Kutapeliwa kwa WordPress? Hatua kumi za Kukarabati Blog yako

WordPress imevunjwa

Rafiki yangu mzuri hivi karibuni alipata blogi yake ya WordPress. Ilikuwa ni shambulio baya ambalo linaweza kuwa na athari kwa kiwango chake cha utaftaji na, kwa kweli, kasi yake katika trafiki. Ni moja ya sababu kwa nini nashauri kampuni kubwa kutumia jukwaa la mabalozi la ushirika kama Maandishi - ambapo kuna timu ya ufuatiliaji inayokutafuta. (Ufunuo: Mimi ni mbia)

Kampuni hazielewi ni kwa nini wangelipa jukwaa kama Mkusanyiko… mpaka wataniajiri kufanya kazi usiku kucha kukarabati yao bure Blogi ya WordPress! (FYI: WordPress pia inatoa faili ya Toleo la VIP na Typepad pia inatoa toleo la biashara. )

Kwa wale ambao hawawezi kumudu jukwaa la kublogi na huduma wanazotoa, huu ndio ushauri wangu kwa nini cha kufanya ikiwa WordPress itavunjwa:

  1. Tulia! Usianze kufuta vitu na kusanikisha kila aina ya ujinga ambao unaahidi kusafisha usanidi wako. Hujui ni nani aliyeiandika na ikiwa ni au inaongeza tu ujinga mbaya kwenye blogi yako. Vuta pumzi ndefu, angalia chapisho hili la blogi, na polepole na kwa makusudi kwenda chini orodha.
  2. Ondoa blogi. Mara moja. Njia rahisi zaidi ya kufanya hivyo na WordPress ni kwa Rename tena faili yako ya index.php katika saraka yako ya mizizi. Haitoshi tu kuweka ukurasa wa index.html… unahitaji kusitisha trafiki yote kwenye ukurasa wowote wa blogi yako. Katika uwekaji wa ukurasa wako wa index.php, pakia faili ya maandishi ambayo inasema uko nje ya mtandao kwa matengenezo na itarudi hivi karibuni. Sababu unayohitaji kuchukua chini ya blogi ni kwa sababu hacks hizi nyingi hazijafanywa kwa mikono, hufanywa kupitia maandishi mabaya ambayo hujishikiza kwa kila faili inayoweza kuandikwa katika usanikishaji wako. Mtu anayetembelea ukurasa wa ndani wa blogi yako anaweza kurudisha faili unazofanya kazi kurekebisha.
  3. Hifadhi blogu yako. Usihifadhi tu faili zako, pia chelezo hifadhidata yako. Hifadhi mahali pengine maalum ikiwa unahitaji kurejelea faili au habari.
  4. Ondoa mandhari yote. Mada ni njia rahisi kwa mhakili kuandika na kuingiza nambari kwenye blogi yako. Mada nyingi pia zimeandikwa vibaya na wabuni ambao hawaelewi nuances ya kupata kurasa zako, nambari yako, au hifadhidata yako.
  5. Ondoa programu-jalizi zote. Programu-jalizi ni njia rahisi kwa mhakili kuandika na kuingiza nambari kwenye blogi yako. Plugins nyingi zimeandikwa vibaya na watengenezaji wa hack ambao hawaelewi nuances ya kupata kurasa zako, nambari yako, au hifadhidata yako. Mara baada ya hacker kupata faili na lango, hupeleka tu watambazaji ambao hutafuta tovuti zingine kwa faili hizo.
  6. Sakinisha tena WordPress. Ninaposema kusanidi tena WordPress, namaanisha - pamoja na mada yako. Usisahau wp-config.php, faili ambayo haijaandikwa wakati unakili juu ya WordPress. Katika blogi hii, nimeona hati mbaya imeandikwa katika Base 64 kwa hivyo ilionekana tu kama blob ya maandishi na iliingizwa kwenye kichwa cha kila ukurasa, pamoja na wp-config.php.
  7. Pitia Hifadhidata yako. Utataka kukagua meza yako ya chaguzi na jedwali lako la machapisho haswa - kutafuta marejeleo yoyote ya nje au yaliyomo. Ikiwa haujawahi kutazama hifadhidata yako hapo awali, uwe tayari kupata PHPMyAdmin au msimamizi mwingine wa swala la hifadhidata ndani ya jopo la usimamizi wa mwenyeji wako. Haifurahishi - lakini ni lazima.
  8. Anza WordPress na mandhari chaguo-msingi na hakuna programu-jalizi zilizosanikishwa. Ikiwa maudhui yako yanaonekana na hauoni uelekezaji wowote wa kiotomatiki kwa wavuti hasidi, labda uko sawa. Ukipata kuelekeza kwa wavuti hasidi, labda utataka kufuta kashe yako ili kuhakikisha unafanya kazi kutoka nakala ya hivi karibuni ya ukurasa. Unaweza kuhitaji kupitia rekodi yako ya hifadhidata na rekodi ili kujaribu kupata yaliyomo ambayo inaweza kuweko kwenye blogi yako. Nafasi ni hifadhidata yako ni safi… lakini huwezi kujua!
  9. Sakinisha Mandhari Yako. Ikiwa nambari hasidi imejirudia, labda utakuwa na mandhari iliyoambukizwa. Unaweza kuhitaji kwenda mstari kwa mstari kupitia mada yako ili kuhakikisha kuwa hakuna nambari mbaya. Unaweza kuwa bora kuanza tu safi. Fungua blogi hadi chapisho na uone ikiwa bado umeambukizwa.
  10. Sakinisha Programu-jalizi Zako. Unaweza kutaka kutumia programu-jalizi, kwanza, kama vile Chaguzi safi kwanza, kuondoa chaguzi zozote za ziada kutoka kwa programu-jalizi ambazo hutumii tena au unataka. Usifanye wazimu ingawa, programu-jalizi hii sio bora zaidi ... mara nyingi huonyesha na hukuruhusu kufuta mipangilio ambayo unataka kutegemea. Pakua programu-jalizi zako zote kutoka kwa WordPress. Endesha blogi yako tena!

Ukiona suala linarudi, kuna uwezekano kuwa umesakinisha tena programu-jalizi au mada ambayo ni hatari. Ikiwa suala haliondoki, labda umejaribu kuchukua njia za mkato katika kusuluhisha shida hizi. Usichukue njia ya mkato.

Hackare hawa ni watu mbaya! Kutokuelewa kila faili-jalizi na faili ya mada inatuweka hatarini, kwa hivyo uwe macho. Sakinisha programu-jalizi zilizo na ukadiriaji mzuri, usakinishaji mwingi, na rekodi nzuri ya upakuaji. Soma maoni watu waliohusishwa nao.

15 Maoni

  1. 1

    Asante kwa vidokezo ulivyozitaja hapa. Ninataka kuuliza ikiwa mkosaji atabadilisha tu nywila ya tovuti yako. Huwezi hata kuungana na folda ya wordpress kupitia FTP.

  2. 2

    Hi Teknolojia,

    Nimekuwa na hii kutokea hapo awali pia. Njia rahisi ya kuishughulikia ni kufungua hifadhidata na kuhariri anwani yako ya barua pepe ya msimamizi. Badilisha anwani ya barua pepe tena kwenye anwani yako na kisha ufanye upya nenosiri. Kuweka upya kwa msimamizi basi itatumwa kwa anwani yako ya barua pepe badala ya wadukuzi - na kisha unaweza kuwafungia kwa uzuri.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Nimepata blogi yako wakati nikitafuta kurekebisha suala langu la utapeli wa wavuti. Tovuti yangu - http://www.namaskarkolkata.com. ghafla leo asubuhi nimeona tovuti yangu ya Palestina Hacker - !! Imefungwa na T3eS !! . tafadhali angalia - jinsi ninavyoweza kurekebisha. Walibadilisha jina langu la mtumiaji na nywila ya msimamizi wa WordPress na pia wakati ninajaribu kupona kupitia barua pepe yangu ni - pia imekwenda. Najisikia mnyonge. Tafadhali niongoze.

    Shukrani nyingi,

    Bidyut

    • 6

      Bidyut,

      Kwa kweli kuna njia rahisi ya kudhani udhibiti wa nyuma. Kutumia programu kama phpMyAdmin ambayo imejaa kwenye tovuti nyingi, unaweza kwenda kwenye meza ya wp_users na ubadilishe anwani ya barua pepe ya msimamizi. Wakati gani unaweza kufanya 'nenosiri lililosahau' kwenye skrini ya kuingia na uweke nenosiri upya.

      Doug

      • 7

        Hi Doug - asante kwa suluhisho hili la haraka… natamani ningejua juu yake wiki 2 zilizopita wakati moja ya tovuti zangu zilipigwa ... msaada wa mwenyeji ulikuwa karibu na bure na ilibidi nifute tovuti nzima na nianze tena! Asante kwako sitalazimika kupitia maumivu hayo tena kwenye wavuti yangu ya hivi karibuni ambayo imekuwa hacked. Mapendekezo yoyote ya ulinzi wa hacker? - kwa shukrani, Dee

      • 9

        Hi Doug - asante kwa suluhisho hili la haraka… natamani ningejua juu yake wiki 2 zilizopita wakati moja ya tovuti zangu zilipigwa ... msaada wa mwenyeji ulikuwa karibu na bure na ilibidi nifute tovuti nzima na nianze tena! Asante kwako sitalazimika kupitia maumivu hayo tena kwenye wavuti yangu ya hivi karibuni ambayo imekuwa hacked. Mapendekezo yoyote ya ulinzi wa hacker? - kwa shukrani, Dee

  6. 10

    Halo, asante kwa chapisho lako. Tovuti yangu imekuwa hacked, na hadi sasa yote ambayo yametokea ni kwamba waliongeza watumiaji wa WP na kuchapisha machapisho matatu ya blogi. Mtangazaji wangu wa wavuti anafikiria ilikuwa tu "bot" inayokiuka nywila yangu ya WP, lakini nina wasiwasi kidogo. Nilibadilisha nywila zangu zote, nikaongeza ulinzi wa nywila chini ya mhariri wa .htaccess, nikahifadhi faili zangu za WP, mipangilio ya mada yangu na hifadhidata zangu na kuweka tovuti chini ya matengenezo- Yote ikiwa ni maandalizi ya kusanidi WP na mada yangu pia. Bado, hii ni mambo magumu kwa newbie. Nimechanganyikiwa kidogo juu ya jinsi ya kusafisha tena WP na mada yangu- ili hakuna faili za zamani zilizobaki kwenye seva yangu ya ftp. Pia nimechanganyikiwa juu ya kukagua hifadhidata yangu, kuangalia meza zangu zote katika phpMYadmin- Ningewezaje hata kutambua nambari mbaya? kinachosumbua zaidi ni kwamba ninaweka programu-jalizi zangu zote na WP kuwa ya kisasa, kila wiki. Asante kwa msaada wa kufafanua haya yote!

    • 11

      Mara nyingi, ni faili kwenye yaliyomo kwenye wp ambayo kwa kawaida huvamiwa. Faili yako ya wp-config.php ina sifa zako na folda yako ya wp-yaliyomo ina mada yako na programu-jalizi. Ningejaribu kupakua usakinishaji mpya wa WordPress na kunakili juu ya kila kitu lakini saraka ya yaliyomo kwenye wp. Halafu utataka kuweka sifa katika faili mpya ya wp-config.php (sitatumia ile ya zamani). Kwa hivyo ningekuwa mwangalifu sana kwa kutumia mandhari sawa na programu-jalizi… ikiwa mmoja wao atatapeliwa, wangeweza kueneza swala kwa wote.

      Nambari hasidi kawaida huinakiliwa katika kila faili na hutumia maneno kama eval au base64_decode… husimba nambari na hutumia kazi hizo kuisimbua.

      Mara tu tovuti yako imehifadhiwa, unaweza pia kusanikisha programu-jalizi ya skanning ambayo itagundua ikiwa faili za mizizi zimebadilishwa, kama: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Habari Doug! Nadhani blogi yangu imekuwa hacked. Nina udhibiti juu yake lakini ikiwa ninataka kushiriki url ya post kwenye LinkedIn kwenye maonyesho ya kichwa nunua z…. (dawa ya kulevya) na sijui la kufanya au jinsi ya kurekebisha. Ninahisi kutokuwa na wasiwasi juu ya kuchukua blogi yangu yote… ni kubwa !!! Ni nini hufanyika ikiwa nitaweka neno mpya kwenye saraka nyingine na kisha niongeza mandhari, niijaribu na ujaribu programu-jalizi na kisha songa yaliyomo na ufute saraka ya asili? Je! Hii ingefanya kazi? url yangu ya blogi ni hispanic-marketing.com (ikiwa unataka kuiangalia) asante sana !!!

  8. 14

    WordPress VIP ina aina hii ya msaada lakini imekusudiwa tasnia kubwa. Lakini pia wana bidhaa inayoitwa VaultPress ambayo sio ghali sana na ina msaada. Hakuna kitu kama msaada wa teknolojia ya "WordPress". Ushauri wangu utakuwa mwenyeji wa wavuti yako kwenye WPEngine - https://martech.zone/wpe - wana msaada bora, salama za kiotomatiki, ufuatiliaji wa usalama, nk Na ni haraka sana! Sisi ni washirika na wavuti yetu imehifadhiwa juu yao!

  9. 15

    Hey Douglas, ningependa kuongeza kwenye orodha yako kama # 11. Unahitaji pia kuwasilisha tena wavuti kwenye zana za Google Webmaster ili waweze kuipamba tena na kuipatia wazi kabisa. Kawaida hii inachukua masaa 24 tu sasa, ambayo ni mafupi sana kuliko hapo awali. Ambayo ilichukua wiki kutambaa tena.

Unafikiri?

Tovuti hii inatumia Akismet kupunguza spam. Jifunze jinsi maoni yako yanasindika.