وردپرس هک شد؟ ده مرحله برای اصلاح وبلاگ خود

وردپرس خراب است

یکی از دوستان خوب من اخیراً وبلاگ وردپرس خود را هک کرده است. این یک حمله کاملاً مخرب بود که می تواند در رتبه بندی جستجوی وی و البته حرکت آن در ترافیک تأثیر بگذارد. این یکی از دلایلی است که به شرکتهای بزرگ توصیه می کنم از یک بستر وبلاگ نویسی شرکتی مانند استفاده کنند خلاصه - جایی که یک تیم نظارت وجود دارد که به دنبال شما هستند. (افشا: من یک سهامدار هستم)

شرکت ها نمی دانند چرا آنها برای یک پلت فرم مانند Compendium پرداخت می کنند ... تا زمانی که من را استخدام کنند تا تمام شب در تعمیرات خود کار کنم رایگان وبلاگ وردپرس! (FYI: وردپرس همچنین یک پیشنهاد می دهد نسخه VIP و Typepad نیز ارائه می دهد نسخه تجاری. )

برای آن دسته از شما که توانایی پرداخت یک بستر وبلاگ نویسی با خدمات ارائه شده را ندارید ، در اینجا توصیه من این است که در صورت هک شدن وردپرس چه کاری باید انجام دهید:

  1. آرام باش شروع به حذف موارد و نصب انواع تلخه هایی نمی کنید که نوید پاکسازی نصب شما را می دهند. شما نمی دانید چه کسی آن را نوشت و اینکه آیا این فقط باعث ایجاد مزخرفات مخرب بیشتری به وبلاگ شما می شود یا نه. یک نفس عمیق بکشید ، این پست وبلاگ را جستجو کنید ، و آهسته و آگاهانه از لیست چک پایین بروید.
  2. وبلاگ را پایین بیاورید. بلافاصله. مستقیما. ساده ترین راه برای انجام این کار با وردپرس این است تغییر نام دهید فایل index.php خود را در فهرست ریشه خود قرار دهید. فقط قرار دادن یک صفحه index.html کافی نیست ... شما باید تمام بازدیدهای هر صفحه از وبلاگ خود را متوقف کنید. در محل قرارگیری صفحه index.php خود ، یک فایل متنی را بارگذاری کنید که می گوید برای تعمیر و نگهداری آفلاین هستید و به زودی برمی گردد. دلیل اینکه شما باید وبلاگ را از بین ببرید این است که اکثر این هک ها با دست انجام نمی شوند ، بلکه از طریق اسکریپت های مخربی انجام می شوند که خود را به هر پرونده قابل نوشتاری در نصب شما متصل می کنند. شخصی که به یک صفحه داخلی وبلاگ شما مراجعه می کند می تواند پرونده هایی را که برای تعمیر کار می کنید دوباره ویرایش کند.
  3. از وبلاگ خود پشتیبان تهیه کنید. فقط از پرونده های خود پشتیبان تهیه نکنید ، همچنین از پایگاه داده خود نیز پشتیبان تهیه کنید. در صورت نیاز به مراجعه به برخی از پرونده ها یا اطلاعات ، آن را در جایی خاص ذخیره کنید.
  4. همه مضامین را حذف کنید. مضامین ابزاری آسان برای هکر برای نوشتن و وارد کردن کد در وبلاگ شما است. اکثر مضامین نیز توسط طراحان ضعیف نوشته شده اند که از تفاوت های ایمن سازی صفحات ، کد یا پایگاه داده شما نمی فهمند.
  5. همه افزونه ها را حذف کنید. پلاگین ها آسان ترین وسیله برای هکر برای نوشتن و وارد کردن کد در وبلاگ شما هستند. بیشتر پلاگین ها توسط توسعه دهندگان هک ضعیف نوشته شده اند که از تفاوت های امنیتی صفحات ، کد یا پایگاه داده شما نمی فهمند. هنگامی که یک هکر فایلی را با دروازه پیدا کرد ، آنها به راحتی خزنده هایی را جستجو می کنند که سایت های دیگر را برای این پرونده ها جستجو می کنند.
  6. وردپرس را دوباره نصب کنید. وقتی می گویم وردپرس را دوباره نصب کنید ، منظورم این است - از جمله موضوع شما. wp-config.php را فراموش نکنید ، فایلی که هنگام کپی کردن از وردپرس رونویسی نمی شود. در این وبلاگ ، متوجه شدم که اسکریپت مخرب در پایگاه 64 نوشته شده است ، بنابراین فقط مانند یک لکه از متن به نظر می رسید و در هدر هر صفحه قرار داده شده است ، از جمله wp-config.php.
  7. پایگاه داده خود را مرور کنید. شما می خواهید جدول گزینه های خود و جدول پست های خود را به ویژه بررسی کنید - به دنبال منابع یا محتوای عجیب خارجی باشید. اگر قبلاً هرگز به پایگاه داده خود نگاه نکرده اید ، آماده باشید تا PHPMyAdmin یا مدیر جستجوی پایگاه داده دیگری را در صفحه مدیریت میزبان خود پیدا کنید. سرگرم کننده نیست - اما یک ضرورت است.
  8. راه اندازی وردپرس با موضوع پیش فرض و هیچ افزونه ای نصب نشده است. اگر محتوای شما ظاهر شود و هیچ هدایت خودکار به سایت های مخرب مشاهده نکنید ، احتمالاً مشکلی ندارید. اگر به یک سایت مخرب هدایت شدید ، احتمالاً بخواهید حافظه پنهان خود را پاک کنید تا مطمئن شوید از آخرین نسخه صفحه کار می کنید. ممکن است لازم باشد رکورد رکورد پایگاه داده خود را جستجو کنید تا سعی کنید محتوای موجود در وبلاگ شما را پیدا کنید. به احتمال زیاد پایگاه داده شما تمیز است ... اما شما هرگز نمی دانید!
  9. طرح زمینه خود را نصب کنید. اگر کد مخرب تکرار شود ، احتمالاً یک تم آلوده خواهید داشت. برای اطمینان از عدم وجود کد مخرب ، ممکن است لازم باشد از طریق موضوع مورد نظر خود خط به خط بروید. شاید بهتر باشد تازه کار را شروع کنید. وبلاگ را برای ارسال یک پست باز کنید و ببینید آیا هنوز آلوده هستید یا خیر.
  10. پلاگین های خود را نصب کنید. ممکن است ابتدا بخواهید از یک افزونه استفاده کنید ، مانند گزینه های تمیز ابتدا ، برای حذف هر گزینه اضافی از افزونه هایی که دیگر استفاده نمی کنید یا نمی خواهید. هرچند دیوانه نشوید ، این افزونه بهترین نیست often اغلب نمایش داده می شود و به شما امکان می دهد تنظیماتی را که می خواهید از آنها آویزان شوید حذف کنید. تمام افزونه های خود را از وردپرس بارگیری کنید. وبلاگ خود را دوباره راه اندازی کنید!

اگر می بینید که این مسئله دوباره برمی گردد ، احتمال این وجود دارد که شما یک افزونه یا موضوع آسیب پذیر را دوباره نصب کرده باشید. اگر این مسئله هرگز برطرف نشد ، احتمالاً سعی کرده اید برای عیب یابی این مشکلات میانبرهایی را انتخاب کنید. میانبر نروید.

این هکرها افراد تند و زننده ای هستند! عدم درک هر پلاگین و پرونده تم همه ما را در معرض خطر قرار می دهد ، بنابراین هوشیار باشید. افزونه هایی نصب کنید که دارای رتبه بندی عالی ، نصب فراوان و ثبت بارگیری عالی هستند. نظرات افراد مرتبط با آنها را بخوانید.