WordPress გატეხილია? ათი ნაბიჯი თქვენი ბლოგის გამოსასწორებლად

WordPress გატეხილია

ჩემს კარგ მეგობარს ახლახანს გატეხეს WordPress ბლოგი. ეს იყო საკმაოდ მუქარის შეტევა, რამაც შეიძლება გავლენა იქონიოს მის ძებნის ადგილზე და, რა თქმა უნდა, ტრეფიკის იმპულსზე. ეს არის ერთ-ერთი მიზეზი, რის გამოც მსხვილ კომპანიებს ვურჩევ გამოიყენონ კორპორატიული ბლოგინგის პლატფორმა, როგორიცაა Compendium - სადაც მონიტორინგის ჯგუფი გიყურებს. (გამჟღავნება: მე ვარ აქციონერი)

კომპანიებს არ ესმით, რატომ იხდიდნენ გადახდას ისეთი პლატფორმისთვის, როგორიცაა Compendium… მანამ, სანამ არ დამიქირავებენ, რომ მთელი ღამე ვიმუშაო მათი შეკეთება უფასო WordPress ბლოგი! (FYI: WordPress ასევე გთავაზობთ VIP ვერსია და Typepad ასევე გთავაზობთ ბიზნეს ვერსია. )

მათთვის, ვინც ვერ ახერხებს ბლოგინგის პლატფორმას მათ მიერ შემოთავაზებული მომსახურებით, აქ არის ჩემი რჩევა, თუ რა უნდა გააკეთოთ, თუ WordPress გატეხეს:

  1. Შეინარჩუნე სიმშვიდე! ნუ დაიწყებთ ნივთების წაშლას და ყველა სახის ნამსხვრევების დაყენებას, რომლებიც თქვენი ინსტალაციის გასუფთავებას გპირდებათ. თქვენ არ იცით ვინ დაწერა იგი და არის თუ არა ის თქვენს ბლოგს უფრო მავნე მასალების დამატება. ღრმად ისუნთქე, დაათვალიერე ეს ბლოგის ჩანაწერი და ნელა და შეგნებულად ჩამოდით სიაში.
  2. წაშალე ბლოგი. მაშინვე. WordPress– ით ამის გაკეთების უმარტივესი გზაა გადარქმევა თქვენი index.php ფაილი თქვენს ძირეულ კატალოგში. საკმარისი არ არის index.html გვერდის უბრალოდ განთავსება… თქვენ უნდა შეაჩეროთ მთელი ტრაფიკი თქვენი ბლოგის ნებისმიერ გვერდზე. თქვენი index.php გვერდის განთავსებისას, ატვირთეთ ტექსტური ფაილი, სადაც ნათქვამია, რომ თქვენ ხაზგარეშე რეჟიმში ხართ და მალე დაბრუნდებით. ბლოგის წაშლის მიზეზი არის ის, რომ ამ ჰაკების უმეტესობა არ კეთდება ხელით, ისინი ხორციელდება მავნე სკრიპტების საშუალებით, რომლებიც თავსდება თქვენი ინსტალაციის ყველა დაწერილ ფაილზე. თქვენს ბლოგის შიდა გვერდს მონახულებულ ადამიანს შეუძლია შეცვალოს ფაილები, რომელთა შესწორებაზეც მუშაობთ.
  3. თქვენი ბლოგის სარეზერვო ასლის შექმნა. არა მხოლოდ თქვენი ფაილების სარეზერვო ასლის შექმნა, არამედ მონაცემთა ბაზის სარეზერვო ასლის შექმნა. შეინახეთ იგი სადმე სპეციალურ შემთხვევაში, თუ საჭიროა ზოგიერთი ფაილის ან ინფორმაციის მითითება.
  4. წაშალეთ ყველა თემა. თემები მარტივი საშუალებაა ჰაკერების მიერ სცენარის დასაწერად და კოდის ჩასმა თქვენს ბლოგში. თემების უმეტესობა ასევე ცუდად არის დაწერილი დიზაინერების მიერ, რომლებსაც არ ესმით თქვენი გვერდების, კოდის ან მონაცემთა ბაზის უსაფრთხოების ნიუანსი.
  5. ამოიღეთ ყველა დანამატი. დანამატები ჰაკერისთვის უმარტივესი საშუალებაა სცენარის შესაწერად და კოდის ჩასმა თქვენს ბლოგში. დანამატების უმეტესობა ცუდად არის დაწერილი ჰაკ დეველოპერების მიერ, რომლებსაც არ ესმით თქვენი გვერდების, კოდის ან მონაცემთა ბაზის უსაფრთხოების ნიუანსი. მას შემდეგ, რაც ჰაკერი იპოვის ფაილს კარიბჭით, ისინი უბრალოდ განათავსებენ მცოცავებს, რომლებიც სხვა საიტებს ეძებენ ამ ფაილებისთვის.
  6. გადააყენეთ WordPress. როდესაც ვამბობ WordPress- ის ხელახლა ინსტალაციას, ვგულისხმობ ამას - შენს თემასთან ერთად. ნუ დაივიწყებთ wp-config.php, ფაილი, რომელიც ზედმეტად არ იწერება WordPress– ზე კოპირებისას. ამ ბლოგში აღმოვაჩინე, რომ მავნე სკრიპტი დაწერილია ბაზა 64-ში, ასე რომ, ის უბრალოდ ჰგავდა ბლომად ტექსტს და ის ჩასმული იყო თითოეული გვერდის სათაურში, მათ შორის wp-config.php.
  7. გადახედეთ თქვენს მონაცემთა ბაზას. თქვენ გსურთ განიხილოთ თქვენი ვარიანტების ცხრილი და თქვენი პოსტების ცხრილი განსაკუთრებით - ეძებთ უცნაურ გარე მითითებებს ან შინაარსს. თუ აქამდე არასდროს უყურებდით თქვენს მონაცემთა ბაზას, იყავით მზად მასპინძელი მენეჯმენტის პანელში იპოვოთ PHPMyAdmin ან მონაცემთა ბაზის მოთხოვნების სხვა მენეჯერი. ეს არ არის სახალისო - მაგრამ ეს სავალდებულოა.
  8. WordPress- ის გაშვება ნაგულისხმევი თემით და დაინსტალირებული არანაირი მოდული. თუ თქვენი შინაარსი გამოჩნდება და ვერ ხედავთ ავტომატურ გადამისამართებებს მავნე საიტებზე, თქვენ ალბათ კარგად ხართ. თუ თქვენ მიიღებთ მავნე საიტის გადამისამართებას, თქვენ ალბათ გსურთ გაასუფთაოთ თქვენი მეხსიერება, რათა დარწმუნდეთ, რომ მუშაობთ გვერდის უახლესი ასლიდან. შეიძლება დაგჭირდეთ მონაცემთა ბაზაში ჩანაწერების გავლა ჩანაწერით და სცადოთ იქ განთავსებული შინაარსის განთავსება, რომელიც თქვენს ბლოგს გზას უხსნის. თქვენი მონაცემთა ბაზის სუფთაა შანსი… მაგრამ თქვენ არასოდეს იცით ეს!
  9. დააინსტალირეთ თქვენი თემა. თუ მავნე კოდი გაიმეორება, თქვენ ალბათ გექნებათ ინფიცირებული თემა. შეიძლება დაგჭირდეთ ხაზის მიყოლებით თქვენი თემის გავლა, რათა დარწმუნდეთ, რომ მავნე კოდი არ არის. შეიძლება უკეთესი იყოს, უბრალოდ ახალი დაიწყოთ. გახსენით ბლოგი პოსტამდე და ნახეთ, კვლავ ინფიცირებული ხართ.
  10. დააინსტალირეთ თქვენი დანამატები. შეიძლება დაგჭირდეთ მოდულის გამოყენება, პირველ რიგში, მაგალითად სუფთა პარამეტრები პირველი, დამატებითი პარამეტრების ამოსაღებად დანამატებიდან, რომლებსაც აღარ იყენებთ და აღარ გსურთ. ნუ გაგიჟდები, ეს დანამატი არ არის საუკეთესო often ის ხშირად აჩვენებს და საშუალებას გაძლევთ წაშალოთ ის პარამეტრები, რომელზეც გსურთ ჩამოკიდება. ჩამოტვირთეთ ყველა თქვენი დანამატი WordPress– იდან. ისევ აწარმოე შენი ბლოგი!

თუ ხედავთ საკითხის დაბრუნებას, დიდი შანსია, რომ ხელახლა დააინსტალირეთ დაუცველი დანამატი ან თემა. თუ ეს საკითხი არასდროს დატოვებს, თქვენ ალბათ სცადეთ რამდენიმე მალსახმობის მიღებას ამ პრობლემების გადასაჭრელად. არ მიიღოთ მალსახმობი.

ეს ჰაკერები საზიზღარი ხალხია! ყველა დანამატისა და თემის ფაილის გაგება ყველას რისკის წინაშე აყენებს, ასე რომ ფხიზლად იყავით. დააინსტალირეთ დანამატები, რომლებსაც აქვთ შესანიშნავი შეფასება, უამრავი ინსტალაცია და ჩამოტვირთვების შესანიშნავი ჩანაწერი. წაიკითხეთ კომენტარები, რომლებიც მათთან ასოცირდება.

15 კომენტარები

  1. 1

    მადლობა აქ მითითებული რჩევებისათვის. მინდა ვკითხო, თუ ჰაკერი უბრალოდ შეცვლის თქვენი საიტის პაროლს. თქვენ ვერც კი დაუკავშირდებით wordpress საქაღალდეს FTP– ით.

  2. 2

    გამარჯობა ტექნიკური,

    ეს ადრეც მქონია. მისი მოგვარების უმარტივესი გზაა მონაცემთა ბაზის გახსნა და თქვენი ადმინისტრატორის ელ.ფოსტის რედაქტირება. შეცვალეთ ელ.ფოსტის მისამართი თქვენს მისამართზე და შემდეგ გააკეთეთ პაროლის აღდგენა. ამის შემდეგ ადმინისტრატორის გადაყენება გადაეგზავნება თქვენს ელ.ფოსტის მისამართს, ვიდრე ჰაკერები - შემდეგ კი მათ შეგიძლიათ დაბლოკოთ სამუდამოდ.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    მე ახლახანს მივიღე თქვენი ბლოგი, როდესაც ვეძებ საიტის გატეხვის საკითხის მოსაგვარებლად. ჩემი საიტი - http://www.namaskarkolkata.com. დღეს დილით უცებ შევამჩნიე ჩემი საიტი Palestine Hacker - !! HacKed მიერ T3eS !! . გთხოვთ, გადახედოთ - როგორ გამოვასწოროთ. მათ შეცვალეს ჩემი WordPress ადმინისტრატორის სახელი და პაროლი და ასევე, სანამ ვცდილობ ჩემი ელ.ფოსტით აღდგენა - ის ასევე გაქრა. თავს შეუძლოდ ვგრძნობ. გთხოვ გამიძღვნე.

    დიდი მადლობა,

    ბიდიუტი

    • 6

      ბიდიუტი,

      სინამდვილეში, მარტივი გზაა უკან კონტროლის აღების. გამოიყენეთ პროგრამა, როგორიცაა phpMyAdmin, რომელიც დატვირთულია უმეტეს საიტებზე, შეგიძლიათ გადახვიდეთ wp_users ცხრილში და შეცვალოთ ადმინისტრატორის ელ.ფოსტის მისამართი. ამ ეტაპზე შეგიძლიათ გააკეთოთ "დავიწყებული პაროლი" შესვლის ეკრანზე და აღადგინოთ პაროლი.

      Doug

      • 7

        გამარჯობა დუგ - მადლობა ამ სწრაფი გამოსწორებისთვის ... ვუსურვებდი ამის შესახებ 2 კვირის წინ, როდესაც ჩემს ერთ-ერთ საიტს გატეხეს ... ჰოსტინგის მხარდაჭერა უშედეგო აღმოჩნდა და მთელი საიტის ჯართი მომიწია და თავიდან დავიწყე! თქვენი წყალობით აღარ მომიწევს ტკივილის გადატანა ჩემს უახლეს საიტზე, რომელიც გატეხეს. რაიმე შემოთავაზება ჰაკერების დაცვის შესახებ? - მადლიერებით, დე

        • 8

          გამარჯობა Dee - არსებობს რამდენიმე დანამატი, რომლებიც დაბლოკავს თქვენი თემის ფაილების რედაქტირებას. WordPress Firewall 2 ერთ-ერთი მათგანია. ეს არ განაახლებს თემის ფაილს, თუ არ მოგცემთ ნებართვას. ეს ცოტათი მტკივა ჩემნაირი ბიჭისთვის, რომელიც ყოველთვის "არეკავს", მაგრამ ეს ალბათ შესანიშნავი დანამატია მათთვის, ვისაც არ სურს ვინმეს ან რაიმე სკრიპტის საფრთხე შევიდეს იქ და გატეხოს თქვენი საიტი!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        გამარჯობა დუგ - მადლობა ამ სწრაფი გამოსწორებისთვის ... ვუსურვებდი ამის შესახებ 2 კვირის წინ, როდესაც ჩემს ერთ-ერთ საიტს გატეხეს ... ჰოსტინგის მხარდაჭერა უშედეგო აღმოჩნდა და მთელი საიტის ჯართი მომიწია და თავიდან დავიწყე! თქვენი წყალობით აღარ მომიწევს ტკივილის გადატანა ჩემს უახლეს საიტზე, რომელიც გატეხეს. რაიმე შემოთავაზება ჰაკერების დაცვის შესახებ? - მადლიერებით, დე

  6. 10

    გამარჯობა, მადლობა თქვენი პოსტისთვის. ჩემი საიტი გატეხილია და ჯერჯერობით რაც მოხდა, მათ დაამატეს WP მომხმარებლები და განათავსეს სამი ბლოგის შეტყობინება. ჩემი ვებ მასპინძელი ფიქრობს, რომ ეს მხოლოდ "ბოტი" იყო, რომელიც არღვევდა ჩემს WP პაროლს, მაგრამ მე ცოტათი ვღელავ. მე შევცვალე ყველა პაროლი, დავამატე პაროლის დაცვა .htaccess რედაქტორის ქვეშ, შევქმენი ჩემი WP ფაილების სარეზერვო ასლები, ჩემი თემის პარამეტრები და მონაცემთა ბაზები და ვებგვერდი გავაკეთე სარემონტო სამუშაოებისთვის - ყველაფერი ემზადება WP და ჩემი თემის გადასაყენებლად. მიუხედავად ამისა, ეს ახალი პერსონალისთვის რთული რამეა. მე ცოტა დაბნეული ვარ, თუ როგორ უნდა ხელახლა დააყენოთ WP და ჩემი თემა - ისე, რომ ჩემს ftp სერვერზე ძველი ფაილები არ დარჩეს. ასევე დაბნეული ვარ ჩემი მონაცემთა ბაზის გადახედვისას, ყველა ჩემი ცხრილის დათვალიერება phpMYadmin– როგორ უნდა ამოვიცნო მავნე კოდი? ყველაზე შემაშფოთებელია ის, რომ ყოველ კვირას ვაგრძელებ ჩემს ყველა დანამატს და WP– ს განახლებას. გმადლობთ ამ ყველაფრის გარკვევაში დახმარებისთვის!

    • 11

      უმეტესად, ეს wp- შინაარსის ფაილებია, რომლებიც, როგორც წესი, გატეხილია. თქვენს wp-config.php ფაილს აქვს რწმუნებათა სიგელები და თქვენს wp-content საქაღალდეს აქვს თემა და დანამატები. შევეცდები გადმოვწერო WordPress- ის ახალი ინსტალაცია და გადავაკოპირო ყველაფერი, გარდა wp-content დირექტორიისა. შემდეგ თქვენ მოისურვებთ მიუთითოთ რწმუნებათა სიგელები ახალ wp-config.php ფაილში (მე ძველს არ გამოვიყენებდი). შემდეგ მე ძალიან ფრთხილად ვიქცეოდი იმავე თემისა და დანამატების გამოყენებით… თუ რომელიმე მათგანი გატეხეს, მათ ამ პრობლემის გავრცელება შეეძლებათ ყველას.

      მავნე კოდი ჩვეულებრივ კოპირებულია ყველა ფაილში და იყენებს ისეთ ტერმინებს, როგორიცაა eval ან base64_decode… ისინი აშიფრავენ კოდს და იყენებენ ამ ფუნქციებს მისი დეკოდირებისთვის.

      თქვენი საიტის სარეზერვო ასლის შექმნის შემდეგ, თქვენ ასევე შეგიძლიათ დააყენოთ სკანირების მოდული, რომელიც გამოავლენს ძირეული ფაილების შეცვლას, მაგალითად: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    გამარჯობა დუგ! ვფიქრობ, რომ ჩემი ბლოგი გატეხილია. მე მასზე კონტროლი მაქვს, მაგრამ თუ მსურს გავაზიარო პოსტის url LinkedIn– ზე, სათაურის ჩვენებები ყიდულობს z. (პრეპარატი) და მე არ ვიცი რა ვქნა ან როგორ გამოვასწორო. მე ნამდვილად ცოტათი მოუხერხებლად ვგრძნობ მთელი ჩემი ბლოგის წაკითხვას huge უზარმაზარია !!! რა მოხდება, თუ WordPress new- ს დავაყენებ სხვა დირექტორიაში, შემდეგ დავამატებ თემას, შეამოწმე და შეამოწმე დანამატები, შემდეგ კი მთელი შინაარსი გადავიტანე და ორიგინალი დირექტორია წაშლა? ეს იმუშავებს? ჩემი ბლოგის url არის hispanic-marketing.com (იმ შემთხვევაში თუ გსურთ გადახედოთ მას) დიდი მადლობა !!!

    • 13

      გამარჯობა კლაუდია,

      მე ვერ ვხედავ რაიმე დადასტურებას თქვენი საიტის გატეხვის შესახებ. როგორც წესი, როდესაც თქვენი საიტი იტეხება, თქვენი თემა კომპრომეტირდება, ასე რომ, WordPress- ის ხელახლა ინსტალაცია საერთოდ არ შველის.

      Doug

  8. 14

    WordPress VIP– ს აქვს ამ ტიპის მხარდაჭერა, მაგრამ ის განკუთვნილია უზარმაზარი ინდუსტრიებისთვის. მათ ასევე აქვთ პროდუქტი, სახელწოდებით VaultPress, რომელიც არც ისე ძვირია და აქვს მხარდაჭერა. არ არსებობს "WordPress" ტექნიკური მხარდაჭერა. ჩემი რჩევა იქნება თქვენი საიტი WPEngine– ზე უმასპინძლოთ - https://martech.zone/wpe - მათ აქვთ შესანიშნავი მხარდაჭერა, ავტომატიზირებული სარეზერვო ასლები, უსაფრთხოების მონიტორინგი და ა.შ. და ისინი ძალიან სწრაფი არიან! ჩვენ ვართ შვილობილი კომპანია და ჩვენი საიტი მასპინძლობს მათ!

  9. 15

    ჰეი დუგლას, მსურს დავამატო თქვენს სიაში, როგორც # 11. თქვენ ასევე გჭირდებათ ვებსაიტის ხელახლა წარდგენა Google Webmaster ინსტრუმენტებში, რათა მათ შეძლონ ხელახლა სეირნობა და გასაგები გახადონ იგი. ამას, ჩვეულებრივ, ახლა მხოლოდ 24 საათი სჭირდება, რაც ბევრად უფრო მოკლეა, ვიდრე ადრე. რომელშიც ხელახლა სეირნებას ერთი კვირა დასჭირდა.

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.