WordPress buzilganmi? Blogingizni ta'mirlash uchun o'n qadam

WordPress buzilgan

Yaqinda mening yaxshi do'stim WordPress blogini buzdi. Bu uning zararli hujumi bo'lib, uning qidiruv reytingiga va, albatta, tirbandlikka ta'sir qilishi mumkin edi. Bu mening yirik kompaniyalarga korporativ bloglash platformasidan foydalanishga maslahat berishimning sabablaridan biridir Compendium - sizni kuzatadigan kuzatuv guruhi mavjud bo'lgan joyda. (Izoh: Men aktsiyadorman)

Kompaniyalar nima uchun Compendium singari platforma uchun pul to'lashlarini tushunmaydilar ... ular meni tuni bilan ishlashga yollamagunlaricha o'zlarining ta'mirlash ishlarida ozod WordPress blog! (Ma'lumot: WordPress shuningdek VIP versiyasi va Typepad shuningdek, a ni taklif qiladi biznes versiyasi. )

Bloglar platformasini taqdim etadigan xizmatlari bilan ta'minlay olmaydiganlar uchun, agar WordPress buzilib qolsa nima qilish kerakligi haqida maslahatim:

  1. Xotirjamlikni saqlash! O'rnatishni tozalashni va'da qiladigan narsalarni o'chirishni va har xil axlatlarni o'rnatishni boshlamang. Siz uni kim yozganini va bu sizning blogingizga shunchaki zararli axlat qo'shib qo'yadimi yoki yo'qligini bilmayapsiz. Chuqur nafas oling, ushbu blog yozuvini qidiring va sekin va qasddan nazorat ro'yxatiga o'ting.
  2. Blogni olib tashlang. Darhol. Buni WordPress bilan amalga oshirishning eng oson yo'li qayta nomlash sizning katalogingizda index.php faylingiz. Faqat index.html sahifasini qo'yish kifoya emas ... blogingizning istalgan sahifasida barcha trafikni to'xtatishingiz kerak. Index.php sahifangizni joylashtirishda siz oflayn rejimda bo'lganingiz va yaqinda qaytib kelishingizni ko'rsatadigan matnli faylni yuklang. Blogni olib tashlashingiz kerak bo'lgan sabab shundaki, bu xakerlarning aksariyati qo'lda emas, ular sizning o'rnatishingizdagi har qanday yoziladigan faylga biriktirilgan zararli skriptlar orqali amalga oshiriladi. Blogingizning ichki sahifasiga tashrif buyurgan kimdir siz tuzatmoqchi bo'lgan fayllarni yaxshilay oladi.
  3. O'z blogingizni zaxiralash. Faqat fayllaringizning zaxira nusxasini yaratmang, shuningdek ma'lumotlar bazangizning zaxira nusxasini oling. Agar ba'zi fayllar yoki ma'lumotlarga murojaat qilishingiz kerak bo'lsa, uni maxsus joyda saqlang.
  4. Barcha mavzularni olib tashlang. Mavzular xakerning blogingizga skript yozishi va kod kiritishi uchun oson vosita. Aksariyat mavzular dizaynerlar tomonidan yomon yozilgan, ular sizning sahifalaringizni, kodingizni yoki ma'lumotlar bazangizni himoya qilishning nuanslarini tushunmaydi.
  5. Barcha plaginlarni olib tashlang. Plaginlar - bu xaker uchun blogingizga skript yozish va kod kiritish uchun eng oson vosita. Ko'pgina plaginlar sizning sahifalaringizni, kodingizni yoki ma'lumotlar bazangizni himoya qilishning nuanslarini tushunmaydigan hack ishlab chiquvchilari tomonidan yomon yozilgan. Hacker shlyuzli faylni topgandan so'ng, ular boshqa saytlarda ushbu fayllarni qidiradigan brauzerlarni joylashtiradilar.
  6. WordPress-ni qayta o'rnating. WordPress-ni qayta o'rnating deganda, demak, demak, shu jumladan sizning mavzuingiz. WordPress-dan nusxa ko'chirishda yozilmagan fayl wp-config.php-ni unutmang. Ushbu blogda zararli skript 64-bazada yozilganligini topdim, shuning uchun u shunchaki matn blokiga o'xshab ketdi va u har bir sahifaning sarlavhasiga, shu jumladan wp-config.php-ga joylashtirildi.
  7. Ma'lumotlar bazangizni ko'rib chiqing. Variantlaringiz jadvalini va postlar jadvalingizni ayniqsa ko'rib chiqishni xohlaysiz - g'alati tashqi havolalar yoki tarkibni qidirib toping. Agar ilgari ma'lumotlar bazangizni hech qachon ko'rib chiqmagan bo'lsangiz, PHPMyAdmin yoki boshqa ma'lumotlar bazasi so'rovlari menejerini xostingizning boshqaruv panelida topishga tayyor bo'ling. Bu qiziqarli emas - lekin bu shart.
  8. Odatiy mavzudagi va plaginlari o'rnatilmagan WordPress-ni ishga tushirish. Agar sizning tarkibingiz paydo bo'lsa va zararli saytlarga avtomatik yo'naltirishlarni ko'rmasangiz, ehtimol siz yaxshi. Agar siz zararli saytga yo'naltirilsa, ehtimol siz sahifaning so'nggi nusxasidan ishlayotganingizni tekshirish uchun keshni tozalashni xohlaysiz. Sizning blogingizga yo'l ochadigan har qanday tarkibni topishga harakat qilish uchun ma'lumotlar bazasi yozuvlarini yozuvlar orqali tekshirishingiz kerak bo'lishi mumkin. Sizning ma'lumotlar bazangiz toza bo'lishi ehtimoli bor ... lekin siz buni hech qachon bilmayapsiz!
  9. Mavzuni o'rnating. Agar zararli kod takrorlangan bo'lsa, ehtimol siz yuqtirilgan mavzuni egallashingiz mumkin. Zararli kod yo'qligiga ishonch hosil qilish uchun sizga mavzu bo'ylab satrlar bo'ylab borish kerak bo'lishi mumkin. Siz yangi boshlaganingiz yaxshiroq bo'lishi mumkin. Blogni postgacha oching va yuqtirganligingizni tekshiring.
  10. O'zingizning plaginlaringizni o'rnating. Kabi plaginni ishlatishni xohlashingiz mumkin Variantlarni tozalash Birinchidan, siz foydalanmayotgan yoki xohlamagan plaginlardan qo'shimcha variantlarni olib tashlash. Aqldan ozmang, bu plagin eng yaxshisi emas ... u tez-tez aks etadi va osmoqchi bo'lgan sozlamalarni o'chirishga imkon beradi. WordPress-dan barcha plaginlaringizni yuklab oling. O'z blogingizni qayta ishga tushiring!

Agar muammoning qaytib kelganini ko'rsangiz, ehtimol siz plaginni yoki himoyasiz mavzuni qayta o'rnatgansiz. Agar muammo hech qachon to'xtamasa, ehtimol siz ushbu muammolarni bartaraf etishda ikkita yorliqni tanlashga harakat qildingiz. Yorliqni tanlamang.

Ushbu xakerlar yomon odamlar! Har bir plagin va mavzu faylini tushunmaslik barchamizni xavf ostiga qo'yadi, shuning uchun hushyor bo'ling. Ajoyib reytinglarga ega bo'lgan plaginlarni o'rnating, mo'l-ko'l o'rnatmalar va yuklab olishlarning ajoyib yozuvlari. Odamlar ular bilan bog'langan sharhlarni o'qing.

15 Comments

  1. 1

    Bu erda aytib o'tgan maslahatlaringiz uchun tashakkur. Hacker sizning saytingiz parolini o'zgartirsa nima bo'ladi, deb so'ramoqchiman. Hatto FTP orqali wordpress papkasiga ulana olmaysiz.

  2. 2

    Salom Tech,

    Bunday holat menda ham bo'lgan. Uni boshqarishning eng oson usuli bu ma'lumotlar bazasini ochish va administrator elektron pochta manzilingizni tahrirlashdir. Elektron pochta manzilingizni manzilingizga o'zgartiring va keyin parolni qayta tiklang. Keyin administratorni qayta tiklash xakerlarga emas, balki sizning elektron pochta manzilingizga yuboriladi va keyin ularni butunlay yopib qo'yishingiz mumkin.

    Doug

  3. 3
  4. 4
  5. 5

    , Hi

    Saytingizni buzish muammosini hal qilish uchun qidirayotganingizda blogingizni oldim. Mening saytim - http://www.namaskarkolkata.com. to'satdan bugun ertalab o'zimning Falastin Hacker saytimni ko'rdim - !! T3eS tomonidan buzilgan !! . iltimos, ko'rib chiqingmi - buni qanday tuzatishim mumkin. Ular mening WordPress administratorimning foydalanuvchi nomi va parolini o'zgartirdilar, shuningdek, elektron pochta orqali tiklashga harakat qilayotganimda - u ham yo'qoldi. Men o'zimni nochor his qilyapman. Iltimos, meni boshqaring.

    Ko'p rahmat,

    Bidyut

    • 6

      Bidyut,

      Orqaga boshqaruvni qabul qilishning aslida oson yo'li mavjud. Ko'pgina saytlarga yuklangan phpMyAdmin kabi dasturdan foydalanib siz wp_users jadvaliga o'tishingiz va administratorning elektron pochta manzilini sizga qaytarishingiz mumkin. Qaysi vaqtda kirish ekranida "unutilgan parol" ni bajarishingiz va parolni tiklashingiz mumkin.

      Doug

      • 7

        Salom Dag - bu tezkor tuzatish uchun rahmat ... 2 hafta oldin mening saytlarimdan biri buzib tashlanganida bu haqda bilsam edi ... xosting ko'magi foydasiz edi va men butun saytni qirib tashlab, qaytadan boshlashga majbur bo'ldim! Sizga rahmat, xakerlik hujumiga uchragan so'nggi saytimda yana o'sha og'riqni boshdan kechirmayman. Xakerlardan himoyalanish bo'yicha takliflaringiz bormi? - minnatdorchilik bilan, Dee

      • 9

        Salom Dag - bu tezkor tuzatish uchun rahmat ... 2 hafta oldin mening saytlarimdan biri buzib tashlanganida bu haqda bilsam edi ... xosting ko'magi foydasiz edi va men butun saytni qirib tashlab, qaytadan boshlashga majbur bo'ldim! Sizga rahmat, xakerlik hujumiga uchragan so'nggi saytimda yana o'sha og'riqni boshdan kechirmayman. Xakerlardan himoyalanish bo'yicha takliflaringiz bormi? - minnatdorchilik bilan, Dee

  6. 10

    Assalomu alaykum, xabaringiz uchun tashakkur. Mening saytimga xakerlik hujumi uyushtirildi va shu paytgacha bularning barchasi WP foydalanuvchilarini qo'shish va uchta blog postlarini joylashtirishdir. Mening veb-xostim bu shunchaki mening WP parolimni buzgan "bot" edi, deb o'ylaydi, lekin men biroz xavotirdaman. Men barcha parollarimni o'zgartirdim, .htaccess muharriri ostida parol himoyasini qo'shdim, WP fayllarim, mavzu sozlamalari va ma'lumotlar bazamning zaxira nusxasini yaratdim va saytni texnik xizmatga topshirdim - barchasi WP va mening mavzuni qayta tiklashga tayyorlanmoqda. Shunga qaramay, bu yangi boshlovchi uchun qiyin narsalar. FTP-serverimda eski fayllar qolmasligi uchun WP-ni va mening mavzuni qanday qilib qayta tiklashni bilmayman. Ma'lumotlar bazalarini ko'rib chiqish, phpMYadmin-dagi barcha jadvallarimni ko'rib chiqishdan boshim qotdi - zararli kodni qanday tan olaman? eng xavotirli narsa shundaki, men barcha plaginlarni va WP-ni har hafta yangilab turaman. Bularning barchasiga oydinlik kiritishda yordam berganingiz uchun tashakkur!

    • 11

      Ko'pincha, bu odatda buzilgan wp-tarkibidagi fayllar. Sizning wp-config.php fayli sizning hisobga olish ma'lumotlariga ega va wp-tarkib papkasida sizning mavzuingiz va plaginlaringiz mavjud. WordPress-ning yangi o'rnatilishini yuklab olish va wp-content katalogidan tashqari hamma narsadan nusxa ko'chirishga harakat qilaman. Keyin yangi wp-config.php faylida hisobga olish ma'lumotlarini o'rnatishni xohlaysiz (eskisini ishlatmas edim). Men o'sha mavzu va plaginlardan foydalanishda juda ehtiyotkor bo'lar edim ... agar ulardan biri buzib tashlangan bo'lsa, ular bu masalani barchasiga tarqatishi mumkin.

      Zararli kod odatda har qanday faylga ko'chiriladi va eval yoki base64_decode kabi atamalardan foydalaniladi ... ular kodni shifrlashadi va uni ochish uchun ushbu funktsiyalardan foydalanadilar.

      Saytingiz zaxira nusxasini olgandan so'ng, siz har qanday ildiz fayllari o'zgartirilishini aniqlaydigan skaner plaginini o'rnatishingiz mumkin, masalan: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salom Dag! Mening blogim buzilgan deb o'ylayman. Menda bu borada nazorat bor, lekin LinkedIn-da post url-ni baham ko'rishni istasam, sarlavha displeyi z sotib oladi…. (dori) va men nima qilishimni va uni qanday tuzatishni bilmayman. O'z blogimni butunlay olib tashlashdan biroz bezovtalanaman ... bu juda katta !!! Wordpress-ni boshqa katalogga o'rnatib, keyin mavzuni qo'shsam, sinab ko'rsam va plaginlarni sinab ko'rsam, keyin barcha tarkibni ko'chirib, asl katalogni o'chirib tashlasam nima bo'ladi? Bu ishlaydimi? mening blogim url hispanic-marketing.com (agar ko'rmoqchi bo'lsangiz) juda katta rahmat !!!

    • 13

      Salom Klaudiya,

      Sizning saytingiz buzilganiga oid biron bir dalilni ko'rmayapman. Odatda sizning saytingiz buzilganida, sizning mavzuingiz buziladi, shuning uchun WordPress-ni qayta tiklash aslida hech qanday yordam bermaydi.

      Doug

  8. 14

    WordPress VIP-da ushbu turdagi qo'llab-quvvatlash mavjud, ammo bu ulkan sanoat uchun mo'ljallangan. Vault-da VaultPress deb nomlangan, unchalik qimmat bo'lmagan va qo'llab-quvvatlaydigan mahsuloti bor. "WordPress" texnik qo'llab-quvvatlashi kabi narsa yo'q. Mening maslahatim saytingizni WPEngine-da joylashtirishdir - https://martech.zone/wpe - ularni ajoyib qo'llab-quvvatlash, avtomatlashtirilgan zaxira nusxalari, xavfsizlikni kuzatish va hk. Va ular juda tez! Biz sherikmiz va bizning saytimiz ularga joylashtirilgan!

  9. 15

    Hey Duglas, men sizning ro'yxatingizga # 11 sifatida qo'shmoqchiman. Shuningdek, veb-saytni Google Webmaster vositalarida qayta yuborishingiz kerak, shunda ular uni qayta ko'rib chiqishlari va hamma narsani tushuntirib berishlari mumkin. Bunga odatda atigi 24 soat kerak bo'ladi, bu avvalgidan ancha qisqaroq. Unda qayta ko'rib chiqish bir hafta davom etdi.

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.