वर्डप्रेस ह्याक भयो? तपाईको ब्लग मर्मत गर्न दश कदम

WordPress टूटियो

मेरो एक राम्रो साथी भर्खरको आफ्नो WordPress ब्लग ह्याक मिल्यो। यो पर्याप्त द्वेषपूर्ण हमला हो जसले उसको खोज रैंकिंगमा प्रभाव पार्न सक्दछ र, अवश्य पनि, उसको यातायातमा गति। यो एउटा कारण यो छ कि किन म ठूला कम्पनीहरूलाई कर्पोरेट ब्लगि platform प्लेटफर्मको प्रयोग गर्न सल्लाह दिन्छु कम्पेन्डियम - जहाँ एक मोनिटरिंग टीम तपाईलाई खोज्दैछ। (प्रकटीकरण: म एक शेयरधारक हुँ)

कम्पनीहरूले बुझ्दैनन् किन उनीहरूले कम्प्यान्डियम जस्ता प्लेटफर्मको लागि भुक्तान गर्नेछन् ... जबसम्म उनीहरूले मलाई रातभर कामको लागि भाडामा लिदैन तिनीहरूको मर्मत गर्न मुक्त WordPress ब्लग! (FYI: WordPress ले एक प्रदान गर्दछ VIP संस्करण र टाईप्याड पनि एक प्रदान गर्दछ व्यापार संस्करण। )

तिनीहरू मध्येका जुन ब्लगि platform प्लेटफर्मको लागि उनीहरूले प्रदान गर्ने सेवाहरू लिन सक्दैनन्, यहाँ मेरो सल्लाह यो छ कि यदि वर्डप्रेस ह्याक भयो भने के गर्नुपर्दछ:

  1. शान्त रहनुहोस्! चीजहरू मेटाउन र सबै प्रकारको बकवास स्थापना गर्न सुरू नगर्नुहोस् जुन तपाईंको स्थापना सफा गर्ने वाचा गर्दछ। कसले यो लेख्यो वा थाँहा छैन तपाइँले आफ्नो ब्लगमा अधिक खराब द्वेष थपिरहनुभएको छ वा छैन। गहिरो सास लिनुहोस्, यो ब्लग पोष्टमा हेर्नुहोस्, र बिस्तारै र जानाजानी तल सूचीमा जानुहोस्।
  2. तल ब्लग लिनुहोस्। तुरुन्त WordPress को साथ यो गर्न को लागी सब भन्दा सजिलो तरीका हो पुन: नामाकरण गर्नुहोस् तपाइँको मूल निर्देशिका मा index.php फाईल। यो केवल एक अनुक्रमणिका। Html पृष्ठ राख्न पर्याप्त छैन ... तपाईंले आफ्नो ब्लगको कुनै पनि पृष्ठमा सबै ट्राफिक रोक्न आवश्यक छ। तपाइँको अनुक्रमणिका.पीपीपी पृष्ठको प्लेसमेन्टमा, एक पाठ फाइल अपलोड गर्नुहोस् जुन तपाइँ मर्मतका लागि अफलाइन हुनुहुन्छ र चाँडै फिर्ता आउनेछ भनेर भन्छ। तपाईंले ब्लग हटाउनको कारण यो हो किनकि यी ह्याक्सहरू प्रायः हातले गरेका छैनन्, ती मालिसियस स्क्रिप्टहरूको माध्यमबाट गरिन्छ जुन तपाईंको स्थापनाको प्रत्येक लेख्न योग्य फाईलमा आफै संलग्न हुन्छन्। तपाईंको ब्ल्गको आन्तरिक पृष्ठमा भ्रमण गर्ने कोहीले तपाईंले मर्मत गर्न काम गरिरहनु भएका फाइलहरू पुनःसेट गर्न सक्दछन्।
  3. तपाईंको ब्लग बैकअप गर्नुहोस्। तपाईको फाईलहरू मात्र ब्याकअप नगर्नुहोस्, तपाईको डेटाबेस पनि जगेडा गर्नुहोस्। यो घटना कतै विशेष भण्डार गर्नुहोस् तपाईंले फाईलहरू वा सूचनाहरूको सन्दर्भित गर्न आवश्यक पर्दछ।
  4. सबै थिम हटाउनुहोस्। थीमहरू तपाईको ब्लगमा स्क्रिप्ट गर्न र कोड सम्मिलित गर्नका लागि ह्याकरको लागि सजिलो साधन हो। धेरै विषयवस्तुहरू डिजाइनरहरूद्वारा खराब पनि लेखिएका हुन्छन् जुन तपाईंको पृष्ठहरू, तपाईंको कोड, वा तपाईंको डाटाबेसलाई सुरक्षित राख्दछन्।
  5. सबै प्लगइनहरू हटाउनुहोस्। प्लगइनहरू तपाईको ब्लगमा स्क्रिप्ट गर्न र कोड सम्मिलित गर्न ह्याकरका लागि सजिलो साधन हो। धेरै जसो प्लगइनहरू खराब ह्याक डेवलपर्स द्वारा लेखिएका हुन्छन् जुन तपाईंको पृष्ठहरू, तपाईंको कोड, वा तपाईंको डाटाबेस सुरक्षित गर्ने बारीकाहरू बुझ्दैनन्। एक पटक ह्याकरले गेटवेका साथ फाइल फेला पारे, तिनीहरूले केवल ती फाइलहरूका लागि अन्य साइटहरू खोजी गर्ने क्रॉलरहरू तैनाथ गर्दछन्।
  6. WordPress पुन: स्थापना गर्नुहोस्। जब मँ वर्डप्रेसलाई पुन: स्थापना गर्दछु, मेरो मतलब यो हुन्छ - तपाईंको विषयवस्तु सहित। Wp-config.php नबिर्सनुहोस्, एक फाइल जुन ओभरराइट हुँदैन जब तपाई वर्डप्रेसमा नक्कल गर्नुहुन्छ। यस ब्लगमा, मैले पाया कि द्वेषयुक्त स्क्रिप्ट बेस in 64 मा लेखिएको थियो त्यसैले यो केवल पाठको ब्लोब जस्तो देखिन्थ्यो र यो wp-config.php सहित प्रत्येक पृष्ठको हेडरमा सम्मिलित गरिएको थियो।
  7. तपाईंको डाटाबेस समीक्षा गर्नुहोस्। तपाइँ तपाइँको विकल्प तालिका र तपाइँको पोष्ट तालिका समीक्षा गर्न चाहानुहुन्छ - कुनै अनौंठो बाह्य सन्दर्भ वा सामग्री खोज्दै। यदि तपाईंले पहिले तपाईंको डाटाबेस हेरेका छैनन् भने, PHPMyAdmin वा तपाईंको होस्टको व्यवस्थापन प्यानलमा अर्को डाटाबेस क्वेरी प्रबन्धक फेला पार्न तयार हुनुहोस्। यो रमाईलो छैन - तर यो आवश्यक छ।
  8. एक पूर्वनिर्धारित विषयवस्तुको साथ WordPress स्टार्टअप र कुनै प्लगइनहरू स्थापना भएनन्। यदि तपाइँको सामग्री देखा पर्दछ र तपाइँ कुनै पनि स्वचालित दुर्भावनापूर्ण साइटहरुमा रिडिरेक्ट देख्नुहुन्न, तपाई सायद ठीकै हुनुहुन्छ। यदि तपाइँ एक दुर्भावनापूर्ण साइट मा एक रिडिरेक्ट प्राप्त गर्नुभयो भने, तपाइँ सम्भवतः तपाइँको क्यास खाली गर्न चाहानुहुन्छ पृष्ठको अन्तिम प्रतिलिपिबाट काम गर्दै हुनुहुन्छ। तपाईको डेटाबेस रेकर्डमा तपाईले रेकर्ड गर्नु पर्ने हुन्छ तपाईको ब्लगमा मार्ग प्रशस्त गर्ने कुनै पनि सामग्री भेट्टाउन प्रयास गर्न। संभावनाहरू तपाईंको डाटाबेस सफा छन् ... तर तपाईंलाई कहिले थाहा छैन!
  9. तपाईंको थिम स्थापना गर्नुहोस्। यदि मालिसियस कोड दोहोरिएको खण्डमा तपाई सायद एउटा संक्रमित विषयवस्तु पाउँदै हुनुहुन्छ। कुनै द्वेषपूर्ण कोड छैन भनेर निश्चित गर्न तपाईको विषयवस्तु मार्फत लाइनमा जान आवश्यक पर्दछ। तपाई भर्खरै नयाँबाट सुरू गरेर राम्रो हुन सक्नुहुन्छ। एक पोष्टमा ब्लग खोल्नुहोस् र हेर्नुहोस् यदि तपाईं अझै संक्रमित हुनुहुन्छ भने।
  10. तपाईंको प्लगइनहरू स्थापना गर्नुहोस्। तपाईं पहिलो जस्तै प्लगइन प्रयोग गर्न सक्नुहुन्छ सफा विकल्पहरू पहिलो, प्लगइनहरूबाट कुनै पनि थप विकल्पहरू हटाउनको लागि जुन तपाईं अब प्रयोग गर्नुहुन्न वा चाहानुहुन्न। यद्यपि पागल नहुनुहोस्, यो प्लगइन उत्तम होईन ... यो प्राय रूपमा प्रदर्शित हुन्छ र तपाईंलाई ह्यान्ग गर्न चाहानु भएको सेटिंग्स मेटाउन तपाईंलाई अनुमति दिन्छ। WordPress बाट तपाईका सबै प्लगइनहरू डाउनलोड गर्नुहोस्। तपाईंको ब्लग फेरि चलाउनुहोस्!

यदि तपाईंले यो मुद्दा फिर्ता आएको देख्नुभयो भने, सम्भाव्यता यो छ कि तपाईंले कमजोर प्लगइन वा थिम पुन: स्थापना गर्नुभयो। यदि मुद्दा कहिले पनि छाडिएन, तपाईंले सायद यी मुद्दाहरूको समस्या निवारणमा केहि सर्टकट लिन कोशिस गर्नुभयो। सर्टकट नलगाउनुहोस्।

यी ह्याकरहरू खराब मान्छेहरू हुन्! प्रत्येक प्लगइन र विषयवस्तु बुझ्दैनन् हामीलाई सबै जोखिममा राख्छ, त्यसैले सतर्क रहनुहोस्। प्लगइनहरू स्थापना गर्नुहोस् जुनसँग उत्कृष्ट रेटिंग्स, धेरै स्थापनाहरू, र डाउनलोडहरूको एक ठूलो रेकर्ड छ। मान्छेहरु संग सम्बन्धित छ टिप्पणीहरु पढ्नुहोस्।

15 टिप्पणिहरु

  1. 1

    तपाईंले यहाँ उल्लेख गर्नुभएको सुझावहरूको लागि धन्यवाद। म सोध्न चाहन्छु कि यदि ह्याकरले तपाईको साइटको पासवर्ड मात्र परिवर्तन गर्छ भने। तपाईले FTP मार्फत WordPress फोल्डरमा जडान गर्न सक्नुहुन्न।

  2. 2

    हाई टेक,

    मैले पहिले पनि यस्तो घटना भोगेको छु। यसलाई ह्यान्डल गर्ने सबैभन्दा सजिलो तरीका भनेको डाटाबेस खोल्नु र आफ्नो प्रशासक इमेल ठेगाना सम्पादन गर्नु हो। इमेल ठेगानालाई आफ्नो ठेगानामा परिवर्तन गर्नुहोस् र त्यसपछि पासवर्ड रिसेट गर्नुहोस्। प्रशासक रिसेट त्यसपछि ह्याकरहरूको सट्टा तपाइँको इमेल ठेगानामा पठाइनेछ - र त्यसपछि तपाइँ तिनीहरूलाई राम्रोको लागि लक गर्न सक्नुहुन्छ।

    डग

  3. 3

    राम्रो सामान। यो भर्खरै मेरो एक साथीलाई भयो। उसले तपाईको सल्लाह प्रयोग गर्न सक्छ

  4. 4

    डग, के तपाईंले प्लगइनमा ब्रेक गर्न प्रयोग गरिएको थियो भनेर आंकडाको रूपमा गर्नुभयो?

  5. 5

    नमस्ते,

    मेरो साइट ह्याकिङ समस्या समाधान गर्न खोज्दा मैले भर्खरै तपाईंको ब्लग पाएँ। मेरो साइट - http://www.namaskarkolkata.com। आज बिहान अचानक मैले मेरो साइट प्यालेस्टाइन ह्याकरलाई देखेँ - !! T3eS द्वारा ह्याक !! । के तपाईं एक नजर हेर्न सक्नुहुन्छ - म यसलाई कसरी ठीक गर्न सक्छु। तिनीहरूले मेरो वर्डप्रेस प्रशासक प्रयोगकर्ता नाम र पासवर्ड परिवर्तन गरे र म मेरो इमेल मार्फत पुन: प्राप्ति गर्ने प्रयास गर्दा पनि - यो पनि गयो। म असहाय महसुस गर्दैछु। कृपया मलाई मार्गदर्शन गर्नुहोस्।

    धेरै धन्यवाद,

    विद्युत

    • 6

      विद्युत,

      त्यहाँ वास्तवमा फिर्ता नियन्त्रण मान्न एक सजिलो तरिका हो। phpMyAdmin जस्ता प्रोग्राम प्रयोग गर्दै जुन धेरै साइटहरूमा लोड हुन्छ, तपाइँ wp_users तालिकामा जान सक्नुहुन्छ र तपाइँलाई फिर्ता प्रशासकको इमेल ठेगाना परिवर्तन गर्न सक्नुहुन्छ। कुन बिन्दुमा तपाईले लगइन स्क्रिनमा 'पासवर्ड बिर्सनु भयो' र पासवर्ड रिसेट गर्न सक्नुहुन्छ।

      डग

      • 7

        नमस्ते डग - यो द्रुत समाधानको लागि धन्यवाद... मेरो एउटा साइट ह्याक भएको बेला मलाई यसको बारेमा २ हप्ता पहिले थाहा भएको हुन्थ्यो... होस्टिंग समर्थन बेकारको छेउमा थियो र मैले सम्पूर्ण साइटलाई स्क्र्याप गरेर फेरि सुरु गर्नुपर्‍यो! तपाईलाई धन्यवाद, मैले मेरो पछिल्लो साइट ह्याक गरिएकोमा फेरि त्यो पीडाबाट गुज्रनु पर्दैन। ह्याकर सुरक्षा को लागी कुनै सुझाव? - धन्यबाद, डी

        • 8

          नमस्ते डी - त्यहाँ केहि प्लगइनहरू छन् जसले तपाइँको विषयवस्तु फाइलहरूमा कुनै पनि सम्पादनहरू रोक्दछ। WordPress फायरवाल 2 ती मध्ये एक हो। तपाईंले अनुमति नदिइकन यसले विषयवस्तु फाइल अद्यावधिक गर्दैन। सधैं 'ट्वीक' गर्ने म जस्तो केटाको लागि यो अलिकति पीडादायी छ, तर यो सायद कसैको लागि ठूलो प्लगइन हो जसले कसैलाई वा कुनै स्क्रिप्टलाई त्यहाँ पुग्ने र तपाईंको साइट ह्याक गर्ने जोखिम लिन चाहँदैन!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        नमस्ते डग - यो द्रुत समाधानको लागि धन्यवाद... मेरो एउटा साइट ह्याक भएको बेला मलाई यसको बारेमा २ हप्ता पहिले थाहा भएको हुन्थ्यो... होस्टिंग समर्थन बेकारको छेउमा थियो र मैले सम्पूर्ण साइटलाई स्क्र्याप गरेर फेरि सुरु गर्नुपर्‍यो! तपाईलाई धन्यवाद, मैले मेरो पछिल्लो साइट ह्याक गरिएकोमा फेरि त्यो पीडाबाट गुज्रनु पर्दैन। ह्याकर सुरक्षा को लागी कुनै सुझाव? - धन्यबाद, डी

  6. 10

    नमस्ते, तपाइँको पोस्ट को लागी धन्यवाद। मेरो साइट ह्याक गरिएको छ, र अहिलेसम्म के भएको छ तिनीहरूले WP प्रयोगकर्ताहरू थपे र तीन ब्लग पोस्टहरू पोस्ट गरे। मेरो वेब होस्टले सोच्दछ कि यो मेरो WP पासवर्ड उल्लङ्घन गर्ने "बोट" मात्र थियो, तर म अलि चिन्तित छु। मैले मेरा सबै पासवर्डहरू परिवर्तन गरें, htaccess सम्पादक अन्तर्गत पासवर्ड सुरक्षा थपे, मेरा WP फाइलहरू, मेरो विषयवस्तु सेटिङहरू र मेरा डेटाबेसहरू ब्याकअप गरें र साइटलाई मर्मतसम्भारमा राखें- सबै WP र मेरो विषयवस्तु पुन: स्थापना गर्ने तयारीमा। अझै, यो एक नयाँ को लागी कठिन सामान हो। म WP र मेरो विषयवस्तुलाई कसरी सफासँग पुन: स्थापना गर्ने भन्ने बारे अलिकति अलमलमा छु- ताकि कुनै पुरानो फाइलहरू मेरो ftp सर्भरमा रहन नपरोस्। म phpMYadmin मा मेरा सबै तालिकाहरू हेर्दै, मेरो डाटाबेसहरू समीक्षा गर्ने बारे पनि अलमलमा छु- म कसरी खराब कोड चिन्न सक्छु? सबैभन्दा समस्या यो हो कि मैले मेरो सबै प्लग इन र WP लाई साप्ताहिक आधारमा अद्यावधिक राख्छु। यो सबै स्पष्ट गर्न मद्दत गर्नुभएकोमा धन्यवाद!

    • 11

      धेरै जसो समय, यो wp-सामग्रीमा रहेका फाइलहरू हुन् जुन सामान्यतया ह्याक हुन्छन्। तपाईंको wp-config.php फाइलमा तपाईंको प्रमाणहरू छन् र तपाईंको wp-सामग्री फोल्डरमा तपाईंको विषयवस्तु र प्लगइनहरू छन्। म नयाँ WordPress स्थापना डाउनलोड गर्न र wp-content डाइरेक्टरी बाहेक सबै कुरामा प्रतिलिपि गर्ने प्रयास गर्नेछु। त्यसपछि तपाइँ नयाँ wp-config.php फाइलमा प्रमाणहरू सेट गर्न चाहानुहुन्छ (म पुरानो प्रयोग गर्दिन)। म त्यसपछि उही विषयवस्तु र प्लगइनहरू प्रयोग गरेर धेरै सतर्क हुनेछु ... यदि तिनीहरू मध्ये एक ह्याक भयो भने, तिनीहरूले ती सबैमा मुद्दा फैलाउन सक्छन्।

      मालिसियस कोड सामान्यतया प्रत्येक फाइलमा प्रतिलिपि गरिन्छ र eval वा base64_decode जस्ता शब्दहरू प्रयोग गर्दछ... तिनीहरूले कोड इन्क्रिप्ट गर्छन् र ती प्रकार्यहरू यसलाई डिकोड गर्न प्रयोग गर्छन्।

      एकपटक तपाइँको साइट सबै ब्याक अप भएपछि, तपाइँ स्क्यान प्लगइन पनि स्थापना गर्न सक्नुहुन्छ जुन पत्ता लगाउने छ कि कुनै रूट फाइलहरू परिवर्तन भए, जस्तै: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    नमस्ते डग! मलाई लाग्छ मेरो ब्लग ह्याक भएको छ। मसँग यसमा नियन्त्रण छ तर यदि म LinkedIn मा पोस्ट url साझा गर्न चाहन्छु भने शीर्षक डिस्प्ले z किन्नुहोस्...। (एक औषधि) र मलाई थाहा छैन के गर्ने वा यसलाई कसरी ठीक गर्ने। म पक्कै पनि मेरो सम्पूर्ण ब्लग हटाउनको लागि अलि असहज महसुस गर्छु... यो ठूलो छ!!! के हुन्छ यदि मैले अर्को डाइरेक्टरीमा वर्डप्रेस नयाँ स्थापना गरें र त्यसपछि विषयवस्तु थप्छु, यसलाई परीक्षण गर्छु र प्लगइनहरू परीक्षण गर्छु र त्यसपछि सबै सामग्री सार्छु र मूल डाइरेक्टरी मेटाउँछु? के यो काम गर्छ? मेरो ब्लग url hispanic-marketing.com हो (यदि तपाइँ यसलाई हेर्न चाहनुहुन्छ भने) धेरै धेरै धन्यवाद !!!

    • 13

      नमस्ते क्लाउडिया,

      मैले तपाईंको साइट ह्याक भएको कुनै प्रमाण देखेको छैन। सामान्यतया जब तपाइँको साइट ह्याक हुन्छ, तपाइँको विषयवस्तु सम्झौता गरिएको छ त्यसैले WordPress पुन: स्थापना गर्दा वास्तवमा कुनै पनि मद्दत गर्दैन।

      डग

  8. 14

    WordPress VIP सँग यस प्रकारको समर्थन छ तर यो ठूलो उद्योगहरूको लागि हो। तर तिनीहरूसँग VaultPres नामक उत्पादन पनि छ जुन धेरै महँगो छैन र समर्थन छ। त्यहाँ "वर्डप्रेस" प्राविधिक समर्थन जस्तो कुनै चीज छैन। मेरो सल्लाह WPEngine मा तपाइँको साइट होस्ट गर्न को लागी हुनेछ - https://martech.zone/wpe - तिनीहरूसँग उत्कृष्ट समर्थन, स्वचालित ब्याकअप, सुरक्षा निगरानी, ​​आदि छ। र तिनीहरू अति छिटो छन्! हामी एक सम्बद्ध हौं र हाम्रो साइट तिनीहरूमा होस्ट गरिएको छ!

  9. 15

    हे डगलस, म तपाईंको सूचीमा #11 को रूपमा थप्न चाहन्छु। तपाईंले Google वेबमास्टर उपकरणहरूमा वेबसाइट पुन: पेस गर्न आवश्यक छ ताकि तिनीहरूले यसलाई पुन: क्रल गर्न र सबै स्पष्ट दिन सक्छन्। यसले सामान्यतया 24 घण्टा मात्र लिन्छ, जुन पहिलेको तुलनामा धेरै छोटो छ। जसमा पुन: क्रल गर्न एक हप्ता लाग्यो।

तिम्रो के बिचार छ?

यो साइट स्प्याम कम गर्न Akismet को उपयोग गर्दछ। जान्नुहोस् कि तपाईंको डेटा कसरी संसाधित छ.