WordPress piratejat? Deu passos per reparar el vostre bloc

WordPress trencat

Recentment, un bon amic meu va piratejar el seu blog de WordPress. Va ser un atac bastant maliciós que podria tenir un impacte en la seva classificació de cerca i, per descomptat, en el seu impuls en el trànsit. És un dels motius pels quals aconsello a les grans empreses que facin servir una plataforma de blocs corporatius com Compendi - on hi ha un equip de vigilància que us atén. (Divulgació: sóc accionista)

Les empreses no entenen per què pagarien una plataforma com Compendium ... fins que em contractin per treballar tota la nit a reparar la seva lliure Blog de WordPress! (FYI: WordPress també ofereix un fitxer Versió VIP i Typepad també ofereix un versió empresarial. )

Per a aquells de vosaltres que no es poden permetre una plataforma de blocs amb els serveis que ofereixen, aquí teniu el meu consell sobre què fer si WordPress és piratejat:

  1. Mantingues la calma! No comenceu a esborrar coses i a instal·lar tot tipus de merda que promet netejar la vostra instal·lació. No sabeu qui l’ha escrit i si simplement afegeix més merda maliciosa al vostre bloc. Respireu profundament, cerqueu aquesta publicació del bloc i lentament i deliberadament baixeu de la llista de comprovació.
  2. Derroca el bloc. Immediatament. La forma més senzilla de fer-ho amb WordPress és fer-ho canviar el nom el fitxer index.php al directori arrel. No n'hi ha prou amb publicar una pàgina index.html ... cal aturar tot el trànsit cap a qualsevol pàgina del vostre bloc. A la ubicació de la pàgina index.php, pengeu un fitxer de text que digui que esteu fora de línia per al manteniment i que tornareu aviat. El motiu pel qual heu d’eliminar el bloc és que la majoria d’aquests hacks no es fan manualment, sinó que s’utilitzen mitjançant scripts maliciosos que s’adjunten a tots els fitxers que es poden escriure de la vostra instal·lació. Algú que visiti una pàgina interna del vostre bloc pot reinfectar els fitxers que esteu treballant per reparar.
  3. Feu una còpia de seguretat del vostre bloc. No només còpia de seguretat dels fitxers, sinó també còpia de seguretat de la base de dades. Emmagatzemeu-lo en un lloc especial en cas que hàgiu de fer referència a alguns fitxers o informació.
  4. Elimina tots els temes. Els temes són un mitjà senzill perquè un pirata informàtic pugui escriure i inserir codi al vostre bloc. La majoria dels temes també els escriuen malament els dissenyadors que no entenen els matisos de protegir les vostres pàgines, el vostre codi o la vostra base de dades.
  5. Elimineu tots els connectors. Els connectors són el mitjà més senzill perquè un pirata informàtic pugui escriure i inserir codi al vostre bloc. La majoria dels connectors estan escrits malament per desenvolupadors de hackers que no entenen els matisos de protegir les vostres pàgines, el vostre codi o la vostra base de dades. Un cop un pirata informàtic troba un fitxer amb una passarel·la, simplement implementa rastrejadors que cerquen aquests fitxers en altres llocs.
  6. Torneu a instal·lar WordPress. Quan dic que reinstal·la WordPress, ho dic de debò, inclòs el tema. No us oblideu de wp-config.php, un fitxer que no es sobreescriu quan copieu sobre WordPress. En aquest bloc, he trobat que l’escriptura maliciosa s’escrivia a Base 64, de manera que semblava un blob de text i s’inseria a la capçalera de cada pàgina, inclòs wp-config.php.
  7. Reviseu la vostra base de dades. Voleu revisar la vostra taula d’opcions i la vostra taula de publicacions especialment, a la recerca de contingut o referències externes estranyes. Si mai no heu vist la vostra base de dades, prepareu-vos per trobar PHPMyAdmin o un altre gestor de consultes de base de dades al tauler de gestió del vostre amfitrió. No és divertit, però és imprescindible.
  8. Inicieu WordPress amb un tema predeterminat i sense connectors instal·lats. Si apareix el vostre contingut i no veieu cap redirecció automàtica a llocs maliciosos, probablement estigueu bé. Si rebeu una redirecció a un lloc maliciós, probablement voldreu esborrar la memòria cau per assegurar-vos que esteu treballant a partir de la darrera còpia de la pàgina. És possible que hagueu de revisar la vostra base de dades registre per registre per intentar localitzar el contingut que hi pugui obrir el camí al vostre bloc. És probable que la vostra base de dades estigui neta ... però mai se sap.
  9. Instal·leu el vostre tema. Si es reproduïa el codi maliciós, és probable que tingueu un tema infectat. És possible que hàgiu de passar línia per línia pel tema per assegurar-vos que no hi hagi cap codi maliciós. És possible que estigueu millor tot just començant fresc. Obriu el bloc a una publicació i vegeu si encara esteu infectat.
  10. Instal·leu els vostres connectors. Pot ser que vulgueu utilitzar un connector, com ara Opcions de neteja primer, per eliminar qualsevol opció addicional dels connectors que ja no utilitzeu ni voleu. No us torneu bojos, però, aquest complement no és el millor ... sovint es mostra i us permet suprimir la configuració en què voleu quedar-vos. Baixeu-vos tots els connectors de WordPress. Torneu a executar el vostre bloc.

Si veieu que el problema torna a aparèixer, és probable que hàgiu reinstal·lat un connector o un tema vulnerable. Si el problema no surt mai, probablement hàgiu intentat fer un parell de dreceres per solucionar-los. No prengui una drecera.

Aquests hackers són gent desagradable. No entendre tots els fitxers de connectors i temes ens posa en risc a tots, així que estigueu atents. Instal·leu connectors que tinguin bones qualificacions, moltes instal·lacions i un gran registre de descàrregues. Llegiu els comentaris que la gent hi ha associat.

15 Comentaris

  1. 1

    Gràcies pels consells que heu mencionat aquí. Vull preguntar-me si el pirata informàtic només modifica la contrasenya del vostre lloc. Ni tan sols us podeu connectar a la carpeta de wordpress mitjançant FTP.

  2. 2

    Hola tecnologia,

    També he passat això abans. La forma més senzilla de gestionar-la és obrir la base de dades i editar la vostra adreça de correu electrònic d’administrador. Canvieu l'adreça de correu electrònic a la vostra adreça i, a continuació, restabliu la contrasenya. El restabliment de l'administrador s'enviarà a la vostra adreça de correu electrònic en lloc dels pirates informàtics, i després podreu bloquejar-los definitivament.

    Doug

  3. 3
  4. 4
  5. 5

    Hola,

    Acabo de rebre el vostre bloc mentre cercava per solucionar el problema de pirateria del lloc. El meu lloc - http://www.namaskarkolkata.com. de sobte avui al matí he notat el meu lloc Palestine Hacker - !! HacKed By T3eS !! . si us plau, podeu fer una ullada: com puc solucionar-ho. M'han canviat el nom d'usuari i la contrasenya de l'administrador de WordPress i també mentre intento recuperar-los mitjançant el meu correu electrònic, també ha desaparegut. Em sento impotent. Si us plau, guieu-me.

    Moltes gràcies,

    Bidyut

    • 6

      Bidyut,

      En realitat, hi ha una manera fàcil d’assumir el control posterior. Utilitzant un programa com phpMyAdmin que es carrega a la majoria de llocs, podeu anar a la taula wp_users i canviar-vos l’adreça de correu electrònic de l’administrador. En aquest moment podeu fer una "contrasenya oblidada" a la pantalla d'inici de sessió i restablir la contrasenya.

      Doug

      • 7

        Hola Doug: gràcies per aquesta solució ràpida ... M'agradaria saber-ne fa 2 setmanes quan un dels meus llocs es va piratejar ... l'assistència d'allotjament era inútil i vaig haver de desfer tot el lloc i començar de nou Gràcies a vosaltres no hauré de tornar a patir aquest dolor al meu darrer lloc que ha estat piratejat. Algun suggeriment per protegir els pirates informàtics? - agraït, Dee

      • 9

        Hola Doug: gràcies per aquesta solució ràpida ... M'agradaria saber-ne fa 2 setmanes quan un dels meus llocs es va piratejar ... l'assistència d'allotjament era inútil i vaig haver de desfer tot el lloc i començar de nou Gràcies a vosaltres no hauré de tornar a patir aquest dolor al meu darrer lloc que ha estat piratejat. Algun suggeriment per protegir els pirates informàtics? - agraït, Dee

  6. 10

    Hola, gràcies per la teva publicació. El meu lloc ha estat piratejat i, fins ara, tot el que ha passat és que han afegit usuaris de WP i han publicat tres entrades al bloc. El meu amfitrió web creu que només era un "bot" que incomplia la meva contrasenya WP, però estic una mica preocupat. He canviat totes les meves contrasenyes, he afegit protecció de contrasenya a l'editor .htaccess, he fet una còpia de seguretat dels meus fitxers WP, de la configuració del tema i de les meves bases de dades i he posat el lloc en manteniment, tot preparat per tornar a instal·lar WP i el meu tema. Tot i això, això és difícil per a un principiant. Estic una mica confós sobre com tornar a instal·lar netament WP i el meu tema, de manera que no quedi cap fitxer antic al meu servidor ftp. També estic confós de revisar les meves bases de dades, mirar totes les meves taules a phpMYadmin. Com reconeixeré fins i tot el codi maliciós? el més preocupant és que mantinc tots els connectors i WP actualitzats setmanalment. Gràcies per ajudar-nos a aclarir tot això.

    • 11

      La majoria de les vegades, es tracta de fitxers en contingut wp que solen ser piratejats. El fitxer wp-config.php té les vostres credencials i la vostra carpeta wp-content té el vostre tema i connectors. Intentaria descarregar una nova instal·lació de WordPress i copiar sobre tot menys el directori wp-content. Aleshores voldreu establir les credencials al nou fitxer wp-config.php (no utilitzaria l’antiga). Aleshores, seria molt cautelós utilitzant el mateix tema i connectors ... si un d’ells és piratejat, podrien difondre el problema a tots ells.

      Normalment, el codi maliciós es copia a tots els fitxers i utilitza termes com eval o base64_decode ... xifren el codi i utilitzen aquestes funcions per descodificar-lo.

      Un cop es faci una còpia de seguretat del vostre lloc, també podeu instal·lar un connector d'escaneig que detecti si es canvien els fitxers arrel, com ara: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hola Doug! Crec que el meu bloc ha estat piratejat. En tinc el control, però si vull compartir una URL de publicació a LinkedIn, el títol mostra compra z ... (un medicament) i no sé què fer ni com solucionar-ho. Definitivament, em sento una mica incòmode per endur-me tot el blog ... és enorme !!! Què passa si instal·lo wordpress new en un altre directori i després afegeixo el tema, el provo i provo els connectors i després moc tot el contingut i suprimeixo el directori original? Funcionaria això? el meu URL del bloc és hispanic-marketing.com (per si voleu fer-hi un cop d'ull) moltes gràcies !!!

    • 13

      Hola Claudia,

      No veig cap evidència que el vostre lloc estigui piratejat. Normalment, quan es pirateja el vostre lloc, el vostre tema es veu compromès, de manera que la reinstal·lació de WordPress en realitat no ajuda en absolut.

      Doug

  8. 14

    WordPress VIP té aquest tipus de suport, però està pensat per a grans indústries. Però també tenen un producte anomenat VaultPress que no és massa car i té suport. No hi ha assistència tècnica "WordPress". El meu consell seria allotjar el vostre lloc a WPEngine - https://martech.zone/wpe - Tenen un suport excepcional, còpies de seguretat automatitzades, control de seguretat, etc. I són molt ràpids. Som afiliats i el nostre lloc hi està allotjat.

  9. 15

    Hola Douglas, m'agradaria afegir a la teva llista com a número 11. També heu de tornar a enviar el lloc web a les eines per a administradors web de Google perquè puguin tornar a rastrejar-lo i deixar-ho clar. Normalment, això sol trigar 24 hores, molt més curt que abans. En què va trigar una setmana a tornar a rastrejar.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.