WordPress gehackt? Zéng Schrëtt fir Äre Blog ze flécken

WordPress futti

E gudde Frënd vu mir krut viru kuerzem säi WordPress Blog gehackt. Et war zimlech e béisaartege Attack deen en Impakt op seng Sichranglëscht an natierlech säi Schwong am Verkéier hätt kënnen hunn. Et ass ee vun de Grënn firwat ech grouss Firme berode fir eng Firmeblogging Plattform ze benotzen wéi Kompendium - wou et eng Iwwerwaachungsteam ass, déi op Iech kuckt. (Verëffentlechung: Ech sinn Aktionär)

Firme verstinn net firwat se fir eng Plattform wéi Compendium bezuelen ... bis se mech astellen fir déi ganz Nuecht ze schaffen fir se ze flécken fräi WordPress Blog! (FYI: WordPress bitt och e VIP Versioun an Typepad bitt och e Business Versioun. )

Fir déi vun Iech, déi sech net eng Bloggingplattform leeschte kënnen mat de Servicer, déi se ubidden, hei ass mäi Rot fir wat ze maachen, wann WordPress gehackt gëtt:

  1. Bleiw roueg! Fänkt net un d'Saachen ze läschen an all Zorten Dreckskëscht z'installéieren déi versprécht Är Installatioun ze botzen. Dir wësst net wien et geschriwwen huet an ob et einfach méi béisaarteg Dreck op Äre Blog bäifügt. Huelt en déiwen Otem, kuckt dëse Blogpost an lues a bewosst gitt d'Checklëscht erof.
  2. Huelt de Blog erof. Direkt. Deen einfachste Wee fir dëst mat WordPress ze maachen ass ëmbenennen Är index.php Datei an Ärem Root Verzeechnes. Et ass net genuch just eng index.html Säit opzestellen ... Dir musst all Traffic op all Säit vun Ärem Blog stoppen. Wann Dir Är Index.php Säit plazéiert, lued eng Textdatei erop déi seet datt Dir offline sidd fir Ënnerhalt a kënnt séier zréck. De Grond firwat Dir de Blog erofhuele musst ass well déi meescht vun dësen Hacks net vun der Hand gemaach ginn, se ginn duerch béisaarteg Scripte gemaach déi sech un all schrëftbar Datei an Ärer Installatioun befestigen. Een deen eng intern Säit vun Ärem Blog besicht kann d'Fichieren déi Dir schafft fir ze flécken nei infizéieren.
  3. Backup Äre Blog. Backup net nëmmen Är Dateien, awer och Backup vun Ärer Datebank. Späichert et iergendwou speziell am Fall wou Dir e puer vun den Dateien oder Informatioune bezitt.
  4. Ewechzehuelen all Themen. Themen sinn en einfacht Mëttel fir en Hacker fir ze scripten a Code an Äre Blog anzesetzen. Déi meescht Themen ginn och schlecht vun Designer geschriwwen, déi d'Nuancen net verstoen fir Är Säiten, Äre Code oder Är Datebank ofzesécheren.
  5. Ewechzehuelen all Plugins. Plugins sinn dat einfachst Mëttel fir en Hacker fir ze scripten a Code an Äre Blog anzesetzen. Déi meescht Plugins gi schlecht vun Hackentwéckler geschriwwen, déi d'Nuancen vun der Ofsécherung vun Äre Säiten, Ärem Code oder Ärer Datebank net verstinn. Wann en Hacker eng Datei mat engem Gateway fënnt, setzen se einfach Crawler aus, déi aner Säite fir dës Dateie sichen.
  6. Installéiere WordPress erëm. Wann ech soen WordPress nei installéieren, da mengen ech et - och Äert Thema. Vergiesst net wp-config.php, eng Datei déi net iwwerschriwwe gëtt wann Dir iwwer WordPress kopéiert. An dësem Blog hunn ech fonnt datt de béiswëlleg Skript an der Base 64 geschriwwe gouf sou datt et just ausgesinn huet wéi eng Textblos an et gouf an den Header vun all eenzel Säit agebaut, inklusiv wp-config.php.
  7. Iwwerpréift Är Datebank. Dir wëllt Är Optiounstabell an Är Posts Tabelle besonnesch iwwerpréiwen - op der Sich no komeschen externen Referenzen oder Inhalt. Wann Dir nach ni an Ärer Datebank gekuckt hutt, sidd bereet PHPMyAdmin oder en aneren Datebank Query Manager am Verwaltungspanel vun Ärem Host ze fannen. Et ass net lëschteg - awer et ass e Must.
  8. Startup WordPress mat engem Standardthema a keng Plugins installéiert. Wann Ären Inhalt erschéngt an Dir keng automatesch Viruleedungen op béisaarteg Site gesitt, sidd Dir wahrscheinlech okay. Wann Dir e Viruleedung op eng béisaarteg Säit kritt, wëllt Dir wahrscheinlech Äre Cache läschen fir datt Dir vun der leschter Kopie vun der Säit schafft. Dir musst vläicht Är Datebank Rekord per Rekord maachen fir ze probéieren ze fannen wat Inhalt do ka sinn deen de Wee an Äre Blog ass. Chancen datt Är Datebank propper ass ... awer Dir wësst et ni!
  9. Installéiert Äert Thema. Wann de béisaartege Code replikéiert ass, wäert Dir wahrscheinlech en infizéiert Thema hunn. Dir musst vläicht Zeil fir Zeil duerch Äert Thema goen fir sécherzestellen datt et kee béisaartege Code gëtt. Dir kënnt besser sinn just frësch unzefänken. Öffnen de Blog fir e Post a kucke ob Dir nach ëmmer infizéiert sidd.
  10. Installéiert Är Plugins. Dir wëllt e Plugin benotzen, als éischt, wéi z Propper Optiounen als éischt, fir all zousätzlech Optiounen vu Plugins ze läschen, déi Dir net méi benotzt oder wëllt. Gitt awer net verréckt, dëse Plugin ass net dee beschten ... et gëtt dacks gewisen an erlaabt Iech Astellungen ze läschen op déi Dir hänkt. Luet all Är Plugins vu WordPress erof. Run Äre Blog erëm!

Wann Dir d'Thema zréckkuckt, d'Chance sinn datt Dir e Plugin oder Thema installéiert deen ufälleg ass. Wann d'Thema ni verléisst, hutt Dir wahrscheinlech probéiert e puer Ofkiirzungen ze huelen fir dës Probleemer ze léisen. Huelt keng Ofkiirzung.

Dës Hacker sinn béis Leit! Net all Plugin an Theme Datei ze verstoen setzt eis all a Gefor, also passt op. Installéiert Plugins déi super Bewäertungen hunn, vill Installatiounen, an e super Rekord vun Downloads. Liest d'Kommentarer d'Leit hu mat hinne verbonnen.

15 Comments

  1. 1

    Merci fir d'Tipps déi Dir hei ernimmt hutt. Ech wëll froen wat wann den Hacker just d'Passwuert vun Ärer Säit ännert. Dir kënnt net emol mam Wordpress Dossier iwwer FTP verbannen.

  2. 2

    Hallo Tech,

    Ech hat dat och schonns geschitt. Deen einfachste Wee fir et ze handhaben ass d'Datebank opzemaachen an Är Admin E-Mail Adress z'änneren. Ännert d'E-Mailadress zréck op Är Adress a maacht dann e Passwuert zréckgesat. Den Admin-Reset gëtt dann op Är E-Mailadress geschéckt anstatt d'Hacker - an da kënnt Dir se fir ëmmer ausspären.

    Doug

  3. 3
  4. 4
  5. 5

    Salut,

    Ech krut just Äre Blog wärend ech sichen fir mäi Site Hacking Thema ze fixéieren. Meng Säit - http://www.namaskarkolkata.com. op eemol haut de Moien hunn ech mäi Site Palestine Hacker gemierkt - !! Gehackt Vum T3eS !! . kënnt Dir w.e.g. e Bléck huelen - wéi kann ech et befestegt. Si hunn mäi WordPress Administrateur Benotzernumm a Passwuert geännert an och wärend ech probéieren duerch meng E-Mail ze recuperéieren ass - et ass och fort. Ech fille mech hëlleflos. Gitt mir weg.

    Villmols Merci,

    Bidyut

    • 6

      Bidyut,

      Et gëtt tatsächlech en einfache Wee fir zréck Kontroll ze iwwerhuelen. Mat engem Programm wéi phpMyAdmin deen op de meeschte Site gelueden ass, kënnt Dir op d'wp_users Tabelle goen an d'E-Mailadress vum Administrateur zréck bei Iech änneren. Zu deem Zäitpunkt kënnt Dir e "Passwuert vergiessen" um Loginbildschierm maachen an d'Passwuert zrécksetzen.

      Doug

      • 7

        Salut Doug - merci fir dës séier Fix ... wënschen ech wousst et virun 2 Wochen, wéi ee vu menge Site gehackt gouf ... Dank Iech wäert ech net méi duerch dee Péng op menger leschter Säit, déi gehackt gouf, méi duerchgoen. All Virschléi fir Hacker Schutz? - dankbar, Dee

      • 9

        Salut Doug - merci fir dës séier Fix ... wënschen ech wousst et virun 2 Wochen, wéi ee vu menge Site gehackt gouf ... Dank Iech wäert ech net méi duerch dee Péng op menger leschter Säit, déi gehackt gouf, méi duerchgoen. All Virschléi fir Hacker Schutz? - dankbar, Dee

  6. 10

    Moien, merci fir däi Post. Mäi Site gouf gehackt, a bis elo alles wat geschitt ass ass datt se WP Benotzer bäigefüügt hunn an dräi Blogposte gepost hunn. Mäi Webhost denkt datt et just e "Bot" war deen mäi WP Passwuert verletzt, awer ech sinn e bësse besuergt. Ech hunn all meng Passwierder geännert, Passwuertschutz ënner dem .htaccess Editor bäigefüügt, meng WP Dateien, meng Themenastellungen a meng Datenbanken gebacken an de Site ënner Ënnerhalt gesat- Alles an der Virbereedung fir WP a meng Thema z'installéieren. Trotzdem ass dëst schwéier Saachen fir en Newbie. Ech sinn e bëssen duercherneen wéi ech WP a mäi Thema propper installéiere kënnen - sou datt keng al Dateien op mengem ftp Server bleiwen. Ech sinn och duercherneen iwwer d'Iwwerpréiwung vu menger Datenbanken, kuckt all meng Dëscher am phpMYadmin- Wéi géif ech iwwerhaapt béiswëlleg Code erkennen? déi meescht beonrouegend ass datt ech all meng Plug-ins an WP up to date halen, op enger wöchentlecher Basis. Merci fir d'Hëllef all dëst ze klären!

    • 11

      Déi meescht vun der Zäit sinn et Dateien am wp-Inhalt déi typesch gehackt ginn. Är wp-config.php Datei huet Är Umeldungsinformatiounen an Äre wp-Inhaltsverzeechnes huet Äert Thema a Plugins. Ech géif probéieren eng nei WordPress Installatioun erofzelueden an iwwer alles ze kopéieren awer de wp-Inhaltsverzeechnes. Da wëllt Dir d'Umeldungsinformatiounen an der neier wp-config.php Datei setzen (ech géif déi al net benotzen). Ech wier dann ganz virsiichteg mat deemselwechten Thema a Plugins ...

      Béisaarteg Code gëtt typesch an all Datei kopéiert a benotzt Begrëffer wéi eval oder base64_decode ... si verschlësselen de Code a benotzen dës Funktiounen fir en ze decodéieren.

      Wann Äre Site alles zréck ass, kënnt Dir och e Scan-Plugin installéieren deen feststellt ob all Rootdateien geännert ginn, wéi: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Moien Doug! Ech mengen mäi Blog gouf gehackt. Ech hunn d'Kontroll doriwwer awer wann ech eng Post-URL op LinkedIn wëll deelen, weist den Titel Buy z…. (en Medikament) an ech weess net wat ech maache soll oder wéi ech et fixéieren. Ech fille mech definitiv e bëssen onroueg fir mäi ganze Blog erofzehuelen ... et ass enorm!!! Wat geschitt wann ech Wordpress nei an engem anere Verzeechnes installéieren an dann d'Thema derbäisetzen, testen an d'Plugins testen an dann all den Inhalt réckelen an den originale Verzeechnes läschen? Géif dëst funktionnéieren? mäi Blog URL ass hispanic-marketing.com (am Fall wou Dir e Bléck wëllt) merci sou vill !!!

    • 13

      Moien Claudia,

      Ech gesinn keng Beweiser vun Ärem Site gehackt. Normalerweis wann Äre Site gehackt ass, gëtt Äert Thema kompromittéiert, sou datt d'WordPress nei installéiere hëlleft guer net.

      Doug

  8. 14

    WordPress VIP huet dës Zort Ënnerstëtzung awer et ass fir rieseg Industrien geduecht. Awer si hunn och e Produkt mam Numm VaultPress dat net ze deier ass an Ënnerstëtzung huet. Et gëtt keng sou eppes wéi "WordPress" Tech Support. Mäi Rot wier Äre Site bei WPEngine ze hosten - https://martech.zone/wpe – si hunn aussergewéinlech Ënnerstëtzung, automatiséiert Backups, Sécherheetsiwwerwaachung, etc. A si sinn super séier! Mir sinn en Associé an eise Site gëtt op hinnen gehost!

  9. 15

    Hey Douglas, ech géif gären op Är Lëscht als #11 derbäisetzen. Dir musst och d'Websäit an de Google Webmaster Tools nei ofginn, sou datt se se nei kënne krabbelen an alles kloer ginn. Dëst dauert normalerweis just 24 Stonnen elo, wat vill méi kuerz ass wéi virdrun. An deem et eng Woch gedauert huet fir erëm ze krabbelen.

Wat denks du?

Dëse Site benotzt Akismet fir Spam ze reduzéieren. Léiert wéi Är Kommentarfaten veraarbecht ginn.