WordPress Hacked? Dieci Passi per Riparà u Vostru Blog

WordPress rottu

Un bon amicu mio hà avutu pocu fà u so blog WordPress hackeatu. Hè statu un attaccu abbastanza maliziosu chì puderia avè un impattu nantu à a so classificazione di ricerca è, naturalmente, u so impulsu in u trafficu. Hè una di e ragioni per chì cunsigliu à e grandi imprese di aduprà una piattaforma di blog corporativa cum'è Compendiu - induve ci hè una squadra di surviglianza chì vi feghja. (Divulgazione: Sò azionista)

E cumpagnie ùn capiscenu micca perchè pagavanu una piattaforma cum'è Compendiu ... finu à chì mi impieganu per travaglià tutta a notte per riparà a so senza Blog di WordPress! (FYI: WordPress offre ancu un Versione VIP è Typepad offre ancu un versione cummerciale. )

Per quelli di voi chì ùn ponu micca pagà una piattaforma di blog cù i servizii chì offrenu, eccu u mo cunsigliu per ciò chì deve fà se WordPress hè pirateatu:

  1. Stà Calmu! Ùn cuminciate micca à cancellà e cose è à installà ogni tipu di merda chì prumette di pulì a vostra installazione. Ùn sapete micca quale l'hà scrittu è sì o simpricimenti aghjunghjenu o più crap maliziosi à u vostru blog. Pigliate un soffiu prufondu, cercate questu post di blog, è pianu è apposta falà a lista di cuntrollu.
  2. Cacciate u blog. Immediatamente. U modu più faciule per fà questu cun WordPress hè di rinumaniscia u vostru fugliale index.php in u vostru repertoriu root. Ùn basta micca solu di mette una pagina index.html ... avete bisognu di piantà tuttu u trafficu versu qualsiasi pagina di u vostru blog. In piazzamentu di a vostra pagina index.php, caricate un fugliale di testu chì dice chì site offline per a manutenzione è chì vultarete prestu. A ragione per a quale avete bisognu di abbandunà u blog hè chì a maiò parte di sti piratoghji ùn sò micca fatti à a manu, sò fatti per mezu di script maliziosi chì si attaccanu à tutti i fugliali scrivibili in a vostra installazione. Qualchidunu chì visita una pagina interna di u vostru blog pò reinfettà i fugliali chì state travagliendu per riparà.
  3. Salvate u vostru blog. Ùn fate micca solu una copia di salvezza di i vostri fugliali, ancu copia di salvezza a vostra basa di dati. Immagazzinate in un locu speciale in casu avete bisognu di riferisce à alcuni di i fugliali o informazioni.
  4. Eliminà tutti i temi. I temi sò un mezu faciule per un pirate di scrittura è inserisce codice in u vostru blogu. A maiò parte di i temi sò ancu scritti male da i cuncettori chì ùn capiscenu micca e sfumature di securità di e vostre pagine, u vostru còdice, o a vostra basa di dati.
  5. Eliminà tutti i plugins. I plugins sò i mezi più faciuli per un piratariu di scrive è inserisce codice in u vostru blogu. A maiò parte di i plugins sò scritti male da sviluppatori di pirate chì ùn capiscenu micca e sfumature di securità di e vostre pagine, u vostru còdice, o a vostra basa di dati. Una volta chì un piratariu trova un fugliale cù una porta d'ingressu, simpliciamente implementanu i crawlers chì cercanu in altri siti per questi fugliali.
  6. Reinstallà WordPress. Quandu dicu reinstallà WordPress, a vogliu dì - cumpresu u vostru tema. Ùn vi scurdate di wp-config.php, un fugliale chì ùn hè micca soprascrittu quandu copiate nantu à WordPress. In questu blog, aghju trovu chì u script maliziosu era scrittu in Base 64, dunque paria solu una macchia di testu è era inseritu in l'intestazione di ogni pagina, cumprese wp-config.php.
  7. Revisate a vostra basa di dati. Vulerete rivedere in particulare a vostra tabella d'opzioni è a vostra tabella di posti - cercendu qualsiasi riferenze strane o cuntenutu. Se ùn avete mai vistu a vostra basa di dati prima, preparatevi à truvà PHPMyAdmin o un altru gestore di query di basa di dati in u pannellu di gestione di u vostru host. Ùn hè micca divertente - ma hè un must.
  8. Startup WordPress cun un tema predeterminatu è senza plugins installati. Se u vostru cuntenutu apparisce è ùn vedite nisuna redirezzione automatizata versu siti maliziosi, site probabilmente bè. Se uttenite una reindirizzazione versu un situ maliziosu, probabilmente vulerete cancellà a vostra cache per assicurà chì travagliate da l'ultima copia di a pagina. Puderete bisognu di passà per u vostru registru di basa di dati per registru per pruvà à truvà qualunque cuntenutu puderia esse quì chì apre a strada in u vostru blog. A probabilità hè chì a vostra basa di dati sia pulita ... ma ùn si sà mai!
  9. Installa u Tema. Se u codice maliziosu hè riplicatu, avete probabilmente un tema infettatu. Puderete bisognu di andà linea per linea attraversu u vostru tema per assicurà chì ùn ci sia codice maliziosu. Pudete esse megliu solu cumincià à cumincià frescu. Apri u blog finu à un post è vede se site sempre infettatu.
  10. Installa i Vostri Plugins. Pudete vulete usà un plugin, prima, cum'è Opzioni pulite prima, per caccià qualsiasi opzione supplementare da i plugins chì ùn state più aduprendu o chì ùn vulete. Ùn vi scurdate micca, stu plugin ùn hè micca u megliu ... spessu si mostra è vi permette di sguassà i paràmetri chì vulete appiccà. Scaricate tutti i vostri plugins da WordPress. Lanciate dinò u vostru blog!

Se vedete chì u prublema torna, e probabilità sò chì avete reinstallatu un plugin o un tema vulnerabile. Se u prublema ùn lascia mai, avete probabilmente pruvatu à piglià un coppiu di scorciatoie per risolve questi prublemi. Ùn piglià micca un scurciatoia.

Questi piratudisti sò persone brutti! Ùn capisce micca tutti i plugin è i fugliali di u tema ci mette tutti in periculu, allora state attenti. Installa plugins chì anu grandi valutazioni, assai installazioni, è un ottimu record di download. Leghjite i cumenti chì a ghjente hà assuciatu cun elli.

15 Comments

  1. 1

    Grazie per i cunsiglii chì avete citatu quì. Vogliu dumandà ciò chì si u pirate solu cambia a password di u vostru situ. Ùn pudete mancu cunnette à u cartulare wordpress via FTP.

  2. 2

    Salute Tech,

    Aghju avutu questu accadutu ancu prima. A manera più faciule di trattà hè di apre a basa di dati è edità u vostru indirizzu email amministratore. Cambia l'indirizzu email in u vostru indirizzu è dopu fate un resettore di password. U resettore di l'amministratore serà dopu mandatu à u vostru indirizzu email invece di i pirate - è poi pudete chjude per u bonu.

    Steven

  3. 3
  4. 4
  5. 5

    Salute,

    Aghju ghjustu u vostru blog mentre cercava per risolve u mo prublema di pirate di u situ. U mo situ - http://www.namaskarkolkata.com. di colpu oghje matina aghju nutatu u mo situ Palestine Hacker - !! Hacked By T3eS !! . per piacè fate un ochju - cumu possu riparà. Hanu cambiatu u mo nome d'utilizatore è a password di l'amministratore di WordPress, è ancu mentre pruvu di ricuperà per mezu di u mo email - hè ancu andatu. Mi sentu impotente. Per piacè guidami.

    Tante grazie,

    Bidyut

    • 6

      Bidyut,

      Ci hè veramente un modu faciule per assume u cuntrollu di u ritornu. Utilizendu un prugramma cum'è phpMyAdmin chì hè caricatu nantu à a maiò parte di i siti, pudete andà à a tavola wp_users è cambià l'indirizzu email di l'admin torna à voi. À questu puntu pudete fà una "password scurdata" in a pantalla di login è resettate a password.

      Steven

      • 7

        Ciao Doug - grazie per questa correzione rapida ... vogliu avè sappiutu 2 settimane fà quandu unu di i mo siti hè statu piratatu ... u supportu di hosting era vicinu à inutile è aghju avutu à sguassate tuttu u situ è ​​ricomincia ! Grazie à voi ùn aghju micca da passà per quellu dolore di novu nantu à u mo ultimu situ chì hè statu pirate. Qualchese suggerimentu per a prutezzione di i pirate? - Grazie, Dee

      • 9

        Ciao Doug - grazie per questa correzione rapida ... vogliu avè sappiutu 2 settimane fà quandu unu di i mo siti hè statu piratatu ... u supportu di hosting era vicinu à inutile è aghju avutu à sguassate tuttu u situ è ​​ricomincia ! Grazie à voi ùn aghju micca da passà per quellu dolore di novu nantu à u mo ultimu situ chì hè statu pirate. Qualchese suggerimentu per a prutezzione di i pirate? - Grazie, Dee

  6. 10

    Ciao, grazie per u vostru postu. U mo situ hè statu pirate, è finu à quì tuttu ciò chì hè accadutu hè chì aghjunghjenu utilizatori WP è publicatu trè blog posts. U mo host web pensa chì era solu un "bot" chì violava a mo password WP, ​​ma sò un pocu preoccupatu. Aghju cambiatu tutte e mo password, aghjustatu a prutezzione di password sottu à l'editore .htaccess, hà fattu una copia di salvezza di i mo schedarii WP, i mo paràmetri di u tema è e mo basa di dati è mette u situ in mantenimentu - All in preparazione per reinstallà WP è u mo tema. Tuttavia, questu hè una cosa dura per un novu. Sò un pocu cunfusu nantu à cumu riinstallà in modu pulitu WP è u mo tema - per chì ùn ci sia micca vechji schedarii nantu à u mo servitore ftp. Sò ancu cunfusu annantu à a rivisione di e mo basa di dati, fighjendu tutte e mo tavule in phpMYadmin- Cumu ricunnosce ancu u codice maliziusu? u più preoccupante hè chì tengu tutti i mo plug ins è WP aghjurnati, nantu à una basa settimanale. Grazie per l'aiutu per chjarificà tuttu questu!

    • 11

      A maiò parte di u tempu, sò i schedari in wp-content chì sò tipicamente pirate. U vostru schedariu wp-config.php hà e vostre credenziali è u vostru cartulare wp-content hà u vostru tema è plugins. Pruvate di scaricà una nova installazione di WordPress è copià tuttu ma u cartulare wp-content. Allora vi vulete stabilisce e credenziali in u novu schedariu wp-config.php (ùn avissi micca aduprà u vechju). Puderia esse assai prudente cù u stessu tema è plugins ... se unu di elli hè pirate, puderanu sparghje u prublema à tutti.

      U codice malicioso hè tipicamente copiatu in ogni schedariu è usa termini cum'è eval o base64_decode ... cifranu u codice è utilizanu queste funzioni per decodificallu.

      Una volta chì u vostru situ hè tuttu back-up, pudete ancu installà un plugin di scansione chì detecterà s'ellu hè cambiatu i schedarii radicali, cum'è: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ciao Doug! Pensu chì u mo blog hè statu pirate. Aghju u cuntrollu, ma se vogliu sparte un url di post in LinkedIn u titulu mostra buy z…. (una droga) è ùn sò micca ciò chì fà o cumu risolve. Di sicuru, mi sentu un pocu inquietu per sguassà tuttu u mo blog ... hè enormu !!! Chì succede se aghju installatu wordpress new in un altru repertoriu è dopu aghjunghje u tema, pruvate è pruvà i plugins è poi move tuttu u cuntenutu è sguassate u cartulare originale? Questu travagliu? u mo url di u blog hè hispanic-marketing.com (in casu chì vulete piglià un ochju) ti ringraziu tantu !!!

  8. 14

    WordPress VIP hà stu tipu di supportu, ma hè destinatu à l'industria enormi. Ma anu ancu un pruduttu chjamatu VaultPress chì ùn hè micca troppu caru è hà supportu. Ùn ci hè nunda di sustegnu tecnulugicu "WordPress". U mo cunsigliu seria di accoglie u vostru situ in WPEngine - https://martech.zone/wpe - anu un supportu eccezziunale, backups automatizati, monitoraghju di sicurità, etc. È sò super veloci! Semu un affiliatu è u nostru situ hè ospitatu nantu à elli!

  9. 15

    Ehi Douglas, vogliu aghjunghje à a vostra lista cum'è # 11. Avete ancu bisognu di rinvià u situ web in l'arnesi di Google Webmaster per ch'elli ponu ricuperà è dà tuttu chjaru. Questu di solitu dura solu 24 ore avà, chì hè assai più corta chè prima. In quale hà pigliatu una settimana per ritruvà.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.