WordPress hackad? Tio steg för att reparera din blogg

WordPress trasig

En god vän till mig hackade nyligen sin WordPress-blogg. Det var en ganska skadlig attack som skulle kunna påverka hans sökrankning och naturligtvis hans fart i trafiken. Det är en av anledningarna till varför jag rekommenderar stora företag att använda en företagsbloggingsplattform som Kompendium - där det finns ett övervakningsteam som letar efter dig. (Upplysning: Jag är aktieägare)

Företagen förstår inte varför de skulle betala för en plattform som Compendium ... tills de anställer mig för att jobba hela natten med att reparera deras gratis WordPress-blogg! (FYI: WordPress erbjuder också en VIP-version och Typepad erbjuder också en affärsversion. )

För de av er som inte har råd med en bloggplattform med de tjänster de erbjuder, här är mitt råd för vad man ska göra om WordPress hackas:

  1. Hålla sig lugn! Börja inte ta bort saker och installera alla typer av skit som lovar att städa upp din installation. Du vet inte vem som skrev det och huruvida det helt enkelt lägger till mer skadlig skit i din blogg eller inte. Andas djupt, leta upp detta blogginlägg och långsamt och medvetet gå ner i checklistan.
  2. Ta ner bloggen. Omedelbart. Det enklaste sättet att göra detta med WordPress är att döpa din index.php-fil i din rotkatalog. Det räcker inte att bara sätta upp en index.html-sida ... du måste stoppa all trafik till vilken sida som helst på din blogg. När du placerar din index.php-sida, ladda upp en textfil som säger att du är offline för underhåll och kommer snart tillbaka. Anledningen till att du måste ta bort bloggen är att de flesta av dessa hackar inte görs för hand, de görs genom skadliga skript som fäster sig till varje skrivbar fil i din installation. Någon som besöker en intern sida på din blogg kan återinfektera filerna du arbetar med att reparera.
  3. Säkerhetskopiera din blogg. Säkerhetskopiera inte bara dina filer, utan säkerhetskopiera också din databas. Förvara den någonstans speciell om du behöver hänvisa till några av filerna eller informationen.
  4. Ta bort alla teman. Teman är ett enkelt sätt för en hackare att skript och infoga kod i din blogg. De flesta teman är också skrivna dåligt av designers som inte förstår nyanserna i att säkra dina sidor, din kod eller din databas.
  5. Ta bort alla plugins. Plugins är det enklaste sättet för en hackare att skript och infoga kod i din blogg. De flesta plugins är skrivna dåligt av hackutvecklare som inte förstår nyanserna i att säkra dina sidor, din kod eller din databas. När en hackare har hittat en fil med en gateway distribuerar de helt enkelt sökrobotar som söker efter andra filer efter dessa filer.
  6. Installera om WordPress. När jag säger installera om WordPress menar jag det - inklusive ditt tema. Glöm inte wp-config.php, en fil som inte skrivs över när du kopierar över WordPress. I den här bloggen hittade jag att det skadliga skriptet skrevs i Base 64 så det såg ut som en klump text och det sattes in i rubriken på varje enskild sida, inklusive wp-config.php.
  7. Granska din databas. Du vill granska din alternativtabell och din inläggstabell särskilt - leta efter några konstiga externa referenser eller innehåll. Om du aldrig har tittat på din databas förut, var beredd att hitta PHPMyAdmin eller någon annan databasfrågehanterare i din värdhanteringspanel. Det är inte kul - men det är ett måste.
  8. Starta WordPress med ett standardtema och inga plugins installerade. Om ditt innehåll visas och du inte ser några automatiska omdirigeringar till skadliga webbplatser är du förmodligen okej. Om du får en omdirigering till en skadlig webbplats, vill du antagligen rensa cacheminnet för att säkerställa att du arbetar från den senaste kopian av sidan. Du kan behöva gå igenom din databaspost för post för att försöka hitta vilket innehåll som kan finnas där som banar väg för din blogg. Chansen är stor att din databas är ren ... men du vet aldrig!
  9. Installera ditt tema. Om den skadliga koden replikeras kommer du förmodligen att ha ett infekterat tema. Du kan behöva gå rad för rad genom ditt tema för att säkerställa att det inte finns någon skadlig kod. Det kan vara bättre att du bara börjar färskt. Öppna bloggen för ett inlägg och se om du fortfarande är smittad.
  10. Installera dina plugins. Du kanske vill använda ett plugin, till exempel, till exempel Rena alternativ först, för att ta bort eventuella ytterligare alternativ från plugins som du inte längre använder eller vill ha. Bli dock inte galen, det här pluginet är inte det bästa ... det visas ofta och låter dig radera inställningar du vill hänga på. Ladda ner alla dina plugins från WordPress. Kör din blogg igen!

Om du ser problemet komma tillbaka är chansen att du har installerat om ett plugin eller tema som är sårbart. Om problemet aldrig går, har du förmodligen försökt ta några genvägar för att felsöka dessa problem. Ta inte en genväg.

Dessa hackare är otäcka folk! Att inte förstå varje plugin och temafil innebär att vi alla riskerar, så var vaksam. Installera plugins som har bra betyg, massor av installationer och ett stort antal nedladdningar. Läs kommentarerna som folk har associerat med dem.

15 Kommentarer

  1. 1

    Tack för de tips du nämnde här. Jag vill fråga vad om hackaren bara ändrar lösenordet på din webbplats. Du kan inte ens ansluta till wordpress-mappen via FTP.

  2. 2

    Hej tech

    Jag har också fått det här tidigare. Det enklaste sättet att hantera det är att öppna databasen och redigera din admin-e-postadress. Ändra e-postadressen tillbaka till din adress och gör sedan en lösenordsåterställning. Administratörsåterställningen skickas sedan till din e-postadress snarare än hackarna - och sedan kan du låsa ut dem för gott.

    Doug

  3. 3
  4. 4
  5. 5

    Hej,

    Jag har precis fått din blogg när jag letade efter för att lösa mina hackingsproblem. Min sida - http://www.namaskarkolkata.com. plötsligt idag morgon märkte jag min webbplats Palestine Hacker - !! Hackad av T3eS !! . kan du snälla ta en titt - hur jag kan fixa det. De ändrade mitt WordPress-användarnamn och lösenord och även när jag försöker återställa via min e-post är det - det är också borta. Jag känner mig hjälplös. Snälla vägleda mig.

    Stort tack,

    Bidyut

    • 6

      Bidyut,

      Det finns faktiskt ett enkelt sätt att ta tillbaka kontrollen. Med hjälp av ett program som phpMyAdmin som laddas på de flesta webbplatser kan du gå till wp_users-tabellen och ändra administratörens e-postadress tillbaka till dig. Vid vilken tidpunkt kan du göra ett "glömt lösenord" på inloggningsskärmen och återställa lösenordet.

      Doug

      • 7

        Hej Doug - tack för den här snabba lösningen ... önskar att jag visste om det för 2 veckor sedan när en av mina webbplatser blev hackad ... värdtjänst var nästan värdelöst och jag var tvungen att skrota hela webbplatsen och börja om! Tack vare dig behöver jag inte gå igenom den smärtan igen på min senaste webbplats som har hackats. Några förslag för hackarskydd? - tack och lov, Dee

      • 9

        Hej Doug - tack för den här snabba lösningen ... önskar att jag visste om det för 2 veckor sedan när en av mina webbplatser blev hackad ... värdtjänst var nästan värdelöst och jag var tvungen att skrota hela webbplatsen och börja om! Tack vare dig behöver jag inte gå igenom den smärtan igen på min senaste webbplats som har hackats. Några förslag för hackarskydd? - tack och lov, Dee

  6. 10

    Hej, tack för ditt inlägg. Min webbplats har hackats, och hittills har allt som hänt de lagt till WP-användare och lagt upp tre blogginlägg. Min webbhotell tycker att det bara var en “bot” som bryter mot mitt WP-lösenord, men jag är lite orolig. Jag ändrade alla mina lösenord, lade till lösenordsskydd under .htaccess-redigeraren, säkerhetskopierade mina WP-filer, mina temainställningar och mina databaser och lade webbplatsen under underhåll- Allt som förberedelse för att installera om WP och mitt tema igen. Det är ändå tuffa saker för en nybörjare. Jag är lite förvirrad över hur jag installerar om WP och mitt tema rent - så att inga gamla filer finns kvar på min ftp-server. Jag är också förvirrad över att granska mina databaser, titta på alla mina tabeller i phpMYadmin- Hur skulle jag ens känna igen skadlig kod? mest oroande är att jag håller alla mina plugins och WP uppdaterade varje vecka. Tack för hjälpen att klargöra allt detta!

    • 11

      För det mesta är det filer i wp-innehåll som vanligtvis hackas. Din wp-config.php-fil har dina referenser och din wp-innehåll-mapp har ditt tema och plugins. Jag skulle försöka ladda ner en ny WordPress-installation och kopiera över allt utom wp-innehållskatalogen. Då vill du ställa in referenserna i den nya wp-config.php-filen (jag skulle inte använda den gamla). Jag skulle då vara mycket försiktig med samma tema och plugins ... om en av dem hackas kan de sprida problemet till dem alla.

      Skadlig kod kopieras vanligtvis till varje fil och använder termer som eval eller base64_decode ... de krypterar koden och använder dessa funktioner för att avkoda den.

      När du har säkerhetskopierat din webbplats kan du också installera ett skanningsprogram som upptäcker om rotfiler ändras, till exempel: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hej Doug! Jag tror att min blogg har hackats. Jag har kontroll över det, men om jag vill dela en webbadress på LinkedIn visas titeln köp z…. (ett läkemedel) och jag vet inte vad jag ska göra eller hur jag fixar det. Jag känner mig definitivt lite orolig över att ta ner hela min blogg ... den är enorm !!! Vad händer om jag installerar wordpress new i en annan katalog och sedan lägger till temat, testar det och testar pluginsna och sedan flyttar allt innehåll och tar bort den ursprungliga katalogen? Skulle detta fungera? min blogg-url är hispanic-marketing.com (om du vill titta på det) tack så mycket !!!

  8. 14

    WordPress VIP har denna typ av stöd men det är avsett för stora industrier. Men de har också en produkt som heter VaultPress som inte är för dyr och har support. Det finns inget sådant som "WordPress" teknisk support. Mitt råd skulle vara att vara värd för din webbplats på WPEngine - https://martech.zone/wpe - de har enastående support, automatiserade säkerhetskopior, säkerhetsövervakning etc. Och de är supersnabba! Vi är ett dotterbolag och vår webbplats är värd för dem!

  9. 15

    Hej Douglas, jag skulle vilja lägga till din lista som nummer 11. Du måste också skicka in webbplatsen igen i Googles verktyg för webbansvariga så att de kan genomsöka den och ge allt klart. Det tar vanligtvis bara 24 timmar nu, vilket är mycket kortare än tidigare. I vilken det tog en vecka att genomsöka igen.

Vad tror du?

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.