WordPress Hacked? Dieci Passi per Riparà u Vostru Blog

WordPress rottu

Un bon amicu meu hà fattu u so blog WordPress piratatu di pocu. Hè statu un attaccu abbastanza maliziosu chì puderia avè un impattu nantu à a so classificazione di ricerca è, naturalmente, u so impulsu in u trafficu. Hè una di e ragioni per chì cunsigliu à e grandi imprese di aduprà una piattaforma di blog corporativa cum'è Compendiu - induve ci hè una squadra di surviglianza chì vi feghja. (Divulgazione: Sò azionista)

E cumpagnie ùn capiscenu micca perchè pagavanu una piattaforma cum'è Compendium ... finu à chì mi impieganu per travaglià tutta a notte à riparà a so senza Blog di WordPress! (FYI: WordPress offre ancu un Versione VIP è Typepad offre ancu un versione cummerciale. )

Per quelli di voi chì ùn ponu micca pagà una piattaforma di blogging cù i servizii chì offrenu, eccu u mo cunsigliu per ciò chì deve fà se WordPress hè pirateatu:

  1. Stà Calmu! Ùn cuminciate micca à cancellà e cose è à installà ogni tipu di merda chì prumette di pulì a vostra installazione. Ùn sapete micca quale l'hà scrittu è sì o simpricimenti aghjunghjenu più crap maliziosi à u vostru blogu. Pigliate un soffiu prufondu, cercate questu post di blog, è pianu è apposta falà a lista di cuntrollu.
  2. Cacciate u blog. Immediatamente. U modu più faciule per fà questu cun WordPress hè di rinumaniscia u vostru schedariu index.php in u vostru repertoriu root. Ùn basta à mette appena una pagina index.html ... avete bisognu di piantà tuttu u trafficu versu qualsiasi pagina di u vostru blog. In piazzamentu di a vostra pagina index.php, caricate un fugliale di testu chì dice chì site offline per a manutenzione è tornerete prestu. A ragione per a quale avete bisognu di abbandunà u blog hè chì a maiò parte di sti piratoghji ùn sò micca fatti à a manu, sò fatti per mezu di script maliziosi chì si attaccanu à tutti i fugliali scrivibili in a vostra installazione. Qualchidunu chì visita una pagina interna di u vostru blog pò reinfettà i fugliali chì state travagliendu per riparà.
  3. Salvate u vostru blog. Ùn basta micca a copia di salvezza di i vostri fugliali, ancu a copia di salvezza di a vostra basa di dati. Immagazzinate in un locu speciale in casu avete bisognu di riferisce à alcuni di i fugliali o informazioni.
  4. Eliminà tutti i temi. I temi sò un mezu faciule per un pirate di scrittura è inserisce codice in u vostru blog. A maiò parte di i temi sò ancu scritti male da i cuncettori chì ùn capiscenu micca e sfumature di securità di e vostre pagine, u vostru còdice o a vostra basa di dati.
  5. Eliminà tutti i plugins. I plugins sò i mezi più faciuli per un piratariu di scrive è inserisce codice in u vostru blogu. A maiò parte di i plugins sò scritti male da i sviluppatori di pirate chì ùn capiscenu micca e sfumature di securità di e vostre pagine, u vostru còdice, o a vostra basa di dati. Una volta chì un piratariu trova un fugliale cù una porta d'ingressu, simpliciamente implementanu crawlers chì cercanu in altri siti per questi fugliali.
  6. Reinstallà WordPress. Quandu dicu reinstallà WordPress, a dicu - cumprendu u vostru tema. Ùn vi scurdate di wp-config.php, un fugliale chì ùn hè micca soprascrittu quandu copiate nantu à WordPress. In questu blog, aghju trovu chì u script maliziosu hè statu scrittu in Base 64, dunque paria solu una macchia di testu è era inseritu in l'intestazione di ogni pagina, cumprese wp-config.php.
  7. Revisate a vostra basa di dati. Vulete rivedere in particulare a vostra tabella d'opzioni è a vostra tabella di messaggi - à a ricerca di qualsiasi referenze strane o cuntenutu. Se ùn avete mai vistu a vostra basa di dati prima, preparatevi à truvà PHPMyAdmin o un altru gestore di query di basa di dati in u pannellu di gestione di u vostru host. Ùn hè micca divertente - ma hè un must.
  8. Startup WordPress cun un tema predeterminatu è senza plugins installati. Se u vostru cuntenutu apparisce è ùn vedite alcuna redirezione automatizata versu siti maliziosi, site probabilmente bè. Se uttenite una reindirizzazione versu un situ maliziosu, probabilmente vulerete cancellà a cache per assicurà chì travagliate da l'ultima copia di a pagina. Puderete bisognu di passà per u vostru registru di basa di dati per registru per pruvà à truvà qualunque cuntenutu puderia esse quì chì apre a strada in u vostru blog. A probabilità hè chì a vostra basa di dati sia pulita ... ma ùn si sà mai!
  9. Installa u Tema. Se u codice maliziosu hè riplicatu, avete probabilmente un tema infettatu. Puderete bisognu di andà linea per linea attraversu u vostru tema per assicurà chì ùn ci sia codice maliziosu. Puderete esse megliu solu cumincià à frescu. Apri u blog finu à un post è vede se site sempre infettatu.
  10. Installa i Vostri Plugins. Pudete vulete usà un plugin, prima, cum'è Opzioni pulite prima, per caccià qualsiasi opzione supplementare da i plugins chì ùn state più aduprendu o chì ùn vulete. Ùn vi scurdate micca, stu plugin ùn hè micca u megliu ... spessu si mostra è vi permette di sguassà i paràmetri chì vulete appiccà. Scaricate tutti i vostri plugins da WordPress. Lanciate dinò u vostru blog!

Se vedi chì u prublema torna, e probabilità sò chì avete reinstallatu un plugin o un tema vulnerabile. Se u prublema ùn lascia mai, avete probabilmente pruvatu à piglià un coppiu di scorciatoie per risolve questi prublemi. Ùn piglià micca un scurciatoia.

Questi piratudisti sò persone brutti! Ùn capisce micca tutti i plugin è i fugliali di u tema ci mette tutti in periculu, allora state attenti. Installa plugins chì anu grandi valutazioni, assai installazioni, è un ottimu record di download. Leghjite i cumenti chì a ghjente hà assuciatu cun elli.

15 Comments

  1. 1

    Grazie per i cunsiglii chì avete menzionatu quì. Vogliu chiede chì cosa se u piratariu cambia solu a password di u vostru situ. Ùn pudete mancu cunnette vi à u cartulare wordpress via FTP.

  2. 2

    Salute Tecnulugia,

    Aghju avutu ancu accadutu prima. U modu più faciule per trattallu hè di apre a basa di dati è di mudificà u vostru indirizzu email amministratore. Cambiate l'indirizzu email ind'è u vostru indirizzu è poi fate un resettore di password. U resettore amministratore sarà allora inviatu à u vostru indirizzu email piuttostu chè à i pirati - è allora puderete chjudelu fora per sempre.

    Steven

  3. 3
  4. 4
  5. 5

    Salute,

    Aghju avutu u vostru blog mentre cercu per risolve u mo prublema di piratagiu di u situ. U mo situ - http://www.namaskarkolkata.com. di colpu oghje mattina aghju nutatu u mo situ Palestina Hacker - !! HacKed Da T3eS !! . pudete per piacè fighjà - cumu u possu risolve. Anu cambiatu u mo nome d'utilizatore è a mo password di amministratore WordPress è ancu mentre provu à recuperà per mezu di u mo email hè - hè ancu andatu. Mi sentu impotente. Per piacè guidami.

    Tante grazie,

    Bidyut

    • 6

      Bidyut,

      Ci hè in realtà un modu faciule per assumisce u cuntrollu di u ritornu. Aduprendu un prugramma cum'è phpMyAdmin chì hè caricatu in a maiò parte di i siti, pudete andà à a tavula wp_users è cambià l'indirizzu email di l'amministratore ind'è voi. À chì puntu pudete fà una "password dimenticata" à u schermu di login è resettà a password.

      Steven

      • 7

        Salute Doug - grazie per sta riparazione rapida ... brama di sapè ne 2 settimane fà quandu unu di i mo siti hè statu piratatu ... u supportu di l'ospitu era vicinu à inutile è aghju avutu à scartà tuttu u situ è ​​ricumincià! Grazie à voi ùn averaghju micca da passà torna quellu dolore nantu à u mo ultimu situ chì hè statu piratatu. Ogni suggerimentu per a prutezzione di i pirate? - ringraziu, Dee

      • 9

        Salute Doug - grazie per sta riparazione rapida ... brama di sapè ne 2 settimane fà quandu unu di i mo siti hè statu piratatu ... u supportu di l'ospitu era vicinu à inutile è aghju avutu à scartà tuttu u situ è ​​ricumincià! Grazie à voi ùn averaghju micca da passà torna quellu dolore nantu à u mo ultimu situ chì hè statu piratatu. Ogni suggerimentu per a prutezzione di i pirate? - ringraziu, Dee

  6. 10

    Salute, grazie per u vostru postu. U mo situ hè statu pirateatu, è finu à avà tuttu ciò chì hè accadutu hè chì anu aghjustatu l'utilizatori di u WP è publicatu trè posti di blog. U mo host web pensa chì era solu un "bot" chì viola a mo password WP, ​​ma sò un pocu preoccupatu. Aghju cambiatu tutte e mo password, aghju aghjustatu a prutezzione di a password sottu l'editore .htaccess, aghju salvatu i mo fugliali WP, i mo paràmetri di tema è e mo basa di dati è aghju messu u situ in manutenzione- Tuttu in preparazione per reinstallà WP è u mo tema. Eppuru, questu hè robba dura per un novu. Sò un pocu cunfusu in quantu à reinstallà in modu pulitu WP è u mo tema- in modu chì nisun vechju schedariu ferma nantu à u mo servitore ftp. Sò ancu cunfusu per rivedere e mo basi di dati, guardà tutte e mo tàvule in phpMYadmin- Cumu ricunnoscu ancu u codice maliziosu? u più inquietante hè chì tengu tutti i mo plugins è WP aggiornati, à settimana. Grazie per l'aiutu à clarificà tuttu què!

    • 11

      A maiò parte di u tempu, sò file in wp-content chì sò tipicamente pirati. U vostru file wp-config.php hà e vostre credenziali è u vostru cartulare wp-content hà u vostru tema è plugins. Pruvaria à scaricà una nova installazione di WordPress è à cupià sopra tuttu fora di u repertoriu wp-content. Dopu, vulete arricchisce e credenziali in u novu fugliale wp-config.php (ùn aduprà micca u vechju) Saria allora assai prudente aduprendu u listessu tema è plugins ... se unu di elli hè piratatu, puderianu sparghje u prublema à tutti.

      U codice dannusu hè tipicamente cupiatu in ogni fugliale è usa termini cum'è eval o base64_decode ... criptanu u codice è utilizanu quelle funzioni per decodificallu.

      Una volta chì u vostru situ hè tuttu back-up, pudete ancu installà un plugin di scansione chì rileverà se qualchì file radice hè cambiatu, cume: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salute Doug! Pensu chì u mo blog sia statu piratatu. Ne aghju u cuntrollu, ma se vogliu sparte un url post nantu à LinkedIn u titulu mostra cumprà z .... (una droga) è ùn sò micca cosa fà o cumu risolve. Mi sentu definitivamente un pocu inquietu per caccià tuttu u mo blog ... hè tamantu !!! Chì succede se installu wordpress novu nantu à un altru repertoriu è dopu aghjunghje u tema, testallu è pruvà i plugins è poi spostà tuttu u cuntenutu è sguassà u repertoriu originale? Stu travagliu? u mo url di blog hè hispanic-marketing.com (in casu chì vulete falla un ochju) ti ringraziu assai !!!

    • 13

      Salute Claudia,

      Ùn vedu nisuna prova chì u vostru situ sia pirateatu. Tipicamente quandu u vostru situ hè piratatu, u vostru tema hè compromessu, dunque a reinstallazione di WordPress in realtà ùn aiuta micca.

      Steven

  8. 14

    WordPress VIP hà stu tipu di supportu ma hè destinatu à industrie enormi. Ma anu ancu un pruduttu chjamatu VaultPress chì ùn hè micca troppu caru è hà un supportu. Ùn ci hè nunda di sustegnu tecnicu "WordPress". U mo cunsigliu seria di ospità u vostru situ in WPEngine - https://martech.zone/wpe - Anu un sustegnu eccezziunale, backup automatizatu, monitorizazione di securità, ecc. È sò super veloci! Simu affiliati è u nostru situ hè ospitu annantu à elli!

  9. 15

    Ehi Douglas, mi piacerebbe aghjunghje à a vostra lista cum'è # 11. Duvete dinò rimandà u situ in l'utili Google Webmaster in modo da pudè rastrellallu è dà tuttu u chjaru. Questu solitu piglia solu 24 ore avà, chì hè assai più cortu chè prima. In chì ci hè vulsutu una settimana per turnà à striscià.

Chì ne pensi?

Stu situ utilizeghja Akismet per reducisce u puzzicheghju. Sapete ciò chì i dati di i vostri dati è processatu.