WordPress ถูกแฮ็ก? สิบขั้นตอนในการซ่อมแซมบล็อกของคุณ

WordPress เสีย

เพื่อนที่ดีของฉันเพิ่งถูกบล็อก WordPress ของเขาถูกแฮ็ก เป็นการโจมตีที่เป็นอันตรายซึ่งอาจส่งผลกระทบต่ออันดับการค้นหาของเขาและแน่นอนว่าเขามีปริมาณการใช้งาน เป็นหนึ่งในเหตุผลที่ฉันแนะนำให้ บริษัท ขนาดใหญ่ใช้แพลตฟอร์มบล็อกขององค์กรเช่น หนังสือที่ย่อจากหนังสืออื่น ๆ - ที่ซึ่งมีทีมตรวจสอบคอยดูแลคุณอยู่ (การเปิดเผยข้อมูล: ฉันเป็นผู้ถือหุ้น)

บริษัท ต่างๆไม่เข้าใจว่าทำไมพวกเขาถึงยอมจ่ายเงินให้กับแพลตฟอร์มอย่าง Compendium …จนกว่าพวกเขาจะจ้างให้ฉันทำงานซ่อมทั้งคืน ฟรี บล็อก WordPress! (FYI: WordPress ยังมีไฟล์ รุ่นวีไอพี และ Typepad ยังมีไฟล์ เวอร์ชันธุรกิจ. )

สำหรับพวกคุณที่ไม่สามารถซื้อแพลตฟอร์มบล็อกพร้อมบริการที่พวกเขานำเสนอได้นี่คือคำแนะนำของฉันเกี่ยวกับสิ่งที่ต้องทำหาก WordPress ถูกแฮ็ก:

  1. อยู่ในความสงบ! อย่าเริ่มลบสิ่งต่างๆและติดตั้งอึทุกชนิดที่สัญญาว่าจะล้างการติดตั้งของคุณ คุณไม่รู้ว่าใครเป็นคนเขียนและไม่ว่าจะเป็นเพียงการเพิ่มอึที่เป็นอันตรายลงในบล็อกของคุณหรือไม่ หายใจเข้าลึก ๆ ค้นหาบล็อกโพสต์นี้และ ช้าๆและจงใจ ลงไปที่รายการตรวจสอบ
  2. ลงบล็อก ทันที. วิธีที่ง่ายที่สุดในการดำเนินการกับ WordPress คือ ตั้งชื่อใหม่ ไฟล์ index.php ของคุณในไดเรกทอรีรากของคุณ การสร้างหน้า index.html ไม่เพียงพอ…คุณต้องหยุดการเข้าชมหน้าใด ๆ ในบล็อกของคุณ ในตำแหน่งของหน้า index.php ของคุณให้อัปโหลดไฟล์ข้อความที่ระบุว่าคุณออฟไลน์เพื่อทำการบำรุงรักษาและจะกลับมาอีกในไม่ช้า เหตุผลที่คุณต้องลบบล็อกเนื่องจากแฮ็คเหล่านี้ส่วนใหญ่ไม่ได้ทำด้วยมือพวกเขาทำผ่านสคริปต์ที่เป็นอันตรายซึ่งแนบมากับไฟล์ที่เขียนได้ทุกไฟล์ในการติดตั้งของคุณ ผู้ที่เข้าชมหน้าภายในของบล็อกของคุณสามารถติดตั้งไฟล์ที่คุณกำลังดำเนินการซ่อมแซมใหม่ได้
  3. สำรองข้อมูลบล็อกของคุณ อย่าเพิ่งสำรองไฟล์ของคุณ แต่ต้องสำรองฐานข้อมูลของคุณด้วย จัดเก็บไว้ที่พิเศษในกรณีที่คุณต้องการอ้างอิงถึงไฟล์หรือข้อมูลบางส่วน
  4. ลบธีมทั้งหมด ธีมเป็นวิธีง่ายๆสำหรับแฮ็กเกอร์ในการเขียนสคริปต์และแทรกโค้ดลงในบล็อกของคุณ ธีมส่วนใหญ่ยังเขียนได้ไม่ดีโดยนักออกแบบที่ไม่เข้าใจความแตกต่างของการรักษาความปลอดภัยหน้าเว็บโค้ดของคุณหรือฐานข้อมูลของคุณ
  5. ลบปลั๊กอินทั้งหมด ปลั๊กอินเป็นวิธีที่ง่ายที่สุดสำหรับแฮ็กเกอร์ในการเขียนสคริปต์และแทรกโค้ดลงในบล็อกของคุณ ปลั๊กอินส่วนใหญ่เขียนไม่ดีโดยนักพัฒนาแฮ็คที่ไม่เข้าใจความแตกต่างของการรักษาความปลอดภัยหน้าเว็บโค้ดของคุณหรือฐานข้อมูลของคุณ เมื่อแฮ็กเกอร์พบไฟล์ที่มีเกตเวย์พวกเขาก็ปรับใช้โปรแกรมรวบรวมข้อมูลที่ค้นหาไฟล์เหล่านั้นในไซต์อื่น ๆ
  6. ติดตั้ง WordPress ใหม่ เมื่อฉันพูดว่าติดตั้ง WordPress ใหม่ฉันหมายถึงมันรวมถึงธีมของคุณด้วย อย่าลืม wp-config.php ซึ่งเป็นไฟล์ที่ไม่ถูกเขียนทับเมื่อคุณคัดลอกบน WordPress ในบล็อกนี้ฉันพบว่าสคริปต์ที่เป็นอันตรายถูกเขียนในฐาน 64 ดังนั้นมันจึงดูเหมือนข้อความเพียงหยดเดียวและมันถูกแทรกในส่วนหัวของทุก ๆ หน้ารวมถึง wp-config.php
  7. ตรวจสอบฐานข้อมูลของคุณ คุณจะต้องตรวจสอบตารางตัวเลือกและตารางโพสต์ของคุณโดยเฉพาะโดยมองหาการอ้างอิงภายนอกหรือเนื้อหาแปลก ๆ หากคุณไม่เคยดูฐานข้อมูลของคุณมาก่อนโปรดเตรียมค้นหา PHPMyAdmin หรือตัวจัดการการสืบค้นฐานข้อมูลอื่นภายในแผงการจัดการของโฮสต์ของคุณ มันไม่สนุก - แต่มันต้อง
  8. เริ่มต้น WordPress ด้วยธีมเริ่มต้นและไม่ได้ติดตั้งปลั๊กอิน หากเนื้อหาของคุณปรากฏขึ้นและคุณไม่เห็นการเปลี่ยนเส้นทางอัตโนมัติไปยังไซต์ที่เป็นอันตรายคุณอาจไม่เป็นไร หากคุณได้รับการเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตรายคุณอาจต้องล้างแคชเพื่อให้แน่ใจว่าคุณกำลังทำงานจากสำเนาล่าสุดของหน้า คุณอาจต้องผ่านบันทึกฐานข้อมูลของคุณโดยบันทึกเพื่อพยายามค้นหาเนื้อหาใด ๆ ที่อาจมีอยู่ซึ่งจะปูทางเข้าสู่บล็อกของคุณ โอกาสที่ฐานข้อมูลของคุณจะสะอาด ... แต่คุณไม่มีทางรู้!
  9. ติดตั้งธีมของคุณ หากโค้ดที่เป็นอันตรายจำลองซ้ำคุณอาจมีธีมที่ติดไวรัส คุณอาจต้องเปลี่ยนธีมทีละบรรทัดเพื่อให้แน่ใจว่าไม่มีโค้ดที่เป็นอันตราย คุณอาจจะดีกว่าที่เพิ่งเริ่มต้นใหม่ เปิดบล็อกขึ้นไปที่โพสต์และดูว่าคุณยังติดไวรัสอยู่หรือไม่
  10. ติดตั้งปลั๊กอินของคุณ. คุณอาจต้องการใช้ปลั๊กอินก่อนเช่น ตัวเลือกการทำความสะอาด ก่อนอื่นให้ลบตัวเลือกเพิ่มเติมใด ๆ ออกจากปลั๊กอินที่คุณไม่ได้ใช้หรือต้องการอีกต่อไป อย่าบ้าไปเลยปลั๊กอินนี้ไม่ใช่สิ่งที่ดีที่สุด ... มักจะแสดงและอนุญาตให้คุณลบการตั้งค่าที่คุณต้องการค้างไว้ ดาวน์โหลดปลั๊กอินทั้งหมดของคุณจาก WordPress เรียกใช้บล็อกของคุณอีกครั้ง!

หากคุณเห็นปัญหากลับมาเป็นไปได้ว่าคุณได้ติดตั้งปลั๊กอินหรือธีมใหม่ที่มีช่องโหว่ หากปัญหาไม่เคยหายไปคุณอาจลองใช้ทางลัดสองสามทางในการแก้ไขปัญหาเหล่านี้ อย่าใช้ทางลัด

แฮกเกอร์เหล่านี้เป็นคนที่น่ารังเกียจ! การไม่เข้าใจทุกปลั๊กอินและไฟล์ธีมทำให้เราทุกคนตกอยู่ในความเสี่ยงดังนั้นโปรดระวัง ติดตั้งปลั๊กอินที่มีการจัดอันดับที่ดีการติดตั้งจำนวนมากและการดาวน์โหลดที่ยอดเยี่ยม อ่านความคิดเห็นที่ผู้คนเกี่ยวข้องกับพวกเขา

15 คอมเมนต์

  1. 1

    ขอบคุณสำหรับเคล็ดลับที่คุณกล่าวถึงที่นี่ ฉันอยากถามว่าจะเกิดอะไรขึ้นหากแฮ็กเกอร์เปลี่ยนรหัสผ่านของไซต์ของคุณ คุณไม่สามารถเชื่อมต่อกับโฟลเดอร์ wordpress ผ่าน FTP ได้

  2. 2

    ไฮเทค,

    ฉันเคยเกิดเหตุการณ์นี้มาก่อนเช่นกัน วิธีจัดการที่ง่ายที่สุดคือเปิดฐานข้อมูลและแก้ไขที่อยู่อีเมลของผู้ดูแลระบบ เปลี่ยนที่อยู่อีเมลกลับไปเป็นที่อยู่ของคุณจากนั้นทำการรีเซ็ตรหัสผ่าน จากนั้นการรีเซ็ตผู้ดูแลระบบจะถูกส่งไปยังที่อยู่อีเมลของคุณแทนที่จะเป็นแฮกเกอร์และจากนั้นคุณสามารถล็อกเอาไว้ได้

    ดั๊ก

  3. 3
  4. 4
  5. 5

    สวัสดี

    ฉันเพิ่งได้รับบล็อกของคุณขณะค้นหาเพื่อแก้ไขปัญหาการแฮ็กไซต์ของฉัน เว็บไซต์ของฉัน - http://www.namaskarkolkata.com. ทันใดนั้นเช้าวันนี้ฉันสังเกตเห็นเว็บไซต์ของฉันแฮ็กเกอร์ปาเลสไตน์ - !! HacKed โดย T3eS !! . คุณช่วยดู - ฉันจะแก้ไขได้อย่างไร พวกเขาเปลี่ยนชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบ WordPress ของฉันและในขณะที่ฉันพยายามกู้คืนทางอีเมลของฉันก็หายไปเช่นกัน ฉันรู้สึกหมดหนทาง ช่วยชี้แนะด้วยครับ.

    ขอบคุณมาก,

    Bidyut

    • 6

      บิดยุต

      มีวิธีง่ายๆในการควบคุมย้อนกลับ การใช้โปรแกรมเช่น phpMyAdmin ซึ่งโหลดบนเว็บไซต์ส่วนใหญ่คุณสามารถไปที่ตาราง wp_users และเปลี่ยนที่อยู่อีเมลของผู้ดูแลระบบกลับมาหาคุณได้ เมื่อถึงจุดนี้คุณสามารถทำ 'ลืมรหัสผ่าน' ที่หน้าจอเข้าสู่ระบบและรีเซ็ตรหัสผ่าน

      ดั๊ก

      • 7

        สวัสดี Doug - ขอบคุณสำหรับการแก้ไขด่วนนี้ ... หวังว่าฉันจะรู้เมื่อ 2 สัปดาห์ก่อนเมื่อไซต์หนึ่งของฉันถูกแฮ็ก ... การสนับสนุนโฮสติ้งนั้นไร้ประโยชน์และฉันต้องทิ้งทั้งไซต์และเริ่มใหม่อีกครั้ง! ขอบคุณที่ทำให้ฉันไม่ต้องเจ็บปวดอีกต่อไปในเว็บไซต์ล่าสุดที่ถูกแฮ็ก ข้อเสนอแนะสำหรับการป้องกันแฮ็กเกอร์หรือไม่? - ซาบซึ้งดี

        • 8

          สวัสดีดี - มีปลั๊กอินบางตัวที่บล็อกการแก้ไขไฟล์ธีมของคุณ WordPress Firewall 2 เป็นหนึ่งในนั้น จะไม่อัปเดตไฟล์ธีมโดยไม่ได้รับอนุญาต เป็นเรื่องที่น่าปวดหัวสำหรับผู้ชายอย่างฉันที่มักจะ 'ปรับแต่ง' แต่มันอาจเป็นปลั๊กอินที่ยอดเยี่ยมสำหรับคนที่ไม่ต้องการเสี่ยงกับใครหรือสคริปต์ใด ๆ ที่เข้ามาที่นั่นและแฮ็กไซต์ของคุณ!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        สวัสดี Doug - ขอบคุณสำหรับการแก้ไขด่วนนี้ ... หวังว่าฉันจะรู้เมื่อ 2 สัปดาห์ก่อนเมื่อไซต์หนึ่งของฉันถูกแฮ็ก ... การสนับสนุนโฮสติ้งนั้นไร้ประโยชน์และฉันต้องทิ้งทั้งไซต์และเริ่มใหม่อีกครั้ง! ขอบคุณที่ทำให้ฉันไม่ต้องเจ็บปวดอีกต่อไปในเว็บไซต์ล่าสุดที่ถูกแฮ็ก ข้อเสนอแนะสำหรับการป้องกันแฮ็กเกอร์หรือไม่? - ซาบซึ้งดี

  6. 10

    สวัสดีขอบคุณสำหรับโพสต์ของคุณ ไซต์ของฉันถูกแฮ็กและจนถึงตอนนี้สิ่งที่เกิดขึ้นคือพวกเขาเพิ่มผู้ใช้ WP และโพสต์บล็อกโพสต์สามรายการ พื้นที่เว็บของฉันคิดว่าเป็นเพียง "บอท" ที่ละเมิดรหัสผ่าน WP ของฉัน แต่ฉันค่อนข้างกังวล ฉันเปลี่ยนรหัสผ่านทั้งหมดของฉันเพิ่มการป้องกันรหัสผ่านภายใต้ตัวแก้ไข. htaccess สำรองไฟล์ WP การตั้งค่าธีมและฐานข้อมูลของฉันและทำให้ไซต์อยู่ภายใต้การบำรุงรักษา - ทั้งหมดนี้เป็นการเตรียมการเพื่อติดตั้ง WP และธีมของฉันใหม่ ยังคงเป็นเรื่องยากสำหรับมือใหม่ ฉันสับสนเล็กน้อยเกี่ยวกับวิธีการติดตั้ง WP และธีมของฉันใหม่ทั้งหมดเพื่อไม่ให้ไฟล์เก่ายังคงอยู่บนเซิร์ฟเวอร์ ftp ของฉัน ฉันยังสับสนเกี่ยวกับการตรวจสอบฐานข้อมูลของฉันดูตารางทั้งหมดของฉันใน phpMYadmin - ฉันจะรู้รหัสที่เป็นอันตรายได้อย่างไร สิ่งที่น่าหนักใจที่สุดคือฉันอัปเดตปลั๊กอินและ WP ทั้งหมดเป็นประจำทุกสัปดาห์ ขอบคุณสำหรับความช่วยเหลือในการชี้แจงทั้งหมดนี้!

    • 11

      โดยส่วนใหญ่เป็นไฟล์ในเนื้อหา wp ที่มักจะถูกแฮ็ก ไฟล์ wp-config.php ของคุณมีข้อมูลประจำตัวของคุณและโฟลเดอร์ wp-content ของคุณมีธีมและปลั๊กอินของคุณ ฉันจะลองดาวน์โหลดการติดตั้ง WordPress ใหม่และคัดลอกทุกอย่างยกเว้นไดเรกทอรี wp-content จากนั้นคุณจะต้องตั้งค่าข้อมูลรับรองในไฟล์ wp-config.php ใหม่ (ฉันจะไม่ใช้อันเก่า) จากนั้นฉันจะระมัดระวังอย่างมากในการใช้ธีมและปลั๊กอินเดียวกัน ... หากหนึ่งในนั้นถูกแฮ็กพวกเขาสามารถแพร่กระจายปัญหาไปยังทุกคนได้

      โดยทั่วไปโค้ดที่เป็นอันตรายจะถูกคัดลอกลงในทุกไฟล์และใช้คำต่างๆเช่น eval หรือ base64_decode …ซึ่งจะเข้ารหัสโค้ดและใช้ฟังก์ชันเหล่านั้นในการถอดรหัส

      เมื่อไซต์ของคุณสำรองข้อมูลทั้งหมดแล้วคุณยังสามารถติดตั้งปลั๊กอินการสแกนที่จะตรวจจับว่ามีการเปลี่ยนแปลงไฟล์รูทหรือไม่เช่น: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    สวัสดี Doug! ฉันคิดว่าบล็อกของฉันถูกแฮ็ก ฉันสามารถควบคุมมันได้ แต่ถ้าฉันต้องการแบ่งปันโพสต์ url บน LinkedIn ชื่อจะแสดงว่าซื้อ z …. (ยาเสพติด) และฉันไม่รู้ว่าต้องทำอย่างไรหรือจะแก้ไขอย่างไร ฉันรู้สึกไม่สบายใจที่จะลบบล็อกทั้งหมดของฉัน ... มันใหญ่มาก !!! จะเกิดอะไรขึ้นถ้าฉันติดตั้ง wordpress ใหม่ในไดเร็กทอรีอื่นแล้วเพิ่มธีมทดสอบและทดสอบปลั๊กอินจากนั้นย้ายเนื้อหาทั้งหมดและลบไดเร็กทอรีเดิม จะได้ผลไหม url บล็อกของฉันคือ hispanic-marketing.com (ในกรณีที่คุณต้องการดู) ขอบคุณมาก !!!

    • 13

      สวัสดีคลอเดีย

      ฉันไม่เห็นหลักฐานว่าไซต์ของคุณถูกแฮ็ก โดยทั่วไปเมื่อไซต์ของคุณถูกแฮ็กธีมของคุณจะถูกบุกรุกดังนั้นการติดตั้ง WordPress ใหม่จึงไม่ช่วยอะไรเลย

      ดั๊ก

  8. 14

    WordPress VIP มีการสนับสนุนประเภทนี้ แต่มีไว้สำหรับอุตสาหกรรมขนาดใหญ่ แต่พวกเขายังมีผลิตภัณฑ์ที่เรียกว่า VaultPress ที่ไม่แพงเกินไปและมีการสนับสนุน ไม่มีสิ่งที่เรียกว่าการสนับสนุนทางเทคนิคของ“ WordPress” คำแนะนำของฉันคือการโฮสต์ไซต์ของคุณที่ WPEngine - https://martech.zone/wpe - พวกเขามีการสนับสนุนที่ยอดเยี่ยมการสำรองข้อมูลอัตโนมัติการตรวจสอบความปลอดภัย ฯลฯ และมันเร็วมาก! เราเป็นพันธมิตรและไซต์ของเราโฮสต์อยู่!

  9. 15

    เฮ้ดักลาสฉันต้องการเพิ่มรายชื่อของคุณเป็น # 11 นอกจากนี้คุณต้องส่งเว็บไซต์อีกครั้งใน Google Webmaster Tools เพื่อให้สามารถรวบรวมข้อมูลอีกครั้งและแจ้งข้อมูลทั้งหมดให้ชัดเจน โดยปกติจะใช้เวลาเพียง 24 ชั่วโมงในตอนนี้ซึ่งสั้นกว่าเมื่อก่อนมาก ซึ่งต้องใช้เวลาหนึ่งสัปดาห์ในการรวบรวมข้อมูลใหม่

คุณคิดอย่างไร?

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.