WordPress piratejat? Deu passos per reparar el vostre bloc

WordPress trencat

Recentment, un bon amic meu va piratejar el seu blog de WordPress. Va ser un atac malintencionat que podria tenir un impacte en la seva classificació de cerca i, per descomptat, en el seu impuls en el trànsit. És una de les raons per les quals aconsello a les grans empreses que facin servir una plataforma de blocs corporatius com Compendi - on hi ha un equip de vigilància que us atén. (Divulgació: sóc accionista)

Les empreses no entenen per què pagarien una plataforma com Compendium ... fins que em contractin per treballar tota la nit a reparar la seva lliure Blog de WordPress! (FYI: WordPress també ofereix un fitxer Versió VIP i Typepad també ofereix un versió empresarial. )

Per a aquells de vosaltres que no es poden permetre una plataforma de blocs amb els serveis que ofereixen, aquí teniu el meu consell sobre què fer si WordPress és piratejat:

  1. Mantingues la calma! No comenceu a esborrar coses i a instal·lar tot tipus de merda que promet netejar la vostra instal·lació. No sabeu qui l’ha escrit i si simplement afegeix més merda maliciosa al vostre bloc. Respireu profundament, cerqueu aquesta publicació del bloc i lentament i deliberadament baixeu de la llista de comprovació.
  2. Derroca el bloc. Immediatament. La forma més senzilla de fer-ho amb WordPress és fer-ho canviar el nom el fitxer index.php al directori arrel. No n’hi ha prou amb posar una pàgina index.html ... cal aturar tot el trànsit cap a qualsevol pàgina del vostre bloc. A la ubicació de la pàgina index.php, pengeu un fitxer de text que digui que esteu fora de línia per al manteniment i que tornareu aviat. El motiu pel qual heu d’eliminar el bloc és que la majoria d’aquests hacks no es fan manualment, sinó que s’utilitzen mitjançant scripts maliciosos que s’adjunten a tots els fitxers que es poden escriure de la vostra instal·lació. Algú que visiti una pàgina interna del vostre bloc pot reinfectar els fitxers que esteu treballant per reparar.
  3. Feu una còpia de seguretat del vostre bloc. No només còpia de seguretat dels vostres fitxers, també còpia de seguretat de la base de dades. Emmagatzemeu-lo en un lloc especial en cas que hàgiu de fer referència a alguns fitxers o informació.
  4. Elimina tots els temes. Els temes són un mitjà senzill perquè un pirata informàtic pugui escriure i inserir codi al vostre bloc. La majoria dels temes també els escriuen malament els dissenyadors que no entenen els matisos de protegir les vostres pàgines, el vostre codi o la vostra base de dades.
  5. Elimineu tots els connectors. Els connectors són el mitjà més senzill perquè un pirata informàtic pugui escriure i inserir codi al vostre bloc. La majoria dels connectors estan escrits malament per desenvolupadors de hackers que no entenen els matisos de protegir les vostres pàgines, el vostre codi o la vostra base de dades. Una vegada que un pirata informàtic troba un fitxer amb una passarel·la, simplement implementa rastrejadors que cerquen aquests fitxers en altres llocs.
  6. Torneu a instal·lar WordPress. Quan dic que reinstal·la WordPress, ho dic de debò, inclòs el tema. No oblideu wp-config.php, un fitxer que no es sobreescriu quan copieu sobre WordPress. En aquest bloc, he trobat que l’escriptura maliciosa s’escrivia a Base 64, de manera que semblava un blob de text i s’inseria a la capçalera de cada pàgina, inclòs wp-config.php.
  7. Reviseu la vostra base de dades. Voldreu revisar la vostra taula d’opcions i la vostra taula de publicacions especialment, a la recerca de referències o continguts externs estranys. Si mai no heu mirat la vostra base de dades, prepareu-vos per trobar PHPMyAdmin o un altre gestor de consultes de base de dades al tauler de gestió del vostre amfitrió. No és divertit, però és imprescindible.
  8. Inicieu WordPress amb un tema predeterminat i sense connectors instal·lats. Si apareix el vostre contingut i no veieu cap redirecció automàtica a llocs maliciosos, probablement estigueu bé. Si rebeu una redirecció a un lloc maliciós, probablement voldreu esborrar la memòria cau per assegurar-vos que esteu treballant des de la darrera còpia de la pàgina. És possible que hàgiu de revisar la vostra base de dades registre per registre per intentar localitzar qualsevol contingut que hi pugui obrir el camí al vostre bloc. És probable que la vostra base de dades estigui neta ... però mai se sap.
  9. Instal·leu el vostre tema. Si es reproduïa el codi maliciós, probablement tindreu un tema infectat. És possible que hàgiu de passar línia per línia pel tema per assegurar-vos que no hi hagi cap codi maliciós. És possible que estigueu millor tot començant fresc. Obriu el bloc a una publicació i vegeu si encara esteu infectat.
  10. Instal·leu els vostres connectors. Pot ser que vulgueu utilitzar un connector, com ara Opcions de neteja primer, per eliminar qualsevol opció addicional dels connectors que ja no utilitzeu ni voleu. No us torneu bojos, aquest complement no és el millor ... sovint es mostra i us permet suprimir la configuració en què voleu penjar. Baixeu-vos tots els connectors de WordPress. Torneu a executar el vostre bloc.

Si veieu que el problema torna, és probable que hàgiu reinstal·lat un connector o un tema vulnerable. Si el problema no surt mai, és probable que hàgiu intentat fer un parell de dreceres per solucionar-los. No prengui una drecera.

Aquests hackers són gent desagradable. No entendre tots els fitxers de connectors i temes ens posa en risc a tots, així que estigueu atents. Instal·leu connectors que tinguin bones qualificacions, moltes instal·lacions i un gran registre de descàrregues. Llegiu els comentaris que la gent hi ha associat.

15 Comentaris

  1. 1

    Gràcies pels consells que heu esmentat aquí. Vull preguntar què passa si el pirata informàtic només modifica la contrasenya del vostre lloc. Ni tan sols podeu connectar-vos a la carpeta de wordpress mitjançant FTP.

  2. 2

    Hola tecnologia,

    Això també m'ha passat abans. La manera més senzilla de gestionar-ho és obrir la base de dades i editar la vostra adreça de correu electrònic de l'administrador. Torneu a canviar l'adreça de correu electrònic a la vostra adreça i, a continuació, restableix la contrasenya. El restabliment de l'administrador s'enviarà a la vostra adreça de correu electrònic en lloc dels pirates informàtics i, a continuació, podeu bloquejar-los definitivament.

    Doug

  3. 3
  4. 4
  5. 5

    Hola,

    Acabo d'aconseguir el teu bloc mentre cercava per solucionar el problema de pirateria del meu lloc. El meu lloc - http://www.namaskarkolkata.com. de sobte avui al matí m'he adonat del meu lloc Palestine Hacker - !! Piratejat per T3eS !! . Si us plau, podeu fer una ullada: com ho puc arreglar. M'han canviat el nom d'usuari i la contrasenya de l'administrador de WordPress i, mentre intento recuperar-me a través del meu correu electrònic, també ha desaparegut. Em sento impotent. Si us plau, guia'm.

    Moltes gràcies,

    Bidyut

    • 6

      Bidyut,

      De fet, hi ha una manera fàcil d'assumir el control posterior. Utilitzant un programa com phpMyAdmin que es carrega a la majoria de llocs, podeu anar a la taula wp_users i tornar-vos a canviar l'adreça de correu electrònic de l'administrador. En aquest moment, podeu fer una "contrasenya oblidada" a la pantalla d'inici de sessió i restablir la contrasenya.

      Doug

      • 7

        Hola Doug, gràcies per aquesta solució ràpida... m'agradaria saber-ho fa 2 setmanes quan un dels meus llocs va ser piratejat... el suport d'allotjament era gairebé inútil i vaig haver d'eliminar tot el lloc i començar de nou! Gràcies a vosaltres no hauré de tornar a passar per aquest dolor al meu últim lloc que ha estat piratejat. Algun suggeriment per protegir els pirates informàtics? —Agraït, Dee

      • 9

        Hola Doug, gràcies per aquesta solució ràpida... m'agradaria saber-ho fa 2 setmanes quan un dels meus llocs va ser piratejat... el suport d'allotjament era gairebé inútil i vaig haver d'eliminar tot el lloc i començar de nou! Gràcies a vosaltres no hauré de tornar a passar per aquest dolor al meu últim lloc que ha estat piratejat. Algun suggeriment per protegir els pirates informàtics? —Agraït, Dee

  6. 10

    Hola, gràcies pel teu missatge. El meu lloc ha estat piratejat i, fins ara, tot el que ha passat és que han afegit usuaris de WP i han publicat tres publicacions al bloc. El meu amfitrió web creu que només va ser un "bot" que va infringir la meva contrasenya WP, però estic una mica preocupat. Vaig canviar totes les meves contrasenyes, vaig afegir protecció amb contrasenya amb l'editor .htaccess, vaig fer una còpia de seguretat dels meus fitxers WP, la configuració del meu tema i les meves bases de dades i vaig posar el lloc en manteniment, tot en preparació per reinstal·lar WP i el meu tema. Tot i així, això és una cosa difícil per a un novell. Estic una mica confós sobre com tornar a instal·lar netament WP i el meu tema, de manera que no quedi cap fitxer antic al meu servidor ftp. També estic confós a l'hora de revisar les meves bases de dades, mirant totes les meves taules a phpMYadmin. Com reconeixeria fins i tot el codi maliciós? El més preocupant és que mantinc tots els meus connectors i WP al dia, setmanalment. Gràcies per ajudar a aclarir tot això!

    • 11

      La majoria de les vegades, els fitxers amb contingut wp solen ser piratejats. El vostre fitxer wp-config.php té les vostres credencials i la vostra carpeta wp-content té el vostre tema i connectors. Intentaria descarregar una nova instal·lació de WordPress i copiar-ho tot menys el directori wp-content. Aleshores, voldreu establir les credencials al nou fitxer wp-config.php (no utilitzaria l'antic). Aleshores seria molt prudent amb el mateix tema i connectors... si un d'ells és piratejat, podrien estendre el problema a tots ells.

      El codi maliciós normalment es copia a cada fitxer i utilitza termes com eval o base64_decode... xifren el codi i utilitzen aquestes funcions per descodificar-lo.

      Un cop feta una còpia de seguretat del vostre lloc, també podeu instal·lar un connector d'escaneig que detectarà si es modifica algun fitxer arrel, com ara: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hola Doug! Crec que el meu blog ha estat piratejat. Tinc control sobre això, però si vull compartir una URL de publicació a LinkedIn, el títol mostra buy z.... (una droga) i no sé què fer ni com solucionar-ho. Definitivament em sento una mica incòmode per treure tot el meu blog... és enorme!!! Què passa si instal·lo wordpress new en un altre directori i, després, afegeixo el tema, el test i els connectors i després mou tot el contingut i suprimeixo el directori original? Funcionaria això? l'URL del meu bloc és hispanic-marketing.com (per si voleu donar-hi una ullada) moltes gràcies!!!

    • 13

      Hola Claudia,

      No veig cap prova que el vostre lloc hagi estat piratejat. Normalment, quan es pirateja el vostre lloc, el vostre tema es veu compromès, de manera que la reinstal·lació de WordPress en realitat no ajuda gens.

      Doug

  8. 14

    WordPress VIP té aquest tipus de suport, però està pensat per a grans indústries. Però també tenen un producte anomenat VaultPress que no és massa car i té suport. No existeix el suport tècnic de "WordPress". El meu consell seria allotjar el vostre lloc a WPEngine: https://martech.zone/wpe – tenen un suport excepcional, còpies de seguretat automatitzades, control de seguretat, etc. I són molt ràpids! Som un afiliat i el nostre lloc està allotjat en ells!

  9. 15

    Hola Douglas, m'agradaria afegir a la teva llista com a número 11. També heu de tornar a enviar el lloc web a les eines per a administradors web de Google perquè puguin tornar-lo a rastrejar i donar-li tot clar. Això sol trigar només 24 hores ara, que és molt més curt que abans. En el qual va trigar una setmana a tornar a gatejar.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.