WordPress hacked? Zure bloga konpontzeko hamar urrats

WordPress hautsita

Nire lagun on batek duela gutxi bere WordPress bloga hackeatu zuen. Nahiko eraso maltzurra izan zen, bere bilaketen sailkapenean eta, jakina, trafikoan izan zuen bultzadan eragina izan zezakeena. Enpresa handiei aholkularitza ematearen arrazoietako bat da korporazioko blog plataforma bezalako plataforma bat erabiltzea Compendio - bertan zaintzen ari den monitore talde bat dago. (Dibulgazioa: akzioduna naiz)

Enpresek ez dute ulertzen zergatik ordainduko luketen Compendium bezalako plataforma bat ... gau osoa lan egiten kontratatu arte doan WordPress bloga! (FYI: WordPress-ek ere eskaintzen du VIP bertsioa eta Typepad-ek ere eskaintzen du negozio bertsioa, )

Eskaintzen dituzten zerbitzuekin blog plataforma bat ordaindu ezin dutenentzat, hona hemen nire aholkua WordPress hackeatzen badute:

  1. Lasai egon! Ez hasi gauzak ezabatzen eta zure instalazioa garbituko dutela agintzen duten era guztietako zaborrak instalatzen. Ez dakizu nork idatzi duen eta zure blogean zakar maltzur gehiago gehitzen duen edo ez. Hartu arnasa, bilatu blogeko mezu hau eta astiro eta nahita joan zerrendan behera.
  2. Kendu bloga. Berehala. WordPress-ekin egiteko modu errazena hau da izena aldatu zure index.php fitxategia zure erroko direktorioan. Ez da nahikoa index.html orri bat jartzearekin soilik ... zure blogeko edozein orritarako trafiko guztia geldiarazi behar duzu. Zure index.php orria kokatzean, kargatu lineaz kanpo zaudela dioen testu fitxategia mantentze lanetarako eta laster itzuliko zarela. Bloga kentzeko behar duzun arrazoia hau da: hacking horietako gehienak ez dira eskuz egiten, zure instalazioko fitxategi idazgarri guztiei atxikitzen zaizkien script maltzurren bidez egiten dira. Zure blogeko barne orrialde bat bisitatzen duen batek konpontzen ari zaren fitxategiak birinfekta ditzake.
  3. Zure blogaren babeskopia egin. Ez bakarrik zure fitxategien babeskopia egin, baita zure datu basearen babeskopia egin ere. Gorde ezazu leku berezi batean fitxategi edo informazio batzuei erreferentzia egin behar badiezu.
  4. Kendu gai guztiak. Gaiak hacker batek zure blogean kodea idatzi eta txertatzeko bitarteko errazak dira. Gai gehienak gaizki idazten dituzte zure orriak, kodea edo datu basea segurtatzeko ñabardurak ulertzen ez dituzten diseinatzaileek.
  5. Kendu plugin guztiak. Pluginak hacker batek zure blogean kodea idatzi eta txertatzeko bitarteko errazenak dira. Plugin gehienak gaizki idazten dituzte zure orriak, kodea edo datu basea ziurtatzeko ñabardurak ulertzen ez dituzten hack garatzaileek. Hacker batek atebide batekin fitxategi bat aurkitzen duenean, fitxategi horiek beste gune batzuetan bilatzen dituzten arakatzaileak zabaltzen dituzte.
  6. Berriro instalatu WordPress. WordPress berriro instalatu diodanean, esan nahi dut, zure gaia barne. Ez ahaztu wp-config.php, WordPress bidez kopiatzean gainidatzirik ez dagoen fitxategia. Blog honetan, script kaltegarria 64. oinarrian idatzita zegoela aurkitu nuen, beraz testu testu bat zirudien eta orrialde bakoitzaren goiburuan txertatu zen, wp-config.php barne.
  7. Berrikusi zure datu basea. Aukeren taula eta mezuen taula berrikusi nahi dituzu batez ere, kanpoko erreferentzia edo eduki bitxien bila. Aurretik zure datu baseari begiratu ez badiozu, prest egon ostalariaren kudeaketa panelean PHPMyAdmin edo beste datu base kontsulta kudeatzaile bat aurkitzeko. Ez da dibertigarria, baina derrigorrezkoa da.
  8. Abiarazi WordPress gai lehenetsiarekin eta pluginik instalatu gabe. Zure edukia agertzen bada eta gune kaltegarrietara birbideratze automatikorik ikusten ez baduzu, ondo egongo zara ziurrenik. Gune maltzur batera birbideratzea lortzen baduzu, ziurrenik zure cachea garbitu nahi duzu orrialdearen azken kopiatik lanean ari zarela ziurtatzeko. Beharbada, zure datu basearen erregistroa erregistroa aztertu beharko duzu zure blogean bidea irekitzen duen edukia aurkitzen saiatzeko. Zure datu basea garbia da aukera ... baina ez dakizu!
  9. Instalatu zure gaia. Kode maltzurra errepikatzen bada, ziurrenik kutsatutako gaia izango duzu. Baliteke gaiaren arabera lerroz lerro joan behar izatea kode kaltegarririk ez dagoela ziurtatzeko. Baliteke hobe izatea fresko hasten zarenean. Ireki bloga mezu batera eta ikusi oraindik kutsatuta zauden.
  10. Instalatu Zure Pluginak. Baliteke plugin bat erabili nahi izatea lehenik, adibidez Aukera garbiak lehenik, jada erabiltzen edo nahi ez dituzun pluginetatik aukera osagarriak kentzea. Ez zaitez erotu, plugin hau ez da onena ... askotan zintzilikatu nahi dituzun ezarpenak ezabatu eta bistaratzen ditu. Deskargatu zure plugin guztiak WordPressetik. Exekutatu berriro zure bloga!

Arazoa berriro agertzen dela ikusten baduzu, litekeena da zaurgarria den plugin edo gai bat berriro instalatzea. Arazoak inoiz uzten ez badu, seguruenik saiakera pare bat hartzen saiatu zara arazo horiek konpontzeko. Ez hartu lasterbide bat.

Hacker hauek jende gaiztoak dira! Plugin eta gai fitxategi guztiak ez ulertzeak arriskuan jartzen gaitu, beraz, adi. Instalatu sailkapen bikainak, instalazio ugari eta deskargen erregistro bikaina duten pluginak. Irakurri jendeak haiekin lotutako iruzkinak.

15 Comments

  1. 1

    Eskerrik asko hemen aipatu dituzun aholkuengatik. Galdetu nahi dut zer gertatzen den hackerrak zure webgunearen pasahitza aldatzen badu. Ezin zara wordpress karpetara ere konektatu FTP bidez.

  2. 2

    Kaixo Tech,

    Aurretik ere gertatu izan zait. Hori kudeatzeko modurik errazena datu-basea irekitzea eta administratzailearen helbide elektronikoa editatzea da. Aldatu helbide elektronikoa zure helbidera eta egin pasahitza berrezartzeko. Administratzailearen berrezarpena zure helbide elektronikora bidaliko da hackerretara beharrean - eta gero behin betiko blokeatu ditzakezu.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Zure bloga lortu berri dut nire webguneko hacking-aren arazoa konpontzeko. Nire gunea - http://www.namaskarkolkata.com. gaur goizean bat-batean nire webgunea Palestina Hacker-ekin ikusi dut - !! T3eS-ek argitaratua !! . begiratu dezakezu, nola konpon dezakedan. Nire WordPress administratzailearen erabiltzaile izena eta pasahitza aldatu dituzte eta nire posta elektronikoaren bidez berreskuratzen saiatzen ari naizen bitartean ere desagertu egin da. Inpotentzia sentitzen dut. Mesedez, gidatu nazazu.

    Mila esker,

    Bidyut

    • 6

      Bidyut,

      Egia esan, atzera kontrolatzeko modu erraza dago. Gune gehienetan kargatzen den phpMyAdmin bezalako programa erabiliz, wp_users taulara joan zaitezke eta administratzailearen helbide elektronikoa aldatu ahal izango duzu. Momentu horretan "ahaztutako pasahitza" egin dezakezu saioa hasteko pantailan eta pasahitza berrezarri.

      Doug

      • 7

        Kaixo Doug - Eskerrik asko konponketa azkar honengatik ... Desio dut horren berri duela 2 aste nire guneetako bat hackeatu zutenean ... ostatatzeko laguntza alferrikakoa zen eta gune osoa desegin eta berriro hasi behar nuen! Zuri esker, ez dut min hori berriro pasatu beharko hackeatutako azken gunean. Hackerraren babeserako iradokizunik? - esker onez, Dee

      • 9

        Kaixo Doug - Eskerrik asko konponketa azkar honengatik ... Desio dut horren berri duela 2 aste nire guneetako bat hackeatu zutenean ... ostatatzeko laguntza alferrikakoa zen eta gune osoa desegin eta berriro hasi behar nuen! Zuri esker, ez dut min hori berriro pasatu beharko hackeatutako azken gunean. Hackerraren babeserako iradokizunik? - esker onez, Dee

  6. 10

    Kaixo, eskerrik asko zure mezuagatik. Nire gunea hackeatu egin da eta orain arte gertatu dena WP erabiltzaileak gehitu eta blogeko hiru mezu argitaratu dituzte. Nire web ostalariak nire WP pasahitza urratzen duen "bot" bat besterik ez zela uste du, baina pixka bat kezkatuta nago. Nire pasahitz guztiak aldatu nituen, pasahitza babestea gehitu nuen .htaccess editorearen azpian, nire WP fitxategien babeskopia egin nuen, nire gaiaren ezarpenak eta nire datu baseak eta gunea mantentze lanetan jarri nuen. Guztia prestatzen ari naiz WP eta nire gaia berriro instalatzeko. Hala ere, gauza gogorra da hasiberri batentzat. Pixka bat nahastuta nago WP eta nire gaia berriro instalatzeko moduarekin, nire ftp zerbitzarian fitxategi zaharrik gera ez dadin. Nire datu baseak berrikustean eta phpMYadmin-eko nire taula guztiak ikustean ere nahastuta nago. Nola ezagutuko nuke kode maltzurra ere? kezkagarriena da nire plug-in eta WP guztiak eguneratuta mantentzen ditudala, astero. Eskerrik asko hau guztia argitzen laguntzeagatik!

    • 11

      Gehienetan, normalean hackeatutako wp-edukiko fitxategiak dira. Wp-config.php fitxategiak zure egiaztagiriak ditu eta zure wp-content karpetak zure gaia eta pluginak ditu. WordPress instalazio berri bat deskargatzen eta wp-content direktorioa ez den guztiaren gainean kopiatzen saiatuko nintzateke. Orduan, kredentzialak wp-config.php fitxategi berrian ezarri nahi dituzu (ez nuke zaharra erabiliko). Oso zuhurra izango nintzateke gai eta plugin berdinak erabiliz ... horietako bat hackeatzen bada, arazoa guztietara zabaldu dezakete.

      Kode maltzurra normalean fitxategi guztietan kopiatzen da eta eval edo base64_decode bezalako terminoak erabiltzen ditu ... kodea enkriptatzen dute eta funtzio horiek deskodetzeko erabiltzen dituzte.

      Zure webgunearen babeskopia egin ondoren, root fitxategiak aldatzen diren antzemango duen eskaneatze plugin bat ere instala dezakezu, adibidez: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Kaixo Doug! Nire bloga hackeatu dutela uste dut. Kontrola dut, baina LinkedIn-en mezu URL bat partekatu nahi badut izenburuak bistaratzen du erosi ... (droga bat) eta ez dakit zer egin edo nola konpondu. Zalantzarik gabe, nire blog osoa kentzeko ezinegona sentitzen dut ... izugarria da !!! Zer gertatzen da wordpress berria beste direktorio batean instalatzen badut eta gero gaia gehitzen badut, probatzen dut eta pluginak probatzen ditut eta gero eduki guztia mugitzen dut eta jatorrizko direktorioa ezabatzen dut? Lan egingo al luke? nire blogaren URLa hispanic-marketing.com da (begiratu nahi baduzu) mila esker !!!

    • 13

      Kaixo Claudia,

      Ez dut zure webgunea hackeatu izanaren ebidentziarik ikusten. Normalean zure webgunea hackeatuta dagoenean, zure gaia arriskuan jartzen da, beraz, WordPress berriro instalatzeak ez du batere laguntzen.

      Doug

  8. 14

    WordPress VIP-k laguntza mota hau du, baina industria erraldoientzat pentsatuta dago. Baina VaultPress izeneko produktua ere badute, oso garestia ez dena eta laguntza duena. Ez dago "WordPress" euskarri teknologikorik. Nire aholkua zure webgunea WPEngine-n ostatatzea izango litzateke - https://martech.zone/wpe - laguntza bikaina dute, segurtasun kopia automatizatuak, segurtasun kontrolak, etab. Eta oso azkarrak dira! Kidea gara eta gure webgunea bertan dago!

  9. 15

    Kaixo Douglas, zure zerrendara gehitu nahi nuke # 11 gisa. Webgunea Google Webmaster tresnetan berriro bidali behar duzu berriro arakatu eta dena argi izan dezaten. Normalean, orain 24 ordu baino ez dira behar izaten, lehen baino askoz ere laburragoa da. Bertan, astebete behar izan zen berriro arakatzeko.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.