Gi-hack ang WordPress? Napulo ka mga Lakang aron Maayo ang Imong Blog

Naguba ang WordPress

Ang usa nako ka maayong higala karong bag-o na-hack ang iyang WordPress blog. Kini usa ka makadaot nga pag-atake nga mahimo’g makaapekto sa iyang ranggo sa pagpangita ug, siyempre, ang iyang kusog sa trapiko. Usa kini sa mga hinungdan ngano nga nagtambag ako sa daghang mga kompanya nga mogamit sama sa usa ka corporate blog platform nga gusto Compendium - diin adunay usa ka sulud sa pag-monitor nga nagapangita kanimo. (Pagpadayag: Usa ako ka shareholder)

Wala masabut sa mga kompaniya kung ngano nga magbayad sila alang sa usa ka plataporma sama sa Compendium… hangtod nga ila ako nga gihatagan aron magtrabaho tibuok gabii sa pag-ayo sa ilang free Blog sa WordPress! (FYI: Nagtanyag usab ang WordPress og a Bersyon sa VIP ug nagtanyag usab ang Typepad a bersyon sa negosyo. )

Alang sa inyo nga dili makaya ang usa ka plataporma sa pag-blog sa mga serbisyo nga ilang gitanyag, ania ang akong tambag alang sa kung unsa ang buhaton kung ang WordPress na-hack:

  1. Magpabilin nga Kalma! Ayaw pagsugod sa pagtangtang sa mga butang ug pag-install sa tanan nga lahi sa crap nga misaad nga limpyohan ang imong pag-install. Wala nimo nahibal-an kung kinsa ang nagsulat niini ug kung o dili kini yano nga nagdugang labi ka makadaot nga hugaw sa imong blog. Miginhawa pag-ayo, tan-awa ang post sa blog nga kini, ug hinay ug tinuyoan adto sa checklist.
  2. Kuhaa ang blog. Dihadiha. Ang labing kadali nga paagi aron mahimo kini sa WordPress mao ang usba ang ngalan ang imong index.php file sa imong root Directory. Dili igo nga ibutang ra ang usa ka panid sa index.html… kinahanglan nimo ihunong ang tanan nga trapiko sa bisan unsang panid sa imong blog. Sa pagbutang sa imong panid sa index.php, pag-upload sa usa ka text file nga nagsulti nga ikaw offline alang sa pagmentinar ug makabalik dayon. Ang hinungdan nga kinahanglan nimong kuhaon ang blog tungod kay ang kadaghanan sa mga pag-hack wala buhata pinaagi sa kamut, gihimo kini pinaagi sa makadaot nga mga script nga naglakip sa ilang kaugalingon sa matag gisulat nga file sa imong pagbutang. Ang usa ka tawo nga mobisita sa sulud nga panid sa imong blog mahimo’g usab mapuno ang mga file nga imong gitrabaho aron ayuhon.
  3. Pag-backup sa imong blog. Ayaw lang pag-backup sa imong mga file, pag-backup usab sa imong database. Tipigi kini bisan diin nga espesyal sa hitabo nga kinahanglan nimong tan-awon ang pipila ka mga file o kasayuran.
  4. Kuhaa ang tanan nga mga tema. Ang mga tema usa ka dali nga paagi alang sa usa ka hacker sa script ug isulud ang code sa imong blog. Kadaghanan sa mga tema gisulat usab nga dili maayo sa mga tiglaraw nga wala masabut ang mga nuances sa pagsiguro sa imong mga panid, imong code, o imong database.
  5. Kuhaa ang tanan nga mga plugin. Ang mga plugins mao ang pinakasayon ​​nga paagi alang sa usa ka hacker sa script ug isulud ang code sa imong blog. Kadaghanan sa mga plugins gisulat nga dili maayo sa mga developer sa hack nga wala masabut ang mga nuances sa pagsiguro sa imong mga panid, imong code, o imong database. Sa higayon nga makit-an sa usa ka hacker ang usa ka file nga adunay usa ka gateway, igabutang ra nila ang mga crawler nga mangita sa uban pang mga site alang sa mga file.
  6. I-install usab ang WordPress. Kung giingon ko nga i-install usab ang WordPress, gipasabut nako kini - lakip ang imong tema. Ayaw kalimti ang wp-config.php, usa ka file nga wala mapuno kung gikopya nimo ang WordPress. Sa kini nga blog, nakit-an nako ang malisyosong script nga gisulat sa Base 64 busa kini usa ka hitsura sa usa ka bloke sa teksto ug gisulud kini sa header sa matag usa nga panid, lakip ang wp-config.php.
  7. Ribyuha ang imong Database. Gusto nimo nga pagribyu ang imong lamesa sa mga kapilian ug ang imong mga lamesa sa mga post labi na - nangita alang sa bisan unsang katingad-an nga mga external nga pakisayran o sulud. Kung wala pa nimo gitan-aw ang imong database kaniadto, pag-andam sa pagpangita sa PHPMyAdmin o uban pang tagdumala sa pangutana sa database sa sulud sa management panel sa imong host. Dili kini makalipay - apan kinahanglan gyud.
  8. Ang Startup WordPress nga adunay usa ka default nga tema ug wala’y naka-install nga mga plugin. Kung makita ang imong sulud ug wala ka kakita bisan unsang mga awtomatikong pag-redirect sa makadaot nga mga site, tingali okay ka. Kung nakakuha ka pag-redirect sa usa ka makadaot nga site, tingali gusto nimong limpyohan ang imong cache aron masiguro nga nagtrabaho ka gikan sa labing bag-o nga kopya sa panid. Mahimong kinahanglan nimo nga pag-agi sa imong database record pinaagi sa rekord aron pagsulay nga makit-an ang bisan unsang sulud nga mahimo didto nga maghatag dalan sa imong blog. Adunay higayon nga limpyo ang imong database… apan wala nimo nahibal-an!
  9. I-install ang Imong Tema. Kung ang makadaot nga code gisundog, tingali adunay usa ka natakdan nga tema. Mahimong kinahanglan nimo nga mag-agi sa linya pinaagi sa imong tema aron masiguro nga wala’y makadaot nga code. Mahimong mas maayo ka nga magsugod ka nga bag-o. Ablihi ang blog sa usa ka post ug tan-awa kung natakdan ba gihapon ka.
  10. I-install ang Imong Mga Plugin. Mahimo nimong gamiton ang usa ka plugin, una, sama sa Limpyo nga mga Kapilian una, aron makuha ang bisan unsang dugang nga kapilian gikan sa mga plug-in nga dili na nimo gigamit o gusto. Ayaw pagkabuang bisan pa, ang kini nga plugin dili ang labing kaayo… kanunay kini nga gipakita ug gitugotan ka nga matangtang ang mga setting nga gusto nimo bitayon. Pag-download sa tanan nimo nga mga plugin gikan sa WordPress. Pagdagan usab ang imong blog!

Kung nakita nimo nga mibalik ang isyu, ang kalagmitan nga imong gi-install usab ang usa ka plugin o tema nga mahuyang. Kung dili gyud mobiya ang isyu, tingali gisulayan nimo nga magkuha usa ka laktud nga mga lakas sa pag-troubleshoot sa kini nga mga isyu. Ayaw pagkuha usa ka laktud nga dalan.

Kini nga mga hacker dili maayo nga mga tawo! Ang dili pagsabut sa matag plugin ug file sa tema nagbutang sa peligro kanatong tanan, busa magbantay. Pag-install sa mga plugin nga adunay daghang mga rating, daghang mga pag-install, ug daghang rekord sa mga pag-download. Basaha ang mga komento nga kauban sa kanila.

15 Comments

  1. 1

    Salamat sa mga tip nga imong gihisgutan dinhi. Gusto nako pangutan-on kung unsa kung gi-usab lang sa hacker ang password sa imong site. Dili ka makakonektar sa folder sa wordpress pinaagi sa FTP.

  2. 2

    Kumusta Tech,

    Nahitabo usab kini kaniadto. Ang labing kadali nga paagi sa pagdumala niini mao ang pag-abli sa database ug pag-edit sa imong email address. Usba ang email address balik sa imong adres ug pag-reset sa password. Ang pag-reset sa admin ipadala dayon sa imong email address kaysa sa mga hacker - ug mahimo nimo kini ma-lock alang sa kaayohan.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Nakuha ko ra ang imong blog samtang nagpangita aron ayuhon ang akong isyu sa pag-hack sa site. Ang akong site - http://www.namaskarkolkata.com. kalit karon nga adlaw nabantayan nako ang akong site nga Palestine Hacker - !! HacKed Ni T3eS !! . mahimo ba nimo palihug tan-awa - kung unsaon nako kini ayohon. Gibag-o nila akong username ug password sa tagdumala sa WordPress ug ingon usab samtang nagsulay ako sa pagbawi pinaagi sa akong email - nawala usab kini. Gibati nako nga wala’y mahimo. Palihug giyahan ako.

    Daghang salamat,

    Bidyut

    • 6

      Bidyut,

      Sa tinuud usa ka sayon ​​nga paagi aron maisip ang pagpugong sa likod. Ang paggamit sa usa ka programa sama sa phpMyAdmin nga gikarga sa kadaghanan nga mga site, mahimo ka moadto sa lamesa wp_users ug usbon ang email address sa admin kanimo. Sa unsang punto mahimo nimo buhaton ang usa ka 'nakalimtan password' sa login screen ug i-reset ang password.

      Doug

      • 7

        Kumusta Doug - salamat sa dali nga pag-ayo niini ... gusto nako mahibal-an ang bahin niini 2 ka semana ang milabay kung ang usa sa akong mga site na-hack… ang suporta sa hosting mao ang sunod nga wala’y pulos ug kinahanglan nako nga gubaon ang tibuuk nga site ug magsugod usab! Salamat kanimo dili na nako pag-agi ang kana nga kasakit sa akong labing bag-o nga site nga na-hack. Adunay mga sugyot alang sa pagpanalipod sa hacker? - mapasalamaton, Dee

        • 8

          Kumusta Dee - adunay pipila ka mga plugin didto nga nagbabag sa bisan unsang mga pag-edit sa imong mga file sa tema. Ang WordPress Firewall 2 usa niini. Dili kini ma-update ang file sa tema nga wala ka hatagi pagtugot. Kini usa ka gamay nga sakit alang sa usa ka lalaki nga sama nako nga kanunay 'nag-tweak', apan tingali kini usa ka maayong plugin alang sa usa ka tawo nga dili gusto nga ipameligro ang bisan kinsa o bisan unsang script nga moadto didto ug pag-hack sa imong site!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Kumusta Doug - salamat sa dali nga pag-ayo niini ... gusto nako mahibal-an ang bahin niini 2 ka semana ang milabay kung ang usa sa akong mga site na-hack… ang suporta sa hosting mao ang sunod nga wala’y pulos ug kinahanglan nako nga gubaon ang tibuuk nga site ug magsugod usab! Salamat kanimo dili na nako pag-agi ang kana nga kasakit sa akong labing bag-o nga site nga na-hack. Adunay mga sugyot alang sa pagpanalipod sa hacker? - mapasalamaton, Dee

  6. 10

    Kumusta, salamat sa imong gi-post. Ang akong site na-hack, ug hangtod karon ang tanan nga nahinabo gidugang nila ang mga naggamit sa WP ug gi-post ang tulo nga mga gi-post sa blog. Gihunahuna sa akong host sa web nga kini usa lamang ka "bot" nga paglapas sa akong password sa WP, apan medyo nabalaka ako. Gibag-o nako ang tanan nakong mga password, nagdugang proteksyon sa password sa ilalum sa .htaccess editor, gisuportahan ang akong mga file sa WP, akong mga setting sa tema ug akong mga database ug gibutang ang site sa ilawom sa pagpadayon- Tanan agig pagpangandam nga i-install usab ang WP ug ang akong tema. Bisan pa, lisud kini nga butang alang sa usa ka bag-ong kinabuhi. Medyo naglibog ako kung unsaon nako limpyohan nga i-install usab ang WP ug ang akong tema- aron wala’y mga daan nga file ang magpabilin sa akong ftp server. Naglibog usab ako bahin sa pagsusi sa akong mga database, pagtan-aw sa tanan nakong mga lamesa sa phpMYadmin- Giunsa ko man maila ang malisyosong code? ang labing nakagubot nga akong gitago ang tanan nako nga mga plug in ug WP nga bag-o, sa matag semana. Salamat sa tabang sa pagpatin-aw niining tanan!

    • 11

      Kadaghanan sa mga oras, kini mga file sa wp-content nga kasagaran na-hack. Ang imong wp-config.php file adunay imong mga kredensyal ug ang imong wp-content folder adunay imong tema ug mga plugin. Gisulayan nako ang pag-download sa usa ka bag-ong pag-install sa WordPress ug pagkopya sa tanan gawas sa direktoryo sa wp-content. Pagkahuman gusto nimo nga itakda ang mga kredensyal sa bag-ong file nga wp-config.php (Dili nako gamiton ang daan). Mag-amping dayon ako sa paggamit sa parehas nga tema ug mga plugins… kung ang usa sa kanila gi-hack, mahimo nila isabwag ang isyu sa kanilang tanan.

      Ang makadaot nga kodigo kasagarang gikopya sa matag file ug naggamit mga termino sama sa eval o base64_decode… gi-encrypt nila ang code ug gigamit ang kana nga mga gimbuhaton aron ma-decode kini.

      Kung nahuman na ang imong site tanan, mahimo ka usab mag-instalar usa ka scan plugin nga makit-an kung adunay mga root file nga gibag-o, sama sa: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Kumusta Doug! Sa akong hunahuna ang akong blog na-hack. Ako adunay pagpugong niini apan kung gusto nako nga ipaambit ang us aka post url sa LinkedIn gipakita sa titulo ang pagpalit og z…. (usa ka tambal) ug wala ako mahibal-an kung unsa ang buhaton o kung unsaon kini ayohon. Siguruha nga gibati nako ang usa ka gamay nga dili mabalaka bahin sa pagkuha sa akong tibuuk nga blog… kini daghang !!! Unsa ang mahitabo kung magbutang ako bag-o ang wordpress sa uban pang direktoryo ug dayon idugang ang tema, sulayan kini ug sulayan ang mga plugin ug dayon ibalhin ang tanan nga sulud ug i-delete ang orihinal nga direktoryo? Kini ba molihok? ang akong blog url hispanic-marketing.com (kung gusto nimo nga tan-awon kini) daghang salamat !!!

    • 13

      Kumusta Claudia,

      Wala koy nakit-an nga ebidensya sa imong site nga gi-hack. Kasagaran kung ang imong site gi-hack, ang imong tema nakompromiso busa ang pag-instalar usab sa WordPress sa tinuud dili gyud makatabang.

      Doug

  8. 14

    Ang WordPress VIP adunay kini nga klase nga suporta apan kini alang sa daghang industriya. Apan adunay usab sila usa ka produkto nga gitawag VaultPress nga dili kaayo mahal ug adunay suporta. Wala'y ingon nga suporta sa tech nga "WordPress". Akong tambag nga i-host ang imong site sa WPEngine - https://martech.zone/wpe - sila adunay talagsaon nga suporta, awtomatikong pag-backup, pagsubay sa seguridad, ug uban pa Ug kini labing kadali! Kami usa ka kauban ug ang among site gi-host sa kanila!

  9. 15

    Hoy Douglas, gusto nakong idugang sa imong lista ingon usa # 11. Kinahanglan mo usab nga isumite usab ang website sa mga gamit sa Google Webmaster aron mahimo nila kini nga igkamang ug mahatag ang tanan nga tin-aw. Kasagaran molanat ra kini 24 oras karon, nga labi ka daghan ang ka mubo kaysa kaniadto. Kung diin nagkinahanglan usa ka semana ang pag-crawl pag-usab.

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.