Hacknutí WordPressu? Deset kroků k opravě vašeho blogu

WordPress nefunkční

Můj dobrý přítel nedávno hackl svůj blog WordPress. Byl to docela nebezpečný útok, který mohl mít dopad na jeho pořadí ve vyhledávání a samozřejmě na jeho hybnost v provozu. Je to jeden z důvodů, proč doporučuji velkým společnostem, aby využívaly platformu pro firemní blogování Kompendium - tam, kde vás sleduje monitorovací tým. (Zveřejnění: Jsem akcionář)

Společnosti nechápou, proč by platily za platformu, jako je Compendium…, dokud mě nenajmou, abych celou noc pracoval na opravách jejich uvolnit Blog WordPress! (FYI: WordPress také nabízí a VIP verze a Typepad také nabízí obchodní verze, )

Pro ty z vás, kteří si nemohou dovolit platformu pro blogování se službami, které nabízejí, je zde moje rada, co dělat, když dojde k hacknutí WordPress:

  1. Zůstaň v klidu! Nezačínejte mazat věci a instalovat všechny druhy keců, které slibují, že vaši instalaci uklidí. Nevíte, kdo to napsal, a zda jednoduše přidává do vašeho blogu další škodlivé kecy. Zhluboka se nadechněte, vyhledejte tento příspěvek na blogu a pomalu a záměrně přejděte dolů na kontrolní seznam.
  2. Sundejte blog. Ihned. Nejjednodušší způsob, jak to udělat s WordPress, je přejmenovat soubor index.php v kořenovém adresáři. Nestačí pouze vytvořit stránku index.html ... musíte zastavit veškerý provoz na jakékoli stránce vašeho blogu. V umístění stránky index.php nahrajte textový soubor, který říká, že jste offline kvůli údržbě a brzy se vrátíte. Důvod, proč musíte blog zrušit, je ten, že většina těchto hackerů se neprovádí ručně, ale prostřednictvím škodlivých skriptů, které se připojují ke každému zapisovatelnému souboru ve vaší instalaci. Někdo, kdo navštíví interní stránku vašeho blogu, může znovu opravit soubory, které pracujete na opravě.
  3. Zálohujte svůj blog. Nezálohujte pouze své soubory, zálohujte také svou databázi. Uložte si jej někam zvlášť pro případ, že byste si měli přečíst některé soubory nebo informace.
  4. Odebrat všechna témata. Motivy jsou pro hackera snadným prostředkem pro skriptování a vložení kódu do vašeho blogu. Většina témat je také napsána špatně designéry, kteří nerozumí nuancím zabezpečení vašich stránek, vašeho kódu nebo databáze.
  5. Odeberte všechny doplňky. Pluginy jsou pro hackera nejjednodušší způsob, jak skriptovat a vložit kód do vašeho blogu. Většina pluginů je napsána špatně vývojáři hackerů, kteří nerozumí nuancím zabezpečení vašich stránek, kódu nebo databáze. Jakmile hacker najde soubor s bránou, jednoduše nasadí prohledávače, které tyto soubory prohledají na jiných webech.
  6. Přeinstalujte WordPress. Když řeknu přeinstalovat WordPress, myslím to vážně - včetně vašeho motivu. Nezapomeňte wp-config.php, soubor, který se při kopírování přes WordPress nepřepíše. V tomto blogu jsem zjistil, že škodlivý skript byl napsán v Base 64, takže to vypadalo jako blob textu a byl vložen do záhlaví každé stránky, včetně wp-config.php.
  7. Zkontrolujte svou databázi. Zejména si budete chtít prohlédnout tabulku možností a tabulku příspěvků - hledat jakékoli podivné externí odkazy nebo obsah. Pokud jste se nikdy předtím nepodívali na svou databázi, buďte připraveni najít PHPMyAdmin nebo jiného správce databázových dotazů na panelu správy vašeho hostitele. Není to zábava - ale je to nutnost.
  8. Spuštění WordPress s výchozím tématem a bez nainstalovaných pluginů. Pokud se váš obsah objeví a nevidíte žádné automatické přesměrování na škodlivé weby, jste pravděpodobně v pořádku. Pokud získáte přesměrování na škodlivý web, pravděpodobně budete chtít vymazat mezipaměť, abyste se ujistili, že pracujete z nejnovější kopie stránky. Možná budete muset projít záznam databáze po záznamu, abyste se pokusili najít jakýkoli obsah, který by tam mohl být, který dláždí cestu do vašeho blogu. Je pravděpodobné, že vaše databáze je čistá ... ale nikdy nevíte!
  9. Nainstalujte si svůj motiv. Pokud se škodlivý kód replikoval, pravděpodobně budete mít infikovaný motiv. Možná budete muset procházet svým motivem řádek po řádku, abyste se ujistili, že neexistuje žádný škodlivý kód. Možná vám bude líp, když začnete úplně nový. Otevřete blog až k příspěvku a zkontrolujte, zda jste stále infikováni.
  10. Nainstalujte si své pluginy. Možná budete chtít nejprve použít plugin, například Čisté možnosti nejprve odebrat další doplňky z pluginů, které již nepoužíváte nebo nechcete. Nenechte se zbláznit, tento plugin není nejlepší ... často se zobrazuje a umožňuje vám smazat nastavení, na která se chcete spolehnout. Stáhněte si všechny své doplňky z WordPressu. Spusťte znovu svůj blog!

Pokud se problém znovu objeví, je pravděpodobné, že jste znovu nainstalovali plugin nebo téma, které je zranitelné. Pokud problém nikdy neodejde, pravděpodobně jste se při řešení těchto problémů pokusili použít několik zkratek. Nepoužívejte zkratku.

Tito hackeři jsou oškliví lidé! Nepochopení každého pluginu a souboru motivu nás všechny vystavuje riziku, takže buďte ostražití. Nainstalujte si pluginy, které mají skvělé hodnocení, spoustu instalací a skvělé záznamy o stahování. Přečtěte si komentáře, které k nim lidé přidružili.

15 Komentáře

  1. 1

    Děkujeme za tipy, které jste zde zmínili. Chci se zeptat, co když hacker pouze změní heslo vašeho webu. Nemůžete se ani připojit ke složce wordpress přes FTP.

  2. 2

    Hi Tech,

    Už se mi to stalo také. Nejjednodušší způsob, jak to zvládnout, je otevřít databázi a upravit e-mailovou adresu správce. Změňte e-mailovou adresu zpět na svou adresu a poté proveďte reset hesla. Reset správce bude poté zaslán na vaši e-mailovou adresu, nikoli na hackery - a poté je můžete nadobro zamknout.

    Doug

  3. 3
  4. 4
  5. 5

    Dobrý den,

    Právě jsem dostal váš blog, když jsem hledal řešení problému s hackováním mého webu. Moje stránka - http://www.namaskarkolkata.com. najednou dnes ráno jsem si všiml mého webu Palestine Hacker - !! HacKed od T3eS !! . můžete se prosím podívat - jak to mohu opravit. Změnili mé uživatelské jméno a heslo administrátora WordPressu a také, když se pokouším obnovit prostřednictvím mého e-mailu, je také pryč. Cítím se bezmocná. Prosím, veď mě.

    Mnoho Díky,

    Bidyut

    • 6

      Bidyut,

      Ve skutečnosti existuje snadný způsob, jak převzít zpětnou kontrolu. Pomocí programu, jako je phpMyAdmin, který je načten na většině webů, můžete přejít do tabulky wp_users a změnit e-mailovou adresu administrátora zpět na vás. Poté můžete na přihlašovací obrazovce zadat „zapomenuté heslo“ a heslo resetovat.

      Doug

      • 7

        Ahoj Doug - děkuji za tuto rychlou opravu ... přál bych si, abych o tom věděl před 2 týdny, kdy došlo k napadení jednoho z mých webů ... podpora hostování byla téměř zbytečná a musel jsem zrušit celý web a začít znovu! Díky tobě nebudu muset znovu projít tou bolestí na mém nejnovějším webu, který byl hacknut. Nějaké návrhy na ochranu před hackery? - vděčně, Dee

      • 9

        Ahoj Doug - děkuji za tuto rychlou opravu ... přál bych si, abych o tom věděl před 2 týdny, kdy došlo k napadení jednoho z mých webů ... podpora hostování byla téměř zbytečná a musel jsem zrušit celý web a začít znovu! Díky tobě nebudu muset znovu projít tou bolestí na mém nejnovějším webu, který byl hacknut. Nějaké návrhy na ochranu před hackery? - vděčně, Dee

  6. 10

    Ahoj, děkujeme za váš příspěvek. Moje stránka byla napadena hackery a zatím se stalo jen to, že přidali uživatele WP a zveřejnili tři příspěvky na blogu. Můj webový hostitel si myslí, že to byl jen „robot“ porušující moje heslo WP, ale mám trochu obavy. Změnil jsem všechna svá hesla, přidal jsem ochranu heslem v editoru .htaccess, zálohoval jsem své soubory WP, nastavení motivů a své databáze a dal jsem web do údržby - vše se připravuje na přeinstalování WP a mého motivu. Pro nováčka je to stále těžké věci. Jsem trochu zmatený, jak čistě přeinstalovat WP a mé téma - aby na mém ftp serveru nezůstaly žádné staré soubory. Jsem také zmatený, když prohlížím své databáze, dívám se na všechny své tabulky v phpMYadmin - Jak bych dokonce rozpoznal škodlivý kód? nejvíce znepokojující je, že udržuji všechny své plug-iny a WP aktuální, každý týden. Děkujeme za pomoc s vyjasněním toho všeho!

    • 11

      Většinou jsou to soubory v obsahu wp, které jsou obvykle napadeny hackery. Váš soubor wp-config.php obsahuje vaše přihlašovací údaje a vaše složka wp-content obsahuje vaše téma a doplňky. Zkusil bych stáhnout novou instalaci WordPressu a zkopírovat vše kromě adresáře wp-content. Pak budete chtít nastavit pověření v novém souboru wp-config.php (starý bych nepoužil). Pak bych byl velmi opatrný při používání stejného tématu a pluginů ... pokud je jeden z nich napaden hackery, mohli by problém rozšířit na všechny.

      Škodlivý kód se obvykle zkopíruje do každého souboru a používá výrazy jako eval nebo base64_decode… kód šifrují a pomocí těchto funkcí jej dekódují.

      Jakmile je váš web v pořádku, můžete také nainstalovat plugin pro skenování, který detekuje, zda se změní nějaké kořenové soubory, například: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ahoj Doug! Myslím, že můj blog byl napaden. Mám nad tím kontrolu, ale pokud chci sdílet adresu URL příspěvku na LinkedIn, název zobrazí buy z…. (droga) a já nevím, co mám dělat nebo jak to napravit. Rozhodně se cítím trochu nesvůj, když jsem sundal celý můj blog ... je to obrovské !!! Co se stane, když nainstaluji nový wordpress do jiného adresáře a poté přidám téma, otestuji ho a otestuji doplňky a poté přesunu veškerý obsah a odstraním původní adresář? Fungovalo by to? moje adresa URL blogu je hispanic-marketing.com (pro případ, že byste si ji chtěli prohlédnout) moc děkuji !!!

  8. 14

    WordPress VIP má tento typ podpory, ale je určen pro velká průmyslová odvětví. Mají ale také produkt s názvem VaultPress, který není příliš drahý a má podporu. Technická podpora „WordPress“ neexistuje. Moje rada by byla hostovat vaše stránky na WPEngine - https://martech.zone/wpe - mají vynikající podporu, automatické zálohování, monitorování zabezpečení atd. A jsou super rychlí! Jsme pobočkou a náš web je u nich hostován!

  9. 15

    Ahoj Douglasi, chtěl bych přidat do tvého seznamu číslo 11. Musíte také znovu odeslat web v Nástrojích pro webmastery Google, aby jej mohli znovu procházet a dát mu vše jasně najevo. Obvykle to nyní trvá jen 24 hodin, což je mnohem méně než dříve. Ve kterém trvalo týden znovu se plazit.

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.