WordPress ҳакерҳо? Даҳ қадам барои таъмири блоги худ

WordPress шикастааст

Як дӯсти хуби ман ба наздикӣ блоги WordPress-ро рахна кард. Ин як ҳамлаи бадкирдорона буд, ки метавонад ба рейтинги ҷустуҷӯ ва албатта, импулси ӯ дар трафик таъсир расонад. Ин яке аз сабабҳои он аст, ки ман ба ширкатҳои калон маслиҳат медиҳам, ки платформаи блоги корпоративиро истифода баранд Маҷмӯа - дар он ҷое, ки як гурӯҳи назоратӣ барои шумо менигаранд. (Иттилоъ: Ман саҳмдор ҳастам)

Ширкатҳо намефаҳманд, ки чаро онҳо барои платформае мисли Compendium пул мепардохтанд ... то он даме, ки онҳо маро тамоми шаб дар таъмири худ кор кунанд озод Блоги WordPress! (Маълумот: WordPress инчунин пешниҳод мекунад a Нусхаи VIP ва Typepad инчунин пешниҳод менамояд нусхаи тиҷорӣ. )

Барои касоне аз шумо, ки платформаи блогерингро бо хидматҳои пешниҳодкардаи худ надоранд, ин аст маслиҳати ман дар бораи он, ки агар WordPress ҳакерӣ шавад, чӣ кор кардан лозим аст:

  1. Ором бошед! Нест кардани чизҳо ва насб кардани ҳама гуна чизҳое, ки барои тоза кардани насби шумо ваъда медиҳанд, оғоз накунед. Шумо намедонед, ки онро кӣ навиштааст ва ё не, он ба блоги шумо як чизи бадтареро илова мекунад ё не. Нафаси чуқур кашед, ин паёмро ҷустуҷӯ кунед ва оҳиста ва дидаю дониста ба рӯйхати тафтиш гузаред.
  2. Блогро поён бардоред. Дарҳол. Усули осонтарини ин кор бо WordPress ин аст ном файли index.php дар каталоги решаи худ. Танҳо гузоштани саҳифаи index.html кофӣ нест ... шумо бояд ҳамаи трафикҳоро ба ягон саҳифаи блоги худ боздоред. Дар ҷойгиркунии саҳифаи index.php -и худ, файли матниро бор кунед, ки мегӯяд, шумо барои нигоҳдорӣ офлайн ҳастед ва ба зудӣ бармегардед. Сабаби ба шумо сабт кардани блог дар он аст, ки аксари ин хакҳо дастӣ иҷро карда намешаванд, онҳо тавассути скриптҳои шубҳанок, ки худро ба ҳар як файли навишташаванда дар дастгоҳи шумо замима мекунанд, анҷом дода мешаванд. Касе, ки ба сафҳаи дохилии блоги шумо ташриф оварда метавонад, метавонад файлҳоеро, ки шумо барои таъмир кор карда истодаед, такмил диҳад.
  3. Блоги худро нусхабардорӣ кунед. На танҳо нусхабардории файлҳои худ, инчунин пойгоҳи додаҳои худро нусхабардорӣ кунед. Онро дар ҷои махсус нигоҳ доред, дар ҳолате, ки ба баъзе файлҳо ё маълумот муроҷиат кардан лозим ояд.
  4. Ҳама мавзӯъҳоро нест кунед. Мавзӯъҳо василаи осонест барои хакер барои навиштан ва ворид кардани рамз ба блоги шумо. Аксари мавзӯъҳо инчунин аз ҷониби дизайнерҳо суст навишта шудаанд, ки нозукиҳои бехатарии саҳифаҳои шумо, рамзи шумо ва пойгоҳи шуморо намефаҳманд.
  5. Ҳама плагинҳоро нест кунед. Васлкунакҳо василаи осонтарини ҳакер барои навиштан ва ворид кардани рамз ба блоги шумо мебошанд. Аксари плагинҳо аз ҷониби таҳиягарони хак, ки нозукиҳои амнияти саҳифаҳо, коди шумо ё пойгоҳи додаатонро намефаҳманд, суст навишта шудаанд. Пас аз он, ки хакер файлеро бо дарвоза пайдо мекунад, онҳо танҳо сайёрҳоеро ҷойгир мекунанд, ки сайтҳои дигарро барои ин файлҳо ҷустуҷӯ мекунанд.
  6. WordPress-ро аз нав насб кунед. Вақте ки ман мегӯям, ки аз нав насб кардани WordPress, онро дар назар дорам - аз ҷумла мавзӯи шумо. Wp-config.php, файлеро, ки ҳангоми нусхабардорӣ аз болои WordPress навишта нашудааст, фаромӯш накунед. Дар ин блог, ман фаҳмидам, ки скрипти шубҳанок дар Base 64 навишта шудааст, бинобар ин он танҳо як банди матн буд ва он ба сарлавҳаи ҳар як саҳифа, аз ҷумла wp-config.php ворид карда шуд.
  7. Махзани маълумоти худро аз назар гузаронед. Шумо мехоҳед ҷадвали имконоти худ ва ҷадвали паёмҳои худро аз назар гузаронед - дар ҷустуҷӯи ҳама гуна истинодҳои беруна ва мундариҷа. Агар шумо қаблан ҳеҷ гоҳ ба пойгоҳи додаҳоятон нигоҳ накарда бошед, омода бошед, ки дар PHPMyAdmin ё мудири дигари пурсишҳои пойгоҳи додаҳо дар панели идоракунии мизбонатон ёбед. Ин шавқовар нест - аммо ин ҳатмист.
  8. Оғози WordPress бо мавзӯи пешфарз ва ҳеҷ плагин насб карда нашудааст. Агар мундариҷаи шумо пайдо шавад ва шумо ягон масирҳои автоматикунонидашударо ба сайтҳои зараровар надидед, эҳтимолан шумо хубед. Агар шумо ба сайти зараровар равона шавед, шумо эҳтимол мехоҳед кеши худро тоза кунед, то ки аз нусхаи охирини саҳифа кор карда истодаед. Ба шумо лозим аст, ки сабти пойгоҳи додаҳоятонро тавассути сабт гузаред, то кӯшиш кунед, ки мундариҷаеро пайдо кунад, ки ба блоги шумо роҳ кушояд. Эҳтимол, ки пойгоҳи додаҳои шумо тоза бошад ... аммо шумо ҳеҷ гоҳ намедонед!
  9. Мавзӯи худро насб кунед. Агар коди зараровар такрор карда шавад, шумо эҳтимолан мавзӯи сироятёфта дошта бошед. Ба шумо лозим аст, ки сатр ба сатр тавассути мавзӯи худ гузаред, то кодекси шубҳанок вуҷуд надорад. Шояд шумо беҳтаред, ки нав оғоз кунед. Блогро то паём кушоед ва бубинед, ки оё шумо то ҳол сироят ёфтаед.
  10. Васлкунакҳои худро насб кунед. Аввалан, шумо метавонед плагинро истифода баред, масалан Имконоти тоза аввал, барои нест кардани ҳама гуна имконоти иловагӣ аз плагинҳое, ки шумо дигар истифода намебаред ё мехоҳед. Ҳарчанд девона нашавед, ин плагин беҳтарин нест ... он аксар вақт намоиш медиҳад ва ба шумо имкон медиҳад, ки танзимотеро, ки мехоҳед овезед, нест кунед. Ҳама плагинҳои худро аз WordPress зеркашӣ кунед. Блоги худро дубора иҷро кунед!

Агар шумо бинед, ки ин масъала бармегардад, эҳтимол дорад, ки шумо плагин ё мавзӯъеро, ки осебпазир аст, дубора насб кунед. Агар ин масъала ҳеҷ гоҳ барнахезад, шумо эҳтимолан кӯшиш кардаед, ки дар ҳалли ин мушкилот якчанд миёнабурро интихоб кунед. Миёнабурро интихоб накунед.

Ин ҳакерҳо одамони бад ҳастанд! Надонистани ҳар як плагин ва файли мавзӯъ ҳамаи моро зери хатар мегузорад, аз ин рӯ ҳушёр бошед. Васлкунакҳоро насб кунед, ки рейтингҳои олӣ, насби фаровон ва сабти аълои зеркашиҳо доранд. Шарҳҳои мардумро бо онҳо алоқаманд хонед.

15 Комментарии

  1. 1

    Ташаккур барои маслиҳатҳое, ки дар ин ҷо зикр кардаед. Ман мехоҳам пурсам, ки агар ҳакер танҳо пароли сайти шуморо тағир диҳад, чӣ мешавад? Шумо ҳатто наметавонед ба ҷузвдони wordpress тавассути FTP пайваст шавед.

  2. 2

    Салом Tech,

    Ман ҳам қаблан ин ҳодисаро дида будам. Роҳи осонтарини коркарди он кушодани пойгоҳи додаҳо ва таҳрир кардани суроғаи почтаи электронии администратори шумост. Суроғаи почтаи электрониро ба суроғаи худ иваз кунед ва пас паролро барқарор кунед. Пас аз нав танзимкунии администратор ба суроғаи почтаи электронии шумо фиристода мешавад, на ҳакерҳо - ва пас шумо метавонед онҳоро ба таври доимӣ маҳкам кунед.

    Doug

  3. 3

    Чизи хуб. Ин ба наздикӣ бо як дӯсти ман рӯй дод. Вай метавонист маслиҳати шуморо истифода барад.

  4. 4
  5. 5

    Бахши кишоварзӣ,

    Ман ҳоло блоги шуморо ҳангоми ҷустуҷӯ барои ислоҳи масъалаи хакерӣ дар сайт гирифтам. сайти ман - http://www.namaskarkolkata.com. ногаҳон субҳи имрӯз ман пайхас кардам сайти худ Hacker Palestine – !! Hacked by T3eS !! . шумо метавонед як назар кунед - чӣ гуна ман онро ислоҳ карда метавонам. Онҳо номи корбар ва пароли мудири WordPress-и маро иваз карданд ва инчунин ҳангоми кӯшиши барқарор кардани тавассути почтаи электронии худ - он низ нест шуд. Ман худро нотавон ҳис мекунам. Лутфан маро роҳнамоӣ кунед.

    Ташаккури зиёд,

    Бидют

    • 6

      Бидют,

      Аслан роҳи осони ба даст овардани назорати бозгашт вуҷуд дорад. Бо истифода аз барномае ба мисли phpMyAdmin, ки дар аксари сайтҳо бор карда мешавад, шумо метавонед ба ҷадвали wp_users гузаред ва суроғаи почтаи электронии администраторро ба худ иваз кунед. Дар он лаҳза шумо метавонед дар экрани воридшавӣ "пароли фаромӯшшуда" -ро иҷро кунед ва паролро аз нав танзим кунед.

      Doug

      • 7

        Салом Дуг – ташаккур барои ин ислоҳи зуд… кош ман дар ин бора медонистам, ки 2 ҳафта пеш вақте ки яке аз сайтҳои ман ҳакерӣ карда шуд… дастгирии хостинг дар паҳлӯи бефоида буд ва ман маҷбур будам, ки тамоми сайтро хароб карда, дубора оғоз кунам! Ба шарофати шумо, ба ман лозим нест, ки дар сайти охирини худ, ки ҳакер шуда буд, бори дигар аз он дард гузарам. Ягон пешниҳод оид ба ҳифзи ҳакерҳо? – миннатдорам, Ди

        • 8

          Hi Dee - дар он ҷо баъзе плагинҳо мавҷуданд, ки ҳама таҳрирҳоро ба файлҳои мавзӯии шумо манъ мекунанд. WordPress Firewall 2 яке аз онҳост. Он бе иҷозати шумо файли мавзӯъро нав намекунад. Ин барои як бачае мисли ман як каме дардовар аст, ки ҳамеша "твеакт" мекунад, аммо ин эҳтимол як плагини олӣ барои шахсе бошад, ки намехоҳад касе ё ягон скриптро дар он ҷо хатар кунад ва сайти шуморо вайрон кунад!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Салом Дуг – ташаккур барои ин ислоҳи зуд… кош ман дар ин бора медонистам, ки 2 ҳафта пеш вақте ки яке аз сайтҳои ман ҳакерӣ карда шуд… дастгирии хостинг дар паҳлӯи бефоида буд ва ман маҷбур будам, ки тамоми сайтро хароб карда, дубора оғоз кунам! Ба шарофати шумо, ба ман лозим нест, ки дар сайти охирини худ, ки ҳакер шуда буд, бори дигар аз он дард гузарам. Ягон пешниҳод оид ба ҳифзи ҳакерҳо? – миннатдорам, Ди

  6. 10

    Салом, ташаккур барои постатон. Сайти ман рахна шудааст ва то ҳол ҳама чизест, ки онҳо корбарони WP-ро илова карданд ва се паёми блогро нашр карданд. Хости веби ман фикр мекунад, ки ин танҳо як "бот" буд, ки пароли WP-и маро вайрон кард, аммо ман каме хавотирам. Ман ҳама паролҳои худро иваз кардам, муҳофизати парол дар зери муҳаррири .htaccess илова кардам, файлҳои WP, танзимоти мавзӯъ ва пойгоҳи додаҳоямро нусхабардорӣ кардам ва сайтро таҳти нигоҳдорӣ қарор додам - ​​Ҳама дар омодагӣ барои аз нав насб кардани WP ва мавзӯи ман. Бо вуҷуди ин, ин барои як навкор чизи душвор аст. Ман дар бораи чӣ гуна тоза аз нав насб кардани WP ва мавзӯи худ каме ошуфтаам - то дар сервери ftp ман ягон файли кӯҳна намонад. Ман инчунин ҳангоми баррасии пойгоҳи додаҳои худ ва дидани ҳамаи ҷадвалҳои ман дар phpMYadmin ошуфтаам - Чӣ тавр ман ҳатто рамзи зарароварро эътироф мекунам? Аз ҳама ташвишовар он аст, ки ман ҳама плагинҳо ва WP-и худро ҳар ҳафта навсозӣ мекунам. Ташаккур ба шумо барои кӯмак дар равшан кардани ҳамаи ин!

    • 11

      Аксар вақт, он файлҳои wp-content мебошанд, ки маъмулан ҳакерӣ мешаванд. Файли wp-config.php шумо дорои маълумоти эътимоднокии шумо ва ҷузвдони wp-content шумо дорои мавзӯъ ва плагинҳои шумо мебошад. Ман кӯшиш мекардам, ки насби нави WordPress-ро зеркашӣ кунам ва ҳама чизро ҷуз директорияи wp-content нусхабардорӣ кунам. Он гоҳ шумо мехоҳед маълумоти эътимодномаро дар файли нави wp-config.php насб кунед (ман файли кӯҳнаро истифода намебарам). Он гоҳ ман бо истифода аз ҳамон мавзӯъ ва плагинҳо хеле эҳтиёткор будам… агар яке аз онҳо ҳакер шуда бошад, онҳо метавонанд ин масъаларо ба ҳамаи онҳо паҳн кунанд.

      Рамзи зараровар маъмулан ба ҳар як файл нусхабардорӣ карда мешавад ва истилоҳҳоро ба монанди eval ё base64_decode истифода мебарад… онҳо рамзро рамзгузорӣ мекунанд ва ин функсияҳоро барои рамзкушоӣ истифода мебаранд.

      Пас аз нусхабардории сайти шумо, шумо инчунин метавонед плагини сканро насб кунед, ки тағир додани ягон файли решаро муайян мекунад, масалан: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Салом Дуг! Ман фикр мекунам, ки блоги ман ҳакерӣ шудааст. Ман онро назорат мекунам, аммо агар ман мехоҳам як url-и постро дар LinkedIn мубодила кунам, дар сарлавҳа нишон медиҳад buy z…. (нашъамандӣ) ва ман намедонам, ки чӣ кор кунам ё чӣ тавр онро ислоҳ кунам. Ман бешубҳа аз нест кардани тамоми блоги худ каме нороҳат ҳис мекунам… ин хеле бузург аст!!! Чӣ мешавад, агар ман wordpress new-ро дар директорияи дигар насб кунам ва баъд мавзӯъро илова кунам, онро санҷам ва плагинҳоро санҷам ва сипас ҳама мундариҷаро интиқол диҳам ва директорияи аслиро нест кунам, чӣ мешавад? Оё ин кор мекунад? URL-и блоги ман ispanic-marketing.com аст (агар шумо мехоҳед онро бубинед) ташаккури зиёд!!!

    • 13

      Салом Клаудия,

      Ман ягон далели хакерӣ шудани сайти шуморо намебинам. Одатан, вақте ки сайти шумо ҳакерӣ карда мешавад, мавзӯи шумо вайрон мешавад, аз ин рӯ дубора насб кардани WordPress воқеан ҳеҷ кӯмак намекунад.

      Doug

  8. 14

    WordPress VIP ин намуди дастгирӣ дорад, аммо он барои соҳаҳои азим пешбинӣ шудааст. Аммо онҳо инчунин маҳсулоте доранд, ки VaultPress ном дорад, ки он қадар гарон нест ва дастгирӣ дорад. Ҳеҷ чиз ба монанди дастгирии техникии "WordPress" вуҷуд надорад. Маслиҳати ман ин аст, ки сайти худро дар WPEngine ҷойгир кунед - https://martech.zone/wpe – онҳо дастгирии барҷаста, нусхаҳои эҳтиётии автоматӣ, мониторинги амният ва ғайра доранд. Ва онҳо хеле зуданд! Мо як шарик ҳастем ва сайти мо дар онҳо ҷойгир аст!

  9. 15

    Ҳей Дуглас, ман мехоҳам ба рӯйхати шумо ҳамчун №11 илова кунам. Шумо инчунин бояд вебсайтро дар абзорҳои Google Webmaster дубора пешниҳод кунед, то онҳо тавонанд онро дубора ҷустуҷӯ кунанд ва ҳама чизро равшан кунанд. Ин одатан ҳоло ҳамагӣ 24 соатро мегирад, ки нисбат ба пештара хеле кӯтоҳтар аст. Дар он як ҳафта барои аз нав хазидан лозим шуд.

Ту чӣ фикр мекунӣ?

Ин сомона ба воситаи Akismet барои кам кардани спам истифода мешавад. Омӯзед, ки чӣ тавр маълумотҳои худро тафтиш кунед.