve kodunu çözmek için bu işlevleri kullanırlar.

      Sitenizin tamamı yedeklendiğinde, herhangi bir kök dosyanın değişip değişmediğini tespit edecek bir tarama eklentisi de yükleyebilirsiniz, örneğin: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Merhaba Doug! Blogumun saldırıya uğradığını düşünüyorum. Bunun üzerinde kontrolüm var, ancak LinkedIn'de bir gönderi url'si paylaşmak istersem, başlıkta buy z… yazıyor. (bir ilaç) ve ne yapacağımı veya nasıl düzelteceğimi bilmiyorum. Tüm blogumu kaldırma konusunda kesinlikle biraz huzursuz hissediyorum… çok büyük!!! Wordpress new'i başka bir dizine kurar ve ardından temayı ekler, test eder ve eklentileri test eder ve ardından tüm içeriği taşır ve orijinal dizini silersem ne olur? Bu işe yarar mı? blog url'm hispanic-marketing.com (bir göz atmak isterseniz) çok teşekkür ederim!!!

    • 13

      Merhaba Claudia,

      Sitenizin saldırıya uğradığına dair herhangi bir kanıt göremiyorum. Genellikle siteniz saldırıya uğradığında, temanız tehlikeye girer, bu nedenle WordPress'i yeniden yüklemek aslında hiç yardımcı olmaz.

      Doug

  8. 14

    WordPress VIP bu tür bir desteğe sahiptir ancak büyük endüstriler içindir. Ancak VaultPress adında çok pahalı olmayan ve desteği olan bir ürünleri de var. “WordPress” teknik desteği diye bir şey yoktur. Benim tavsiyem sitenizi WPEngine'de barındırmak olacaktır – https://martech.zone/wpe – olağanüstü desteğe, otomatik yedeklemeye, güvenlik izlemesine vb. sahipler. Ve süper hızlılar! Biz bir ortağız ve sitemiz onlara ev sahipliği yapıyor!

  9. 15

    Hey Douglas, listenize #11 olarak eklemek istiyorum. Ayrıca, web sitesini yeniden tarayabilmeleri ve her şeyi net olarak verebilmeleri için Google Web Yöneticisi araçlarında web sitesini yeniden göndermeniz gerekir. Bu genellikle artık yalnızca 24 saat sürer ve bu, öncekinden çok daha kısadır. Yeniden taranması bir hafta sürdü.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.