WordPress hacket? Ti trinn for å reparere bloggen din

WordPress ødelagt

En god venn av meg fikk nylig hacket WordPress-bloggen sin. Det var et ganske ondsinnet angrep som kunne ha innvirkning på søkeresultatet og selvfølgelig hans fart i trafikken. Det er en av grunnene til at jeg råder store selskaper til å bruke en bedriftsbloggplattform som kompendium - der det er et overvåkingsteam som ser etter deg. (Opplysning: Jeg er aksjonær)

Bedrifter forstår ikke hvorfor de vil betale for en plattform som Compendium ... før de ansetter meg til å jobbe hele natten med å reparere gratis WordPress-blogg! (FYI: WordPress tilbyr også en VIP-versjon og Typepad tilbyr også en forretningsversjon. )

For de av dere som ikke har råd til en bloggplattform med tjenestene de tilbyr, her er mitt råd for hva du skal gjøre hvis WordPress blir hacket:

  1. Hold deg rolig! Ikke begynn å slette ting og installer alle slags dritt som lover å rydde opp i installasjonen. Du vet ikke hvem som skrev det, og om det bare gir mer skadelig dritt til bloggen din eller ikke. Pust dypt, slå opp dette blogginnlegget og sakte og bevisst gå ned i sjekklisten.
  2. Ta ned bloggen. Umiddelbart. Den enkleste måten å gjøre dette med WordPress på er å endre navn index.php-filen i rotkatalogen. Det er ikke nok å bare sette opp en index.html-side ... du må stoppe all trafikk til en hvilken som helst side i bloggen din. Når du plasserer index.php-siden din, laster du opp en tekstfil som sier at du er frakoblet for vedlikehold og snart kommer tilbake. Grunnen til at du trenger å ta ned bloggen er fordi de fleste av disse hackene ikke gjøres for hånd, de gjøres gjennom ondsinnede skript som knytter seg til alle skrivbare filer i installasjonen din. Noen som besøker en intern side på bloggen din, kan infisere filene du jobber med å reparere på nytt.
  3. Sikkerhetskopier bloggen din. Ikke bare sikkerhetskopier filene dine, også sikkerhetskopier databasen din. Oppbevar det et sted spesielt hvis du trenger å referere til noen av filene eller informasjonen.
  4. Fjern alle temaene. Temaer er et enkelt middel for en hacker å skript og sette inn kode i bloggen din. De fleste temaer er også skrevet dårlig av designere som ikke forstår nyansene i å sikre sidene, koden eller databasen din.
  5. Fjern alle plugins. Plugins er det enkleste for en hacker å skripte og sette inn kode i bloggen din. De fleste plugins er skrevet dårlig av hackutviklere som ikke forstår nyansene ved å sikre sidene, koden eller databasen din. Når en hacker finner en fil med en gateway, distribuerer de ganske enkelt crawlere som søker på andre nettsteder etter disse filene.
  6. Installer WordPress på nytt. Når jeg sier installere WordPress på nytt, mener jeg det - inkludert temaet ditt. Ikke glem wp-config.php, en fil som ikke blir overskrevet når du kopierer over WordPress. I denne bloggen fant jeg ut at det ondsinnede skriptet ble skrevet i Base 64, så det så ut som en klatt tekst, og det ble satt inn i overskriften på hver eneste side, inkludert wp-config.php.
  7. Gjennomgå databasen din. Du vil spesielt vurdere alternativtabellen og innleggstabellen din - på jakt etter rare eksterne referanser eller innhold. Hvis du aldri har sett på databasen din før, må du være forberedt på å finne PHPMyAdmin eller en annen databasespøringsbehandling i vertsens administrasjonspanel. Det er ikke gøy - men det er et must.
  8. Start WordPress med et standardtema og ingen plugins installert. Hvis innholdet ditt vises og du ikke ser noen automatiske viderekoblinger til ondsinnede nettsteder, er du sannsynligvis i orden. Hvis du får en viderekobling til et ondsinnet nettsted, vil du sannsynligvis tømme hurtigbufferen for å sikre at du jobber fra den siste kopien av siden. Du må kanskje gå gjennom databaseposten for posten for å prøve å finne alt innholdet som kan være der som baner vei for bloggen din. Sjansen er stor for at databasen din er ren ... men du vet aldri!
  9. Installer temaet ditt. Hvis den ondsinnede koden replikeres, vil du sannsynligvis ha et infisert tema. Du må kanskje gå linje for linje gjennom temaet ditt for å sikre at det ikke er noen ondsinnet kode. Det kan hende du har det bedre bare å starte fersk. Åpne bloggen for et innlegg og se om du fortsatt er smittet.
  10. Installer pluginene dine. Det kan være lurt å bruke et plugin først, for eksempel Rene alternativer først, for å fjerne eventuelle tilleggsalternativer fra plugins du ikke lenger bruker eller ønsker. Ikke bli gal, skjønt, dette pluginet er ikke det beste ... det vises ofte og lar deg slette innstillinger du vil henge på. Last ned alle pluginene dine fra WordPress. Kjør bloggen din igjen!

Hvis du ser problemet komme tilbake, er sjansen stor for at du har installert et plugin eller tema som er sårbart på nytt. Hvis problemet aldri går, har du sannsynligvis prøvd å ta et par snarveier for å feilsøke disse problemene. Ikke ta en snarvei.

Disse hackerne er ekkel folkens! Ikke å forstå hvert plugin og temafil setter oss alle i fare, så vær årvåken. Installer plugins som har gode rangeringer, mange installasjoner og en god oversikt over nedlastinger. Les kommentarene folk har assosiert med dem.

15 Kommentarer

  1. 1

    Takk for tipsene du nevnte her. Jeg vil spørre hva om hackeren bare endrer passordet til nettstedet ditt. Du kan ikke engang koble til wordpress-mappen via FTP.

  2. 2

    Hei Tech,

    Jeg har også opplevd dette før. Den enkleste måten å håndtere det på er å åpne databasen og redigere admin-e-postadressen din. Endre e-postadressen tilbake til adressen din og foreta deretter en tilbakestilling av passord. Admin-tilbakestillingen vil da bli sendt til e-postadressen din i stedet for hackerne – og så kan du låse dem ute for godt.

    Doug

  3. 3
  4. 4
  5. 5

    Hei,

    Jeg fikk nettopp bloggen din mens jeg søkte for å fikse problemet med nettstedshacking. Min side - http://www.namaskarkolkata.com. plutselig i dag morges la jeg merke til siden min Palestine Hacker – !! hacket av T3eS !! . kan du ta en titt - hvordan jeg kan fikse det. De endret WordPress-administratorens brukernavn og passord, og mens jeg prøver å gjenopprette via e-posten min er det også borte. Jeg føler meg hjelpeløs. Veiled meg.

    Mange takk,

    Bidyut

    • 6

      Bidyut,

      Det er faktisk en enkel måte å ta tilbake kontroll på. Ved å bruke et program som phpMyAdmin som er lastet inn på de fleste nettsteder, kan du gå til wp_users-tabellen og endre e-postadressen til admin tilbake til deg. Da kan du gjøre et "glemt passord" på påloggingsskjermen og tilbakestille passordet.

      Doug

      • 7

        Hei Doug – takk for denne raske løsningen ... skulle ønske jeg visste om det for 2 uker siden da en av sidene mine ble hacket ... vertsstøtte var nesten ubrukelig og jeg måtte skrote hele siden og starte på nytt! Takket være deg slipper jeg å gå gjennom den smerten igjen på min siste side som har blitt hacket. Noen forslag til hackerbeskyttelse? – takknemlig, Dee

      • 9

        Hei Doug – takk for denne raske løsningen ... skulle ønske jeg visste om det for 2 uker siden da en av sidene mine ble hacket ... vertsstøtte var nesten ubrukelig og jeg måtte skrote hele siden og starte på nytt! Takket være deg slipper jeg å gå gjennom den smerten igjen på min siste side som har blitt hacket. Noen forslag til hackerbeskyttelse? – takknemlig, Dee

  6. 10

    Hei, takk for innlegget ditt. Siden min har blitt hacket, og så langt har det bare skjedd at de har lagt til WP-brukere og lagt ut tre blogginnlegg. Nettverten min tror det bare var en "bot" som brøt WP-passordet mitt, men jeg er litt bekymret. Jeg endret alle passordene mine, la til passordbeskyttelse under .htaccess-redigeringsprogrammet, sikkerhetskopierte WP-filene mine, temainnstillingene og databasene mine og satte nettstedet under vedlikehold – Alt som forberedelse til å installere WP og temaet mitt på nytt. Likevel er dette tøffe ting for en nybegynner. Jeg er litt forvirret om hvordan jeg skal installere WP og temaet mitt på nytt, slik at ingen gamle filer blir igjen på ftp-serveren min. Jeg er også forvirret når det gjelder å gå gjennom databasene mine, se på alle tabellene mine i phpMYadmin- Hvordan vil jeg i det hele tatt gjenkjenne skadelig kode? Det mest urovekkende er at jeg holder alle plugin-moduler og WP oppdatert, på en ukentlig basis. Takk for hjelpen med å avklare alt dette!

    • 11

      Mesteparten av tiden er det filer i wp-innhold som vanligvis hackes. Wp-config.php-filen din har legitimasjonen din og wp-content-mappen din har ditt tema og plugins. Jeg ville prøve å laste ned en ny WordPress-installasjon og kopiere over alt annet enn wp-innholdskatalogen. Deretter vil du angi legitimasjonen i den nye wp-config.php-filen (jeg ville ikke brukt den gamle). Jeg vil da være veldig forsiktig med å bruke det samme temaet og plugins ... hvis en av dem er hacket, kan de spre problemet til dem alle.

      Skadelig kode blir vanligvis kopiert inn i hver fil og bruker begreper som eval eller base64_decode ... de krypterer koden og bruker disse funksjonene til å dekode den.

      Når nettstedet ditt er sikkerhetskopiert, kan du også installere en skanningsplugin som vil oppdage om noen rotfiler endres, for eksempel: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hei Doug! Jeg tror bloggen min har blitt hacket. Jeg har kontroll over det, men hvis jeg vil dele en post-url på LinkedIn, viser tittelen kjøp z…. (et stoff) og jeg vet ikke hva jeg skal gjøre eller hvordan jeg skal fikse det. Jeg føler meg definitivt litt urolig over å ta ned hele bloggen min... den er enorm!!! Hva skjer hvis jeg installerer wordpress new i en annen katalog og deretter legger til temaet, tester det og tester plugins og deretter flytter alt innholdet og sletter den originale katalogen? Ville dette fungere? bloggens url er hispanic-marketing.com (i tilfelle du vil ta en titt på den) tusen takk!!!

    • 13

      Hei Claudia,

      Jeg ser ingen bevis for at nettstedet ditt er blitt hacket. Vanligvis når nettstedet ditt er hacket, er temaet kompromittert, så reinstallering av WordPress hjelper faktisk ikke i det hele tatt.

      Doug

  8. 14

    WordPress VIP har denne typen støtte, men den er ment for store bransjer. Men de har også et produkt som heter VaultPress som ikke er for dyrt og har støtte. Det er ikke noe som heter "WordPress" teknisk støtte. Mitt råd vil være å være vert for nettstedet ditt på WPEngine - https://martech.zone/wpe – de har enestående støtte, automatiserte sikkerhetskopier, sikkerhetsovervåking osv. Og de er superraske! Vi er en affiliate og nettstedet vårt er vert for dem!

  9. 15

    Hei Douglas, jeg vil gjerne legge til listen din som nummer 11. Du må også sende inn nettstedet på nytt i Googles verktøy for nettredaktører, slik at de kan gjennomsøke det på nytt og gi alt klart. Dette tar vanligvis bare 24 timer nå, noe som er mye kortere enn før. Der det tok en uke å krype igjen.

Hva tror du?

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.