WordPress buzilganmi? Blogingizni ta'mirlash uchun o'n qadam

WordPress buzilgan

Yaqinda mening yaxshi do'stim WordPress blogini buzib tashladi. Bu uning zararli hujumi bo'lib, uning qidiruv reytingiga va, albatta, trafikdagi tezligiga ta'sir qilishi mumkin edi. Bu katta kompaniyalarga korporativ bloglash platformasidan foydalanishni maslahat berishimning sabablaridan biri Compendium - sizni kuzatadigan kuzatuv guruhi mavjud bo'lgan joyda. (Izoh: Men aktsiyadorman)

Kompaniyalar nima uchun Compendium singari platforma uchun pul to'lashlarini tushunmaydilar ... ular meni tuni bilan ta'mirlash uchun ishga yollamagunlaricha. ozod WordPress blog! (Ma'lumot: WordPress shuningdek VIP versiyasi va Typepad shuningdek, a ni taklif qiladi biznes versiyasi. )

Bloglar platformasini taklif etadigan xizmatlari bilan ta'minlay olmaydiganlar uchun, agar WordPress buzilib qolsa nima qilish kerakligi haqida maslahatim:

  1. Xotirjamlikni saqlash! O'rnatishni tozalashni va'da qiladigan narsalarni o'chirishni va har xil axlatlarni o'rnatishni boshlamang. Siz uni kim yozganini va bu sizning blogingizga shunchaki zararli axlat qo'shib qo'yadimi yoki yo'qligini bilmayapsiz. Chuqur nafas oling, ushbu blog yozuvini qidiring va sekin va qasddan nazorat ro'yxatiga o'ting.
  2. Blogni olib tashlang. Darhol. Buni WordPress bilan amalga oshirishning eng oson yo'li qayta nomlash sizning katalogingizda index.php faylingiz. Faqat index.html sahifasini qo'yish kifoya emas ... blogingizning istalgan sahifasida barcha trafikni to'xtatishingiz kerak. Index.php sahifangizni joylashtirishda oflayn rejimda ekanligingizni va tez orada qaytib kelishingizni bildiruvchi matnli faylni yuklang. Blogni olib tashlashingiz kerak bo'lgan sabab shundaki, ushbu xakerlarning aksariyati qo'l bilan emas, balki sizning o'rnatishingizdagi har qanday yoziladigan faylga biriktirilgan zararli skriptlar orqali amalga oshiriladi. Blogingizning ichki sahifasiga tashrif buyurgan kimdir siz tuzatmoqchi bo'lgan fayllarni yaxshilay oladi.
  3. O'z blogingizni zaxiralash. Faqat fayllaringizni zaxira qilmang, shuningdek ma'lumotlar bazangizning zaxira nusxasini yarating. Agar ba'zi fayllar yoki ma'lumotlarga murojaat qilishingiz kerak bo'lsa, uni maxsus joyda saqlang.
  4. Barcha mavzularni olib tashlang. Mavzular xakerning blogingizga skript yozishi va kod kiritishi uchun oson vosita. Aksariyat mavzular dizaynerlar tomonidan yomon yozilgan, ular sizning sahifalaringizni, kodingizni yoki ma'lumotlar bazangizni himoya qilishning nuanslarini tushunmaydi.
  5. Barcha plaginlarni olib tashlang. Plaginlar - bu xaker uchun blogingizga skript yozish va kod kiritish uchun eng oson vosita. Ko'pgina plaginlar sizning sahifalaringizni, kodingizni yoki ma'lumotlar bazangizni himoya qilishning nuanslarini tushunmaydigan hack ishlab chiquvchilari tomonidan yomon yozilgan. Hacker shlyuzli faylni topgandan so'ng, ular boshqa saytlarda ushbu fayllarni qidiradigan brauzerlarni joylashtiradilar.
  6. WordPress-ni qayta o'rnating. WordPress-ni qayta o'rnating deganda, demoqchiman, shu jumladan sizning mavzuingiz. WordPress-dan nusxa ko'chirishda yozilmagan fayl wp-config.php-ni unutmang. Ushbu blogda zararli skript 64-bazada yozilganligini aniqladim, shuning uchun u shunchaki matn blokiga o'xshab ketdi va u har bir sahifaning sarlavhasiga, shu jumladan wp-config.php-ga joylashtirildi.
  7. Ma'lumotlar bazangizni ko'rib chiqing. Siz o'zingizning variantlar jadvalingizni va postlar jadvalingizni ko'rib chiqishni xohlaysiz - har qanday g'alati tashqi havolalar yoki tarkibni qidirib toping. Agar ilgari ma'lumotlar bazangizni hech qachon ko'rib chiqmagan bo'lsangiz, PHPMyAdmin yoki boshqa ma'lumotlar bazasi so'rovlari menejerini xostingizning boshqaruv panelida topishga tayyor bo'ling. Bu qiziqarli emas - lekin bu shart.
  8. Odatiy mavzudagi va plaginlari o'rnatilmagan WordPress-ni ishga tushirish. Agar sizning tarkibingiz paydo bo'lsa va zararli saytlarga avtomatik yo'naltirishlarni ko'rmasangiz, ehtimol siz yaxshi. Agar siz zararli saytga yo'naltirilsa, ehtimol siz sahifaning so'nggi nusxasidan ishlayotganingizni tekshirish uchun keshni tozalashni xohlaysiz. Sizning blogingizga yo'l ochadigan har qanday tarkibni topishga harakat qilish uchun ma'lumotlar bazasi yozuvlarini yozuvlar orqali tekshirishingiz kerak bo'lishi mumkin. Sizning ma'lumotlar bazangiz toza bo'lishi ehtimoldan yiroq emas ...
  9. Mavzuni o'rnating. Agar zararli kod takrorlangan bo'lsa, ehtimol sizda yuqtirilgan mavzu bo'lishi mumkin. Zararli kod yo'qligiga ishonch hosil qilish uchun sizga mavzu bo'ylab satrlar bo'ylab borish kerak bo'lishi mumkin. Siz yangi boshlaganingiz yaxshiroq bo'lishi mumkin. Blogni postgacha oching va yuqtirganligingizni tekshiring.
  10. O'zingizning plaginlaringizni o'rnating. Kabi plaginni ishlatishni xohlashingiz mumkin Variantlarni tozalash Birinchidan, siz foydalanmayotgan yoki xohlamagan plaginlardan qo'shimcha variantlarni olib tashlash. Aqldan ozmang, bu plagin eng yaxshisi emas ... u tez-tez aks etadi va osmoqchi bo'lgan sozlamalarni o'chirishga imkon beradi. WordPress-dan barcha plaginlaringizni yuklab oling. O'z blogingizni qayta ishga tushiring!

Agar muammoning qaytib kelganini ko'rsangiz, ehtimol siz plaginni yoki himoyasiz mavzuni qayta o'rnatgansiz. Agar muammo hech qachon tugamasa, ehtimol siz ushbu muammolarni hal qilishda ikkita yorliqni tanlashga harakat qildingiz. Yorliqni tanlamang.

Ushbu xakerlar yomon odamlar! Har bir plagin va mavzu faylini tushunmaslik barchamizni xavf ostiga qo'yadi, shuning uchun hushyor bo'ling. Ajoyib reytinglarga ega bo'lgan plaginlarni o'rnating, mo'l-ko'l o'rnatmalar va yuklab olishlarning ajoyib yozuvlari. Odamlar ular bilan bog'langan sharhlarni o'qing.

15 Comments

  1. 1

    Bu yerda aytib o'tgan maslahatlaringiz uchun tashakkur. Agar xaker saytingiz parolini o'zgartirsa nima bo'lishini so'ramoqchiman. FTP orqali wordpress papkasiga ham ulana olmaysiz.

  2. 2

    Salom Tech,

    Menda ham bu holat oldin bo'lgan. Buni hal qilishning eng oson yo'li ma'lumotlar bazasini ochish va administrator elektron pochta manzilini tahrirlashdir. Elektron pochta manzilini manzilingizga o'zgartiring va keyin parolni qayta o'rnating. Keyin administrator sozlamalari xakerlarga emas, balki sizning elektron pochta manzilingizga yuboriladi va keyin siz ularni butunlay blokirovka qilishingiz mumkin.

    Doug

  3. 3

    Yaxshi narsa. Bu yaqinda mening bir do'stim bilan sodir bo'ldi. U sizning maslahatingizdan foydalanishi mumkin edi.

  4. 4
  5. 5

    , Hi

    Saytimni xakerlik bilan bog'liq muammoni hal qilish uchun qidirayotganda blogingizni oldim. Mening saytim - http://www.namaskarkolkata.com. to'satdan bugun ertalab men o'z saytimni payqadim Palestine Hacker – !! T3eS tomonidan buzilgan !! . Iltimos, ko'rib chiqa olasizmi - buni qanday tuzatishim mumkin. Ular mening WordPress administratorining foydalanuvchi nomi va parolini o'zgartirdilar, shuningdek, men elektron pochta orqali qayta tiklashga harakat qilayotganimda - u ham yo'qoldi. Men o'zimni nochor his qilyapman. Iltimos, menga yo'l ko'rsating.

    Ko'p rahmat,

    Bidyut

    • 6

      Bidyut,

      Haqiqatan ham, boshqaruvni o'z zimmasiga olishning oson yo'li bor. Aksariyat saytlarda yuklangan phpMyAdmin kabi dasturdan foydalanib, siz wp_users jadvaliga o'tishingiz va administratorning elektron pochta manzilini o'zingizga qaytarishingiz mumkin. Qaysi nuqtada siz kirish ekranida "parolni unutdingiz" ni amalga oshirishingiz va parolni tiklashingiz mumkin.

      Doug

      • 7

        Salom Dug – tez tuzatganingiz uchun tashakkur… 2 hafta oldin saytlarimdan biri buzib tashlanganida bu haqda bilsam edi… hosting yordami befoyda edi va men butun saytni bekor qilib, qaytadan boshlashim kerak edi! Sizga rahmat, men buzg'unchilikka uchragan so'nggi saytimda yana o'sha og'riqni boshdan kechirishim shart emas. Hacker himoyasi bo'yicha har qanday taklif bormi? - rahmat, Di

      • 9

        Salom Dug – tez tuzatganingiz uchun tashakkur… 2 hafta oldin saytlarimdan biri buzib tashlanganida bu haqda bilsam edi… hosting yordami befoyda edi va men butun saytni bekor qilib, qaytadan boshlashim kerak edi! Sizga rahmat, men buzg'unchilikka uchragan so'nggi saytimda yana o'sha og'riqni boshdan kechirishim shart emas. Hacker himoyasi bo'yicha har qanday taklif bormi? - rahmat, Di

  6. 10

    Salom, postingiz uchun rahmat. Mening saytim buzilgan va hozirgacha ular WP foydalanuvchilarini qo'shdilar va uchta blog postini joylashtirdilar. Mening veb-xostim buni WP parolimni buzgan "bot" deb hisoblaydi, lekin men biroz xavotirdaman. Men barcha parollarimni o'zgartirdim, .htaccess muharriri ostida parol himoyasini qo'shdim, WP fayllarim, mavzu sozlamalarim va ma'lumotlar bazalarimning zaxira nusxasini yaratdim va saytni texnik xizmat ko'rsatishga qo'ydim - Hammasi WP va mavzuimni qayta o'rnatishga tayyorgarlik ko'rmoqdaman. Shunga qaramay, bu yangi boshlanuvchilar uchun qiyin narsa. Men ftp serverimda eski fayllar qolmasligi uchun WP va mavzuimni qanday qilib toza qayta o'rnatish haqida biroz chalkashib ketdim. Maʼlumotlar bazalarimni koʻrib chiqish, phpMYadminʼdagi barcha jadvallarimni koʻrib chiqish haqida ham dovdirab qoldim – Zararli kodni qanday taniy olaman? Eng tashvishli tomoni shundaki, men barcha plaginlarim va WP ni har hafta yangilab turaman. Bularning barchasini tushuntirishga yordam berganingiz uchun tashakkur!

    • 11

      Ko'pincha, odatda buzg'unchilikka duchor bo'lgan wp-kontentidagi fayllar. Sizning wp-config.php faylingizda hisob ma'lumotlaringiz va wp-content jildingizda mavzu va plaginlaringiz mavjud. Men yangi WordPress o'rnatishni yuklab olishga va wp-content katalogidan boshqa hamma narsaga nusxa olishga harakat qilaman. Keyin yangi wp-config.php faylida hisobga olish ma'lumotlarini o'rnatishni xohlaysiz (men eskisini ishlatmagan bo'lardim). Shunda men bir xil mavzu va plaginlardan foydalanishda juda ehtiyotkor bo'lardim... agar ulardan biri buzilgan bo'lsa, ular muammoni ularning barchasiga tarqatishi mumkin.

      Zararli kod odatda har bir faylga koʻchiriladi va eval yoki base64_decode kabi atamalardan foydalanadi… ular kodni shifrlaydi va uni dekodlash uchun shu funksiyalardan foydalanadi.

      Saytingiz zaxira nusxasini yaratgandan so'ng, ildiz fayllari o'zgarganligini aniqlaydigan skanerlash plaginini ham o'rnatishingiz mumkin, masalan: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salom Dug! Menimcha, mening blogim buzilgan. Men buni nazorat qila olaman, lekin agar men LinkedIn’da post url-ni baham ko‘rmoqchi bo‘lsam, sarlavhada buy z… ko‘rsatiladi. (dori) va men nima qilishni yoki uni qanday tuzatishni bilmayman. Men, albatta, butun blogimni olib tashlashdan biroz bezovtalanaman… bu juda katta!!! Agar men wordpress new-ni boshqa katalogga o'rnatsam, keyin mavzuni qo'shsam, uni sinab ko'rsam va plaginlarni sinab ko'rsam, so'ngra barcha tarkibni ko'chirsam va asl katalogni o'chirib tashlasam nima bo'ladi? Bu ishlaydimi? mening blog url - hispanic-marketing.com (agar siz uni ko'rib chiqmoqchi bo'lsangiz) sizga katta rahmat!!!

    • 13

      Salom Klaudiya,

      Men sizning saytingiz buzilganligi haqida hech qanday dalil ko'rmayapman. Odatda saytingiz buzilganda mavzuingiz buziladi, shuning uchun WordPress-ni qayta o'rnatish umuman yordam bermaydi.

      Doug

  8. 14

    WordPress VIP-da bunday yordam mavjud, ammo u yirik sanoat uchun mo'ljallangan. Ammo ularda VaultPress nomli mahsulot ham bor, u unchalik qimmat emas va qo‘llab-quvvatlanadi. "WordPress" texnik yordami kabi narsa yo'q. Mening maslahatim saytingizni WPEngine-da joylashtirishdir - https://martech.zone/wpe – ular ajoyib qo‘llab-quvvatlash, avtomatlashtirilgan zaxira nusxalari, xavfsizlik monitoringi va boshqalarga ega. Va ular juda tez! Biz filialmiz va bizning saytimiz ularda joylashgan!

  9. 15

    Hey Duglas, men sizning ro'yxatingizga №11 sifatida qo'shmoqchiman. Shuningdek, veb-saytni Google Webmaster vositalariga qayta topshirishingiz kerak, shunda ular uni qayta ko'rib chiqishlari va hamma narsani aniq ko'rsatishlari mumkin. Bu odatda atigi 24 soat davom etadi, bu avvalgidan ancha qisqaroq. Qayta emaklash uchun bir hafta kerak bo'ldi.

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.