وردپرس هک شد؟ ده مرحله برای اصلاح وبلاگ خود

وردپرس خراب است

یکی از دوستان خوب من اخیراً وبلاگ وردپرس خود را هک کرده است. این یک حمله کاملاً مخرب بود که می تواند در رتبه بندی جستجوی وی و البته حرکت آن در ترافیک تأثیر بگذارد. این یکی از دلایلی است که به شرکتهای بزرگ توصیه می کنم از یک بستر وبلاگ نویسی شرکتی مانند استفاده کنند خلاصه - جایی که یک تیم نظارت وجود دارد که به دنبال شما هستند. (افشا: من یک سهامدار هستم)

شرکت ها نمی دانند چرا آنها برای یک سیستم عامل مانند Compendium پرداخت می کنند ... تا زمانی که من را استخدام کنند تا تمام شب در تعمیرات خود کار کنم رایگان وبلاگ وردپرس! (FYI: وردپرس همچنین یک پیشنهاد می دهد نسخه VIP و Typepad نیز ارائه می دهد نسخه تجاری. )

برای آن دسته از شما که توانایی پرداخت بستر وبلاگ نویسی با خدمات ارائه شده را ندارید ، در اینجا توصیه من این است که در صورت هک شدن وردپرس چه کاری باید انجام دهید:

  1. آرام باش شروع به حذف موارد و نصب انواع تلخه هایی که نوید پاکسازی نصب شما را می دهد ، نکنید. شما نمی دانید چه کسی آن را نوشت و اینکه آیا این صرفاً مزخرفات مخرب بیشتری به وبلاگ شما اضافه می شود یا نه. یک نفس عمیق بکشید ، این پست وبلاگ را جستجو کنید ، و آهسته و آگاهانه از لیست چک پایین بروید.
  2. وبلاگ را پایین بیاورید. بلافاصله. مستقیما. ساده ترین راه برای انجام این کار با وردپرس این است تغییر نام دهید پرونده index.php خود را در فهرست ریشه خود قرار دهید. فقط قرار دادن یک صفحه index.html کافی نیست ... شما باید تمام مراجعه به هر صفحه از وبلاگ خود را متوقف کنید. در محل قرارگیری صفحه index.php خود ، یک فایل متنی را بارگذاری کنید که می گوید برای تعمیر و نگهداری آفلاین هستید و به زودی برمی گردد. دلیل اینکه شما باید وبلاگ را از بین ببرید این است که اکثر این هک ها با دست انجام نمی شوند ، بلکه از طریق اسکریپت های مخربی انجام می شوند که خود را به هر پرونده قابل نوشتاری در نصب شما متصل می کنند. شخصی که از یک صفحه داخلی وبلاگ شما بازدید می کند می تواند پرونده هایی را که برای تعمیر کار می کنید مجدداً ویرایش کند.
  3. از وبلاگ خود پشتیبان تهیه کنید. فقط از پرونده های خود پشتیبان تهیه نکنید ، همچنین از پایگاه داده خود نیز پشتیبان تهیه کنید. در صورت نیاز به مراجعه به برخی از پرونده ها یا اطلاعات ، آن را در جایی خاص ذخیره کنید.
  4. همه مضامین را حذف کنید. مضامین ابزاری آسان برای هکر برای نوشتن و وارد کردن کد در وبلاگ شما است. اکثر مضامین نیز توسط طراحان ضعیف نوشته شده اند که از تفاوت های ایمن سازی صفحات ، کد یا پایگاه داده شما نمی فهمند.
  5. همه افزونه ها را حذف کنید. پلاگین ها ساده ترین وسیله برای هکر برای نوشتن و وارد کردن کد در وبلاگ شما هستند. بیشتر پلاگین ها توسط توسعه دهندگان هک ضعیف نوشته شده اند که از تفاوت های ایمن سازی صفحات ، کد یا پایگاه داده شما نمی فهمند. هنگامی که یک هکر فایلی با دروازه پیدا کرد ، آنها به راحتی خزنده هایی را جستجو می کنند که سایت های دیگر را برای این پرونده ها جستجو می کنند.
  6. وردپرس را دوباره نصب کنید. وقتی می گویم وردپرس را دوباره نصب کنید ، منظورم این است - از جمله موضوع شما. wp-config.php را فراموش نکنید ، فایلی که هنگام کپی کردن از وردپرس رونویسی نمی شود. در این وبلاگ ، متوجه شدم که اسکریپت مخرب در پایه 64 نوشته شده است ، بنابراین فقط به نظر می رسد یک لکه از متن است و در هدر هر صفحه قرار داده شده است ، از جمله wp-config.php.
  7. پایگاه داده خود را مرور کنید. شما می خواهید جدول گزینه های خود و خصوصاً جدول پست های خود را مرور کنید - به دنبال هرگونه منبع خارجی یا محتوای عجیب و غریب باشید. اگر قبلاً هرگز به پایگاه داده خود نگاه نکرده اید ، آماده پیدا کردن PHPMyAdmin یا مدیر جستجوی پایگاه داده دیگری در صفحه مدیریت میزبان خود باشید. سرگرم کننده نیست - اما یک ضرورت است.
  8. راه اندازی وردپرس با موضوع پیش فرض و هیچ افزونه ای نصب نشده است. اگر محتوای شما ظاهر شود و هیچ هدایت خودکار به سایت های مخرب مشاهده نکنید ، احتمالاً مشکلی ندارید. اگر به یک سایت مخرب هدایت شدید ، احتمالاً می خواهید حافظه پنهان خود را پاک کنید تا مطمئن شوید از آخرین نسخه صفحه کار می کنید. ممکن است لازم باشد که رکورد رکورد پایگاه داده خود را جستجو کنید تا سعی کنید محتوای موجود در وبلاگ خود را پیدا کنید. به احتمال زیاد پایگاه داده شما تمیز است ... اما شما هرگز نمی دانید!
  9. طرح زمینه خود را نصب کنید. اگر کد مخرب تکرار شود ، احتمالاً یک تم آلوده خواهید داشت. برای اطمینان از عدم وجود کد مخرب ، ممکن است لازم باشد از طریق موضوع مورد نظر خود خط به خط بروید. شاید بهتر باشد تازه کار را شروع کنید. وبلاگ را برای ارسال یک پست باز کنید و ببینید آیا هنوز آلوده هستید.
  10. پلاگین های خود را نصب کنید. ممکن است ابتدا بخواهید از یک افزونه استفاده کنید ، مانند گزینه های تمیز ابتدا ، برای حذف هر گزینه اضافی از افزونه هایی که دیگر استفاده نمی کنید یا نمی خواهید. هرچند دیوانه نشوید ، این افزونه بهترین نیست often اغلب نمایش داده می شود و به شما امکان می دهد تنظیماتی را که می خواهید از آنها آویزان شوید حذف کنید. تمام افزونه های خود را از وردپرس بارگیری کنید. وبلاگ خود را دوباره راه اندازی کنید!

اگر می بینید که این مسئله دوباره برگشت ، احتمال این وجود دارد که شما یک افزونه یا طرح زمینه آسیب پذیر را دوباره نصب کرده باشید. اگر این مسئله هرگز برطرف نشد ، احتمالاً سعی کرده اید برای عیب یابی این مشکلات میانبرهایی را انتخاب کنید. میانبر نروید.

این هکرها افراد تند و زننده ای هستند! عدم درک هر پلاگین و پرونده تم همه ما را در معرض خطر قرار می دهد ، بنابراین هوشیار باشید. افزونه هایی نصب کنید که دارای رتبه بندی عالی ، نصب فراوان و ثبت بارگیری عالی هستند. نظرات افراد مرتبط با آنها را بخوانید.

15 نظرات

  1. 1

    با تشکر از نکاتی که در اینجا ذکر کردید می خواهم بپرسم اگر هکر فقط رمز ورود سایت شما را تغییر دهد چه می شود؟ حتی از طریق FTP نمی توانید به پوشه wordpress متصل شوید.

  2. 2

    سلام فن آوری ،

    قبلاً هم این اتفاق افتاده بود ساده ترین راه برای رسیدگی به آن باز کردن پایگاه داده و ویرایش آدرس ایمیل مدیر خود است. آدرس ایمیل را به آدرس خود تغییر دهید و سپس تنظیم مجدد رمز عبور را انجام دهید. سپس تنظیم مجدد مدیر به جای هکرها به آدرس ایمیل شما ارسال می شود - و سپس می توانید برای همیشه قفل کنید.

    داگ

  3. 3

    چیزهای خوب این اتفاق اخیراً برای یکی از دوستانم افتاده است. او می توانست از مشاوره شما استفاده کند.

  4. 4
  5. 5

    سلام،

    من فقط وبلاگ شما را هنگام جستجو برای رفع مشکل هک سایت خود دریافت کردم. مکان من - http://www.namaskarkolkata.com. امروز ناگهان صبح متوجه سایت خود Palestine Hacker شدم - !! HacKed توسط T3eS !! . می توانید لطفاً نگاهی بیندازید - چگونه می توانم آن را برطرف کنم. آنها نام کاربری و رمز عبور مدیر وردپرس من را تغییر دادند و همچنین در حالی که من سعی می کنم از طریق ایمیل خود بازیابی کنم - این نیز از بین رفته است. احساس ناتوانی می کنم لطفا مرا راهنمایی کنید.

    خیلی ممنون

    بیدوت

    • 6

      Bidyut ،

      در واقع یک روش آسان برای فرض کنترل کردن وجود دارد. با استفاده از برنامه ای مانند phpMyAdmin که در اکثر سایت ها بارگیری می شود ، می توانید به جدول wp_users بروید و آدرس ایمیل مدیر را به خود تغییر دهید. در آن زمان می توانید یک "رمز فراموش شده" در صفحه ورود به سیستم انجام دهید و رمز عبور را دوباره تنظیم کنید.

      داگ

      • 7

        سلام داگ - با تشکر از این رفع سریع ... کاش 2 هفته پیش در مورد هک شدن یکی از سایتهایم در مورد آن اطلاع داشتم ... پشتیبانی میزبانی در کنار موارد بی فایده بود و من مجبور شدم کل سایت را از بین ببرم و دوباره شروع کنم! با تشکر از شما ، مجبور نخواهم شد که درد جدیدترین سایت هک شده ام را دوباره تجربه کنم. پیشنهادی برای محافظت از هکرها دارید؟ - با سپاس ، دی

        • 8

          سلام دی - پلاگین هایی وجود دارد که هرگونه ویرایش در پرونده های زمینه شما را مسدود می کند. فایروال وردپرس 2 یکی از آنهاست. بدون اجازه شما ، پرونده تم را به روز نمی کند. این برای پسری مثل من که همیشه "خوب" می کند کمی دردناک است ، اما احتمالاً یک افزونه عالی برای کسی است که نمی خواهد خطر ورود کسی یا اسکریپت به سایت شما را هک کند!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        سلام داگ - با تشکر از این رفع سریع ... کاش 2 هفته پیش در مورد هک شدن یکی از سایتهایم در مورد آن اطلاع داشتم ... پشتیبانی میزبانی در کنار موارد بی فایده بود و من مجبور شدم کل سایت را از بین ببرم و دوباره شروع کنم! با تشکر از شما ، مجبور نخواهم شد که درد جدیدترین سایت هک شده ام را دوباره تجربه کنم. پیشنهادی برای محافظت از هکرها دارید؟ - با سپاس ، دی

  6. 10

    سلام ، ممنون از پست شما سایت من هک شده است و تاکنون آنچه اتفاق افتاده این است که آنها کاربران WP را اضافه کرده و سه پست وبلاگ ارسال کرده اند. میزبان وب من فکر می کند که این فقط یک "ربات" بود که رمز عبور WP من را نقض کرده است ، اما من کمی نگران هستم. من تمام گذرواژه های خود را تغییر دادم ، محافظت از رمز عبور را در زیر ویرایشگر htaccess اضافه کردم ، از پرونده های WP ، تنظیمات تم و پایگاه داده های خود نسخه پشتیبان تهیه کردم و سایت را تحت تعمیر و نگهداری قرار دادم - همه در حال آماده سازی برای نصب مجدد WP و موضوع من است. هنوز هم ، این چیزهای سخت برای یک تازه وارد است. من در نحوه نصب مجدد تمیز WP و تم خود کمی گیج شده ام - به طوری که هیچ پرونده قدیمی در سرور ftp من باقی نمی ماند. من همچنین در بررسی پایگاه داده های خود گیج شده ام ، و به تمام جداول خود در phpMYadmin نگاه می کنم - چگونه حتی می توان کد مخرب را تشخیص داد؟ بسیار نگران کننده این است که من به طور هفتگی تمام افزونه ها و WP خود را به روز نگه می دارم. با تشکر از شما برای کمک به روشن کردن همه اینها!

    • 11

      بیشتر اوقات ، این فایل ها در محتوای wp هستند که به طور معمول هک می شوند. پرونده wp-config.php دارای اعتبار نامه و پوشه wp-content دارای تم و پلاگین های شما است. سعی می کنم یک نصب جدید وردپرس را بارگیری کرده و از همه موارد به جز پوشه wp-content کپی کنم. سپس می خواهید اعتبارنامه را در پرونده جدید wp-config.php تنظیم کنید (من از پرونده قدیمی استفاده نمی کنم). بنابراین من با احتیاط زیادی از همان موضوع و پلاگین ها استفاده می کنم ... اگر یکی از آنها هک شود ، می توانند این موضوع را به همه آنها منتقل کنند.

      کد مخرب معمولاً در هر پرونده کپی می شود و از اصطلاحاتی مانند eval یا base64_decode استفاده می کند ... آنها کد را رمزگذاری می کنند و از این توابع برای رمزگشایی آن استفاده می کنند.

      هنگامی که سایت شما پشتیبان گیری کرد ، می توانید یک پلاگین اسکن نیز نصب کنید که در صورت تغییر هر گونه فایل ریشه ای ، تشخیص می دهد ، مانند: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    سلام داگ! فکر می کنم وبلاگ من هک شده است. من بر آن کنترل دارم اما اگر بخواهم یک آدرس پست الکترونیکی را در LinkedIn به اشتراک بگذارم عنوان نمایشگرها خرید z. (یک دارو) و من نمی دانم چه کاری انجام دهم یا چگونه آن را برطرف کنم. من قطعاً از پایین آوردن کل وبلاگم کمی ناخوشایند هستم ... بسیار بزرگ است !!! چه اتفاقی می افتد اگر wordpress new را روی پوشه دیگری نصب کنم و سپس مضمون را اضافه کنم ، آن را آزمایش کنم و پلاگین ها را آزمایش کنم و سپس همه مطالب را انتقال داده و دایرکتوری اصلی را حذف کنم؟ آیا این کار می کند؟ آدرس وبلاگ من hispanic-marketing.com است (در صورتی که بخواهید نگاهی به آن بیندازید) خیلی ممنونم !!!

    • 13

      سلام کلودیا ،

      من هیچ مدرکی درباره هک شدن سایت شما نمی بینم. به طور معمول وقتی سایت شما هک می شود ، موضوع شما به خطر می افتد بنابراین نصب مجدد وردپرس در واقع هیچ کمکی نمی کند.

      داگ

  8. 14

    وردپرس VIP از این نوع پشتیبانی برخوردار است اما برای صنایع بزرگی در نظر گرفته شده است. اما آنها همچنین محصولی به نام VaultPress دارند که خیلی گران نیست و از پشتیبانی برخوردار است. چیزی به عنوان پشتیبانی فنی "WordPress" وجود ندارد. توصیه من این است که سایت خود را در WPEngine میزبانی کنید - https://martech.zone/wpe - آنها پشتیبانی برجسته ، پشتیبان گیری خودکار ، نظارت بر امنیت و غیره دارند و فوق العاده سریع هستند! ما یک شرکت وابسته هستیم و سایت ما در آنها میزبانی می شود!

  9. 15

    سلام داگلاس ، من می خواهم به عنوان شماره 11 به لیست شما اضافه کنم. همچنین باید وب سایت را مجدداً در ابزارهای Google Webmaster ارسال کنید تا آنها بتوانند دوباره آن را جستجو کرده و به همه موارد واضح نشان دهند. اکنون این فقط 24 ساعت طول می کشد ، که بسیار کمتر از قبل است. که در آن یک هفته طول کشید تا دوباره خزیدن.

شما چه فکر میکنید؟

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. بدانید که چگونه نظر شما پردازش می شود.