WordPress хакердсан уу? Блогоо засах арван алхам

WordPress эвдэрсэн

Миний сайн найз саяхан WordPress блогоо хакерджээ. Энэ нь түүний хайлтын зэрэглэл, мэдээжийн хэрэг замын хөдөлгөөний эрч чанарт нөлөөлж болзошгүй хорлонтой халдлага байв. Энэ нь би томоохон компаниудад корпорацийн блог хөтлөх платформыг ашиглахыг зөвлөж байгаагийн нэг шалтгаан юм Нийлбэр - Таныг хайж буй хяналтын баг байгаа газарт. (Тодруулга: Би хувьцаа эзэмшигч)

Компаниуд яагаад Compendium шиг платформ худалдаж авснаа ойлгодоггүй ... намайг шөнөжингөө засварын газар ажиллуулахаар ажилд авах хүртэл. үнэгүй WordPress блог! (Мэдээлэл: WordPress бас a VIP хувилбар мөн Typepad нь a бизнесийн хувилбар. )

Блог хөтлөх платформыг санал болгож буй үйлчилгээгээ худалдан авах чадваргүй хүмүүст зориулж WordPress-ийг хакердвал юу хийх талаар зөвлөгөө өгье.

  1. Тайван байх! Аливаа зүйлийг устгаж, суулгалтаа цэвэрлэхээр амласан бүх төрлийн новшнуудыг суулгаж бүү эхлээрэй. Үүнийг хэн бичсэн, энэ нь таны блогт илүү хортой новш нэмж байгаа эсэхийг та мэдэхгүй. Гүнзгий амьсгаа аваад энэ блогын бичлэгийг хайж олоод, аажмаар, зориуд шалгах хуудсыг доошлуул.
  2. Блогоо буулгаж ав. Нэн даруй. Үүнийг WordPress-ээр хийх хамгийн хялбар арга бол нэрийг нь өөрчл таны index.php файлыг root лавлахдаа оруулна уу. Зөвхөн index.html хуудас байрлуулах нь хангалтгүй юм ... та блогынхоо аль ч хуудсанд орох бүх урсгалыг зогсоох хэрэгтэй. Index.php хуудсаа байрлуулахдаа оффисын үйлчилгээнд холбогдсон, удахгүй эргэж ирнэ гэсэн текст файл байршуулна уу. Блогоо хасах шаардлагатай болсон шалтгаан бол эдгээр хакеруудын ихэнхийг гараар хийдэггүй бөгөөд суулгалтын бүх файлд өөрсдийгөө хавсаргасан хортой скриптүүдээр дамжуулан хийдэг. Таны блогын дотоод хуудсанд зочилсон хэн нэгэн таны засахаар ажиллаж байгаа файлуудыг сэргээж чадна.
  3. Блогоо нөөцлөөрэй. Зөвхөн файлуудаа нөөцлөхөөс гадна мэдээллийн баазаа нөөцлөөрэй. Зарим файл эсвэл мэдээлэлтэй танилцах шаардлагатай тохиолдолд үүнийг тусгай газар хадгална уу.
  4. Бүх сэдвийг устгах. Сэдэв нь хакер таны блогт скрипт оруулах, код оруулах хялбар хэрэгсэл юм. Ихэнх сэдвүүд нь таны хуудсууд, код, мэдээллийн санг аюулгүй байлгах талаар нарийн ойлголтгүй дизайнерууд муу бичсэн байдаг.
  5. Бүх залгаасуудыг устгах. Залгаасууд бол хакер таны блогт скрипт оруулах, код оруулах хамгийн хялбар хэрэгсэл юм. Ихэнх залгаасуудыг хакер хөгжүүлэгчид муу бичдэг бөгөөд энэ нь таны хуудас, код эсвэл мэдээллийн баазыг хамгаалах нууцыг ойлгодоггүй. Хакер гарцтай файл олсны дараа тэдгээр сайтыг бусад сайтаас хайж олох мөлхөгчдийг байрлуулдаг.
  6. WordPress-г дахин суулгана уу. Би WordPress-ийг дахин суулгана гэж хэлэхэд энэ нь таны сэдэв орно гэсэн үг юм. WordPress дээр хуулахдаа дарж бичдэггүй wp-config.php файлыг бүү мартаарай. Энэ блог дээр би хор хөнөөлтэй скриптийг Base 64 дээр бичсэн болохыг олж мэдсэн тул энэ нь яг л блэк текст шиг харагдаж байсан бөгөөд wp-config.php гэх мэт бүх хуудасны толгой хэсэгт оруулсан болно.
  7. Мэдээллийн сангаа хянана уу. Та өөрийн тохируулгын хүснэгт болон нийтлэлийн хүснэгтийг хянахыг хүсэх болно - ямар нэгэн хачин гадны лавлагаа эсвэл агуулгыг хайж олох. Хэрэв та өмнө нь мэдээллийн сангаа үзэж байгаагүй бол хостынхоо менежментийн самбараас PHPMyAdmin эсвэл өөр мэдээллийн баазын лавлагаа менежер хайж олоход бэлэн байгаарай. Энэ нь хөгжилтэй биш, гэхдээ энэ нь зайлшгүй шаардлагатай зүйл юм.
  8. WordPress-ийг эхлүүлэх нь анхдагч сэдэвтэй бөгөөд залгаас суулгаагүй болно. Хэрэв таны контент гарч ирэх бөгөөд хортой сайт руу автоматаар чиглүүлэхийг харахгүй бол та зүгээр байх болно. Хэрэв та хорлонтой сайтад дахин чиглүүлэлт хийвэл хуудасны хамгийн сүүлийн хуулбар дээр ажиллаж байгаа эсэхээ баталгаажуулахын тулд кэшээ цэвэрлэхийг хүсч магадгүй юм. Таны блогт нэвтрэх боломжтой агуулгыг олохыг оролдохын тулд та мэдээллийн сангийнхаа бичлэгийг бичлэгээр дамжуулж үзэх шаардлагатай байж магадгүй юм. Таны мэдээллийн сан цэвэр байх магадлалтай ... гэхдээ та хэзээ ч мэдэхгүй!
  9. Сэдэв суулгана уу. Хэрэв хортой кодыг хуулбарласан бол та халдвар авсан сэдэвтэй болох байх. Хортой код байхгүй эсэхийг баталгаажуулахын тулд та сэдвийнхээ дагуу мөр мөрөөрөө явах хэрэгтэй байж магадгүй юм. Дөнгөж шинээр эхэлж байсан нь дээр байх. Блогоо бичлэг хүртэл нээгээд халдвар авсан хэвээр байгаа эсэхээ шалгаарай.
  10. Залгаасуудаа суулгаарай. Нэгдүгээрт, та залгаасыг ашиглахыг хүсч магадгүй юм Цэвэр сонголтууд Нэгдүгээрт, ашиглахаа больсон эсвэл хүсэхгүй байгаа нэмэлт нэмэлт сонголтуудыг устгах. Галзуурах хэрэггүй, гэхдээ энэ залгаас хамгийн сайн нь биш юм ... энэ нь байнга гарч ирдэг бөгөөд та хаахыг хүссэн тохиргоогоо устгах боломжийг олгодог. Бүх залгаасуудаа WordPress-ээс татаж аваарай. Блогоо дахин ажиллуулаарай!

Хэрэв та асуудал эргэж ирвэл эмзэг сэдэв эсвэл залгаасыг дахин суулгасан байх магадлалтай. Хэрэв асуудал хэзээ ч гарахгүй бол та эдгээр асуудлуудыг олж засварлахдаа хоёр товчлол авахыг оролдсон байх. Товчлол бүү ав.

Эдгээр хакерууд бол муухай хүмүүс шүү! Залгаас болон сэдэвчилсэн файл болгоныг ойлгохгүй байх нь биднийг эрсдэлд оруулах тул сонор сэрэмжтэй байгаарай. Гайхамшигтай үнэлгээ, олон тооны суулгалт, татаж авах гайхалтай бичлэг бүхий залгаасуудыг суулгаарай. Хүмүүсийн тэдэнтэй холбоотой сэтгэгдлийг уншина уу.

15 санал

  1. 1

    Таны энд дурдсан зөвлөмжүүдэд баярлалаа. Хакер таны сайтын нууц үгийг өөрчилчихвөл юу болохыг асуумаар байна. Та wordpress хавтас руу FTP-ээр холбогдож ч чадахгүй.

  2. 2

    Сайн уу Tech,

    Надад өмнө нь ийм зүйл тохиолдож байсан. Үүнийг зохицуулах хамгийн хялбар арга бол мэдээллийн санг нээж админыхаа имэйл хаягийг засах явдал юм. Имэйл хаягаа буцааж хаягаараа сольж, нууц үгээ шинэчилнэ үү. Админы шинэчлэлтийг хакеруудаас илүүтэйгээр таны имэйл хаяг руу илгээх бөгөөд дараа нь та тэдгээрийг бүр мөсөн хааж болно.

    Даг

  3. 3

    Дажгүй зүйл. Энэ явдал саяхан нэг найздаа тохиолдсон юм. Тэр таны зөвлөгөөг ашиглаж болох байсан.

  4. 4
  5. 5

    Сайн байна уу,

    Би сайтаа хакердах асуудлыг засах гэж хайж байхдаа блогоо сая авлаа. Миний сайт - http://www.namaskarkolkata.com. Өнөөдөр өглөө гэнэт би Палестины Хакер сайтаа анзаарав - !! Хакердсан T3eS !! . Та яаж харж болох вэ? Тэд миний WordPress администраторын нэр, нууц үгийг өөрчилсөн бөгөөд би имэйлээр дамжуулан сэргээх гэж оролдож байх үед энэ нь бас алга болсон. Би арчаагүй байгаагаа мэдэрч байна. Намайг чиглүүлж өгөөч.

    Олон баярлалаа,

    Бидют

    • 6

      Бидют,

      Арын хяналтыг авах хялбар арга үнэндээ бий. Ихэнх сайтууд дээр ачаалагддаг phpMyAdmin програмыг ашиглан wp_users хүснэгт рүү орж админы имэйл хаягийг өөр рүүгээ буцааж өөрчилж болно. Энэ үед та нэвтрэх дэлгэц дээр 'мартсан нууц үг' хийж, нууц үгээ дахин тохируулах боломжтой.

      Даг

      • 7

        Сайн уу, Дуг - хурдан шийдсэнд баярлалаа ... 2 долоо хоногийн өмнө миний нэг сайтыг хакердахад энэ талаар мэдээсэй гэж хүсч байна ... хостингийн дэмжлэг хэрэггүй байсан тул сайтыг бүхэлд нь хусаад дахин эхлүүлэх хэрэгтэй боллоо! Таны ачаар би хакердсан хамгийн сүүлийн сайт дээрээ энэ өвдөлтийг дахин давтахгүй болно. Хакераас хамгаалах талаар санал болгов уу? - талархалтайгаар Ди

        • 8

          Сайн байна уу Диэ - таны сэдэвчилсэн файлд засвар оруулахыг хориглодог зарим залгаасууд байдаг. WordPress Firewall 2 бол тэдний нэг юм. Энэ нь танд зөвшөөрөл өгөхгүйгээр сэдэвчилсэн файлыг шинэчлэхгүй. Энэ нь над шиг үргэлж "засаж" байдаг залуугийн хувьд жаахан шаналдаг, гэхдээ хэн нэгэн эсвэл ямар нэгэн скрипт рүү орж, танай сайтыг хакердахыг хүсдэггүй хүнд зориулсан залгаас байж магадгүй юм!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Сайн уу, Дуг - хурдан шийдсэнд баярлалаа ... 2 долоо хоногийн өмнө миний нэг сайтыг хакердахад энэ талаар мэдээсэй гэж хүсч байна ... хостингийн дэмжлэг хэрэггүй байсан тул сайтыг бүхэлд нь хусаад дахин эхлүүлэх хэрэгтэй боллоо! Таны ачаар би хакердсан хамгийн сүүлийн сайт дээрээ энэ өвдөлтийг дахин давтахгүй болно. Хакераас хамгаалах талаар санал болгов уу? - талархалтайгаар Ди

  6. 10

    Сайн уу, бичлэгтээ баярлалаа. Миний сайтыг хакердсан бөгөөд одоогоор тэд WP хэрэглэгчид нэмж, гурван блог нийтэлсэн байна. Миний вэб хост үүнийг миний WP нууц үгийг зөрчсөн зүгээр л "бот" гэж бодож байгаа боловч би жаахан санаа зовж байна. Би бүх нууц үгээ сольж, .htaccess редактор дор нууц үгийн хамгаалалт нэмж, WP файлууд, сэдэв тохиргоо, мэдээллийн баазаа нөөцөлж, сайтаа засвар үйлчилгээнд орууллаа. ​​Бүгд WP болон миний сэдвийг дахин суулгах бэлтгэл ажилдаа орлоо. Гэсэн хэдий ч энэ нь шинэхэн хүнд хэцүү зүйл юм. WP болон миний сэдвийг хэрхэн цэвэрхэн суулгахаа мэдэхгүй эргэлзэж байна. Ингэснээр миний ftp сервер дээр хуучин файл үлдэхгүй. Би phpMYadmin дээр байгаа бүх хүснэгтүүдээ үзэж, мэдээллийн баазуудаа хянахдаа эргэлзэж байна. Хортой кодыг хэрхэн яаж таних вэ? Хамгийн түгшүүртэй зүйл бол би бүх залгаасууд болон WP-ээ долоо хоног бүр шинэчилж байдаг. Энэ бүгдийг тодруулахад тусалсанд баярлалаа!

    • 11

      Ихэнх тохиолдолд энэ нь ихэвчлэн хакерддаг wp-агуулгын файлууд юм. Таны wp-config.php файлд таны итгэмжлэл, wp-content хавтсанд таны сэдэв, залгаасууд байна. Би WordPress-ийн шинэ суулгацыг татаж аваад wp-content лавлахаас бусад бүх зүйлийг хуулж үзээрэй. Дараа нь та шинэ wp-config.php файлд итгэмжлэлийг тохируулахыг хүсэх болно (би хуучныг нь ашиглахгүй байсан). Дараа нь би ижил сэдэв, залгаасуудыг ашиглахад маш болгоомжтой хандах болно ... хэрэв тэдгээрийн аль нэг нь хакердсан бол тэд бүгдэд нь асуудал тарааж магадгүй юм.

      Хортой кодыг файл болгон ихэвчлэн хуулдаг бөгөөд eval эсвэл base64_decode гэх мэт нэр томъёог ашигладаг ... тэд кодыг шифрлэж, эдгээр функцийг ашиглан декодчилдог.

      Таны сайт бүгд нөөцлөгдсөний дараа та дараахь root файлууд өөрчлөгдсөн эсэхийг илрүүлэх скан залгаасыг суулгаж болно. http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Сайн уу Даг! Миний блогыг хакердсан гэж бодож байна. Би үүнийг хянах боломжтой боловч LinkedIn дээр бичлэгийн url-ийг хуваалцахыг хүсвэл гарчгийн дэлгэц нь z… худалдаж авна. (мансууруулах бодис), би юу хийхээ, яаж засахаа мэдэхгүй байна. Блогоо бүхэлд нь устгаж хаях нь надад жаахан таагүй санагдаж байна ... үнэхээр том !!! Хэрэв би wordpress new програмыг өөр директор дээр суулгаж, дараа нь сэдвийг нэмж, туршиж, залгаасуудыг туршиж үзээд бүх агуулгыг зөөж, анхны санг устгавал юу болох вэ? Энэ ажиллах уу? миний блог url бол hispanic-marketing.com (хэрэв та үүнийг үзэхийг хүсвэл) маш их баярлалаа !!!

    • 13

      Сайн уу Клаудиа,

      Танай сайтыг хакердсан болохыг нотлох баримт олж харахгүй байна. Ер нь танай сайтыг хакердах үед таны сэдэв хөндөгдөх тул WordPress-ийг дахин суулгах нь огт тус болохгүй.

      Даг

  8. 14

    WordPress VIP нь ийм төрлийн дэмжлэгтэй боловч асар том салбаруудад зориулагдсан болно. Гэхдээ тэд бас VaultPress нэртэй бүтээгдэхүүнтэй бөгөөд тийм ч үнэтэй биш бөгөөд дэмжлэгтэй байдаг. “WordPress” технологийн дэмжлэг гэж байдаггүй. Миний зөвлөгөө бол сайтаа WPEngine дээр байрлуулах явдал юм. https://martech.zone/wpe - Тэд гайхалтай дэмжлэг, автоматжуулсан нөөцлөлт, аюулгүй байдлын хяналт гэх мэт маш сайн чадвартай. Бид бол харьяа байгууллага бөгөөд манай сайт тэдгээрт байрладаг!

  9. 15

    Хөөе Дуглас, би таны жагсаалтад # 11 гэж нэмж оруулмаар байна. Та вэбсайтаа Google Вэбмастерын хэрэгсэлд дахин оруулах хэрэгтэй бөгөөд ингэснээр вэбсайтаа дахин мөлхөж, бүх зүйлийг тодорхой болгох боломжтой болно. Энэ нь ихэвчлэн ердөө 24 цаг зарцуулдаг бөгөөд энэ нь өмнөхөөсөө хамаагүй богино юм. Дахин мөлхөхөд долоо хоног зарцуулсан.

Чи юу гэж бодож байна?

Энэ сайт нь спамыг багасгахын тулд Akismet-ийг ашигладаг. Таны өгөгдлийг хэрхэн боловсруулдаг талаар суралц.