WordPress გატეხილია? ათი ნაბიჯი თქვენი ბლოგის გამოსასწორებლად

WordPress გატეხილია

ჩემს კარგ მეგობარს ახლახანს გატეხეს WordPress ბლოგი. ეს იყო საკმაოდ მუქარის შეტევა, რამაც შეიძლება გავლენა იქონიოს მის ძებნის ადგილზე და, რა თქმა უნდა, ტრეფიკის იმპულსზე. ეს არის ერთ-ერთი მიზეზი, რის გამოც მსხვილ კომპანიებს ვურჩევ გამოიყენონ კორპორატიული ბლოგინგის პლატფორმა, როგორიცაა Compendium - სადაც მონიტორინგის ჯგუფი გიყურებს. (გამჟღავნება: მე ვარ აქციონერი)

კომპანიებს არ ესმით, თუ რატომ იხდიდნენ გადახდას ისეთი პლატფორმისთვის, როგორიცაა Compendium… სანამ არ დამიქირავებენ, რომ მთელი ღამე ვიმუშაო მათი შეკეთება უფასო WordPress ბლოგი! (FYI: WordPress ასევე გთავაზობთ VIP ვერსია და Typepad ასევე გთავაზობთ ბიზნეს ვერსია. )

მათთვის, ვინც ვერ ახერხებს ბლოგინგის პლატფორმას მათ მიერ შემოთავაზებული მომსახურებით, აქ არის ჩემი რჩევა, თუ რა უნდა გააკეთოთ, თუ WordPress გატეხეს:

  1. Შეინარჩუნე სიმშვიდე! ნუ დაიწყებთ ნივთების წაშლას და ყველა სახის ნამსხვრევების დაყენებას, რომლებიც თქვენი ინსტალაციის გასუფთავებას გპირდებათ. თქვენ არ იცით ვინ დაწერა იგი და არის თუ არა ის თქვენს ბლოგს უფრო მავნე მასალების დამატება. ღრმად ისუნთქე, დაათვალიერე ეს ბლოგის ჩანაწერი და ნელა და შეგნებულად ჩამოდით სიაში.
  2. წაშალე ბლოგი. მაშინვე. WordPress– ით ამის გაკეთების უმარტივესი გზაა გადარქმევა თქვენი index.php ფაილი თქვენს ძირეულ კატალოგში. საკმარისი არ არის index.html გვერდის უბრალოდ განთავსება… თქვენ უნდა შეაჩეროთ მთელი ტრაფიკი თქვენი ბლოგის ნებისმიერ გვერდზე. თქვენი index.php გვერდის განთავსებისას, ატვირთეთ ტექსტური ფაილი, რომელშიც ნათქვამია, რომ ხაზგარეშე რეჟიმში ხართ და მალე დაბრუნდებით. ბლოგის წაშლის მიზეზი არის ის, რომ ამ ჰაკების უმეტესობა არ კეთდება ხელით, ისინი ხორციელდება მავნე სკრიპტების საშუალებით, რომლებიც თავსდება თქვენი ინსტალაციის ყველა დაწერილ ფაილზე. თქვენს ბლოგის შიდა გვერდს მონახულებულ ადამიანს შეუძლია შეცვალოს ფაილები, რომელთა შესწორებაზეც მუშაობთ.
  3. თქვენი ბლოგის სარეზერვო ასლის შექმნა. არა მხოლოდ თქვენი ფაილების სარეზერვო ასლის შექმნა, არამედ მონაცემთა ბაზის სარეზერვო ასლის შექმნა. შეინახეთ იგი სადმე სპეციალურ შემთხვევაში, თუ საჭიროა ზოგიერთი ფაილის ან ინფორმაციის მითითება.
  4. წაშალეთ ყველა თემა. თემები ადვილი საშუალებაა ჰაკერების მიერ სცენარის დასაწერად და კოდის ჩასმა თქვენს ბლოგში. თემების უმეტესობა ასევე ცუდად არის დაწერილი დიზაინერების მიერ, რომლებსაც არ ესმით თქვენი გვერდების, კოდის ან მონაცემთა ბაზის უსაფრთხოების ნიუანსი.
  5. ამოიღეთ ყველა დანამატი. დანამატები ჰაკერისთვის უმარტივესი საშუალებაა სცენარის შესაწერად და კოდის ჩასმა თქვენს ბლოგში. დანამატების უმეტესობა ცუდად არის დაწერილი ჰაკ დეველოპერების მიერ, რომლებსაც არ ესმით თქვენი გვერდების, კოდის ან მონაცემთა ბაზის უსაფრთხოების ნიუანსი. მას შემდეგ, რაც ჰაკერი იპოვის ფაილს კარიბჭით, ისინი უბრალოდ აყენებენ მკვლევარებს, რომლებიც სხვა საიტებს ეძებენ ამ ფაილებისთვის.
  6. გადააყენეთ WordPress. როდესაც ვამბობ WordPress- ის ხელახლა ინსტალაციას, ვგულისხმობ ამას - შენს თემასთან ერთად. ნუ დაივიწყებთ wp-config.php, ფაილი, რომელიც არ არის გადაწერილი, როდესაც კოპირდებით WordPress– ზე. ამ ბლოგში აღმოვაჩინე, რომ მავნე სკრიპტი დაწერილია ბაზა 64-ში, ასე რომ, ის უბრალოდ ჰგავდა ბლომად ტექსტს და ის ჩასმული იყო თითოეული გვერდის სათაურში, მათ შორის wp-config.php
  7. გადახედეთ თქვენს მონაცემთა ბაზას. თქვენ გსურთ განიხილოთ თქვენი ვარიანტების ცხრილი და თქვენი პოსტების ცხრილი განსაკუთრებით - ეძებთ რაიმე უცნაურ გარე ცნობას ან შინაარსს. თუ აქამდე არასოდეს უყურებდით თქვენს მონაცემთა ბაზას, იყავით მზად მასპინძელი მენეჯმენტის პანელში იპოვოთ PHPMyAdmin ან მონაცემთა ბაზის მოთხოვნების სხვა მენეჯერი. ეს არ არის სახალისო - მაგრამ ეს სავალდებულოა.
  8. WordPress- ის გაშვება ნაგულისხმევი თემით და დაინსტალირებული არანაირი მოდული. თუ თქვენი შინაარსი გამოჩნდება და ვერ ხედავთ ავტომატურ გადამისამართებებს მავნე საიტებზე, თქვენ ალბათ კარგად ხართ. თუ მავნე ვებსაიტზე გადამისამართება მოგეცემათ, თქვენ ალბათ მოინდომებთ თქვენი მეხსიერების მეხსიერების გარკვევას, რათა დარწმუნდეთ, რომ მუშაობთ გვერდის უახლესი ასლიდან. შეიძლება დაგჭირდეთ მონაცემთა ბაზაში ჩანაწერების გავლა ჩანაწერით, რომ სცადოთ იქ განთავსებული შინაარსის განთავსება, რომელიც თქვენს ბლოგს გზას უხსნის. თქვენი მონაცემთა ბაზის სუფთაა შანსი… მაგრამ თქვენ არასოდეს იცით ეს!
  9. დააინსტალირეთ თქვენი თემა. თუ მავნე კოდი გაიმეორება, თქვენ ალბათ გექნებათ ინფიცირებული თემა. შეიძლება დაგჭირდეთ ხაზის მიყოლებით თქვენი თემის გავლა, რათა დარწმუნდეთ, რომ მავნე კოდი არ არის. შეიძლება უკეთესი იყოს, უბრალოდ ახალი დაიწყოთ. გახსენით ბლოგი პოსტამდე და ნახეთ, ისევ ინფიცირებული ხართ.
  10. დააინსტალირეთ თქვენი დანამატები. შეიძლება დაგჭირდეთ მოდულის გამოყენება, პირველ რიგში, მაგალითად სუფთა პარამეტრები პირველ რიგში, დამატებითი პარამეტრების ამოსაღებად დანამატებიდან, რომლებსაც აღარ იყენებთ და აღარ გსურთ. ნუ გაგიჟდები, ეს დანამატი არ არის საუკეთესო ... ის ხშირად აჩვენებს და საშუალებას გაძლევთ წაშალოთ ის პარამეტრები, რომელზეც გსურთ ჩამოკიდება. ჩამოტვირთეთ ყველა თქვენი დანამატი WordPress– იდან. ისევ აწარმოე შენი ბლოგი!

თუ ხედავთ საკითხის დაბრუნებას, დიდი შანსია, რომ ხელახლა დააინსტალირეთ დაუცველი დანამატი ან თემა. თუ საკითხი არასდროს დატოვებს, თქვენ ალბათ სცადეთ რამდენიმე მალსახმობის გადაღება ამ პრობლემების გადასაჭრელად. არ მიიღოთ მალსახმობი.

ეს ჰაკერები საზიზღარი ხალხია! ყველა დანამატისა და თემის ფაილის გაგება ყველას რისკის წინაშე აყენებს, ასე რომ ფხიზლად იყავით. დააინსტალირეთ დანამატები, რომლებსაც აქვთ შესანიშნავი შეფასება, უამრავი ინსტალაცია და ჩამოტვირთვების შესანიშნავი ჩანაწერი. წაიკითხეთ კომენტარები, რომლებიც მათთან ასოცირდება.

15 კომენტარები

  1. 1

    გმადლობთ რჩევებისთვის, რაც აქ ახსენეთ. მინდა ვიკითხო რა მოხდება, თუ ჰაკერი უბრალოდ შეცვლის თქვენი საიტის პაროლს. ვერც კი უერთდები wordpress-ის საქაღალდეს FTP-ით.

  2. 2

    გამარჯობა ტექნიკა,

    ეს ადრეც მქონია. მისი დამუშავების უმარტივესი გზაა მონაცემთა ბაზის გახსნა და თქვენი ადმინისტრატორის ელფოსტის მისამართის რედაქტირება. შეცვალეთ ელ.ფოსტის მისამართი თქვენს მისამართზე და შემდეგ გააკეთეთ პაროლის აღდგენა. შემდეგ ადმინისტრატორის გადატვირთვა გადაეგზავნება თქვენს ელ.ფოსტის მისამართს და არა ჰაკერებს – შემდეგ კი შეგიძლიათ სამუდამოდ დაბლოკოთ ისინი.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    მე ახლახან მივიღე თქვენი ბლოგი ჩემი საიტის ჰაკერების პრობლემის გადასაჭრელად ძიების დროს. ჩემი საიტი - http://www.namaskarkolkata.com. უეცრად დღეს დილით შევნიშნე ჩემი საიტი Palestine Hacker – !! Hacked by T3eS !! . შეგიძლიათ გადახედოთ - როგორ გავასწორო. მათ შეცვალეს ჩემი WordPress ადმინისტრატორის მომხმარებლის სახელი და პაროლი და ასევე სანამ ვცდილობ ჩემი ელ.ფოსტის საშუალებით აღდგენას – ის ასევე გაქრა. თავს უმწეოდ ვგრძნობ. გთხოვთ მიხელმძღვანელოთ.

    დიდი მადლობა,

    ბიდუტი

    • 6

      ბიდიუტი,

      რეალურად არსებობს მარტივი გზა, რომ აიღოთ უკანა კონტროლი. phpMyAdmin-ის მსგავსი პროგრამის გამოყენებით, რომელიც დატვირთულია უმეტეს საიტებზე, შეგიძლიათ გადახვიდეთ wp_users ცხრილში და შეცვალოთ ადმინისტრატორის ელ.ფოსტის მისამართი. ამ მომენტში შეგიძლიათ შეასრულოთ „დაგავიწყდა პაროლი“ შესვლის ეკრანზე და აღადგინოთ პაროლი.

      Doug

      • 7

        გამარჯობა დუგ – გმადლობთ ამ სწრაფი გამოსწორებისთვის… ვისურვებდი ამის შესახებ ვიცოდე 2 კვირის წინ, როდესაც ჩემი ერთ-ერთი საიტი გატეხეს… ჰოსტინგის მხარდაჭერა უსარგებლო იყო და მომიწია მთელი საიტის გაუქმება და თავიდან დაწყება! თქვენი წყალობით მე აღარ მომიწევს ამ ტკივილის გადატანა ჩემს უახლეს საიტზე, რომელიც გატეხილია. რაიმე შემოთავაზება ჰაკერების დაცვის შესახებ? - მადლიერებით, დი

        • 8

          გამარჯობა დი – არსებობს რამდენიმე დანამატი, რომელიც ბლოკავს თქვენი თემის ფაილების ნებისმიერ რედაქტირებას. WordPress Firewall 2 ერთ-ერთი მათგანია. ის არ განაახლებს თემის ფაილს თქვენი ნებართვის გარეშე. ეს ცოტა მტკივნეულია ისეთი ბიჭისთვის, როგორიც მე ვარ, რომელიც მუდამ „ასწორებს“, მაგრამ ეს ალბათ შესანიშნავი დანამატია მათთვის, ვისაც უბრალოდ არ სურს გარისკოს ვინმეს ან რაიმე სკრიპტს იქ მოხვედრა და თქვენი საიტის გატეხვა!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        გამარჯობა დუგ – გმადლობთ ამ სწრაფი გამოსწორებისთვის… ვისურვებდი ამის შესახებ ვიცოდე 2 კვირის წინ, როდესაც ჩემი ერთ-ერთი საიტი გატეხეს… ჰოსტინგის მხარდაჭერა უსარგებლო იყო და მომიწია მთელი საიტის გაუქმება და თავიდან დაწყება! თქვენი წყალობით მე აღარ მომიწევს ამ ტკივილის გადატანა ჩემს უახლეს საიტზე, რომელიც გატეხილია. რაიმე შემოთავაზება ჰაკერების დაცვის შესახებ? - მადლიერებით, დი

  6. 10

    გამარჯობა, მადლობა პოსტისთვის. ჩემი საიტი გატეხეს და აქამდე ყველაფერი რაც მოხდა, არის ის, რომ მათ დაამატეს WP მომხმარებლები და გამოაქვეყნეს სამი ბლოგის პოსტი. ჩემი ვებ მასპინძელი ფიქრობს, რომ ეს იყო მხოლოდ „ბოტი“, რომელიც არღვევს ჩემს WP პაროლს, მაგრამ მე ცოტა ვნერვიულობ. მე შევცვალე ჩემი ყველა პაროლი, დავამატე პაროლის დაცვა .htaccess რედაქტორის ქვეშ, შევქმენი ჩემი WP ფაილების, თემის პარამეტრების და მონაცემთა ბაზების სარეზერვო ასლი და დავაყენე საიტი მოვლა-პატრონობის ქვეშ - ეს ყველაფერი WP და ჩემი თემის ხელახლა ინსტალაციისთვის მზადაა. მიუხედავად ამისა, ეს არის რთული რამ დამწყებთათვის. მე ცოტა დაბნეული ვარ, როგორ დავაინსტალირო WP და ჩემი თემა, ისე რომ ძველი ფაილები არ დარჩეს ჩემს ftp სერვერზე. მე ასევე დაბნეული ვარ ჩემი მონაცემთა ბაზების გადახედვაში, phpMYadmin-ში ჩემს ყველა ცხრილის გადახედვაში - როგორ ამოვიცანი მავნე კოდი? ყველაზე შემაშფოთებელი ის არის, რომ მე ყოველკვირეულად ვაგრძელებ ყველა ჩემს დანამატს და WP-ს განახლებულს. გმადლობთ დახმარებისთვის ამ ყველაფრის გარკვევაში!

    • 11

      უმეტეს შემთხვევაში, ეს არის wp-კონტენტში არსებული ფაილები, რომლებიც, როგორც წესი, გატეხილია. თქვენს wp-config.php ფაილს აქვს თქვენი რწმუნებათა სიგელები და თქვენს wp-content საქაღალდეს აქვს თქვენი თემა და დანამატები. შევეცდები ჩამოტვირთო WordPress-ის ახალი ინსტალაცია და გადამეწერა ყველაფერზე, გარდა wp-content დირექტორიაში. შემდეგ თქვენ გსურთ დააყენოთ რწმუნებათა სიგელები ახალ wp-config.php ფაილში (მე არ გამოვიყენებ ძველს). მაშინ ძალიან ფრთხილად ვიქნები ერთიდაიგივე თემისა და დანამატების გამოყენებით… თუ რომელიმე მათგანი გატეხილია, მათ შეუძლიათ გაავრცელონ საკითხი ყველა მათგანზე.

      მავნე კოდი, როგორც წესი, კოპირდება ყველა ფაილში და იყენებს ტერმინებს, როგორიცაა eval ან base64_decode… ისინი შიფრავენ კოდს და იყენებენ ამ ფუნქციებს მის გასაშიფრად.

      თქვენი საიტის სარეზერვო ასლის შემდეგ, თქვენ ასევე შეგიძლიათ დააინსტალიროთ სკანირების მოდული, რომელიც აღმოაჩენს, შეიცვალა თუ არა root ფაილები, როგორიცაა: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    გამარჯობა დუგ! მგონი ჩემი ბლოგი გატეხილია. მე მაქვს კონტროლი მასზე, მაგრამ თუ მსურს პოსტის url-ის გაზიარება LinkedIn-ზე, სათაური აჩვენებს ყიდვა z…. (ნარკოტიკი) და არ ვიცი რა გავაკეთო ან როგორ გამოვასწორო. მე ნამდვილად ცოტა უხერხულად ვგრძნობ თავს მთელი ჩემი ბლოგის წაშლის გამო... ეს უზარმაზარია!!! რა მოხდება, თუ მე დავაყენებ wordpress new-ს სხვა დირექტორიაში და შემდეგ დავამატე თემა, შევამოწმო და შევამოწმო დანამატები და შემდეგ გადავაადგილებ მთელ შიგთავსს და წავშალო ორიგინალური დირექტორია? იმუშავებს ეს? ჩემი ბლოგის url არის hispanic-marketing.com (იმ შემთხვევაში თუ გინდათ დაათვალიეროთ) დიდი მადლობა!!!

    • 13

      გამარჯობა კლაუდია,

      მე ვერ ვხედავ რაიმე მტკიცებულებას თქვენი საიტის გატეხვის შესახებ. როგორც წესი, როდესაც თქვენი საიტი გატეხილია, თქვენი თემა კომპრომეტირებულია, ამიტომ WordPress-ის ხელახალი ინსტალაცია რეალურად საერთოდ არ ეხმარება.

      Doug

  8. 14

    WordPress VIP–ს აქვს ამ ტიპის მხარდაჭერა, მაგრამ ის განკუთვნილია უზარმაზარი ინდუსტრიებისთვის. მაგრამ მათ ასევე აქვთ პროდუქტი სახელად VaultPress, რომელიც არც თუ ისე ძვირია და აქვს მხარდაჭერა. არ არსებობს „WordPress“ ტექნიკური მხარდაჭერა. ჩემი რჩევა იქნება თქვენი საიტის მასპინძლობა WPEngine-ზე – https://martech.zone/wpe – მათ აქვთ შესანიშნავი მხარდაჭერა, ავტომატური სარეზერვო ასლები, უსაფრთხოების მონიტორინგი და ა.შ. და ისინი ძალიან სწრაფები არიან! ჩვენ შვილობილი ვართ და ჩვენი საიტი მათზეა განთავსებული!

  9. 15

    ჰეი დუგლას, მინდა დავამატო შენი სია, როგორც #11. თქვენ ასევე უნდა ხელახლა გაგზავნოთ ვებსაიტი Google Webmaster ინსტრუმენტებში, რათა მათ შეძლონ მისი ხელახლა დათვალიერება და ყველაფერი ნათლად მისცეს. ამას ჩვეულებრივ ახლა მხოლოდ 24 საათი სჭირდება, რაც ბევრად უფრო მოკლეა, ვიდრე ადრე. რომელშიც ერთი კვირა დასჭირდა ხელახლა დაცოცვას.

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.