WordPress gehackt? Zéng Schrëtt fir Äre Blog ze flécken

WordPress futti

E gudde Frënd vu mir krut viru kuerzem säi WordPress Blog gehackt. Et war zimlech e béisaartege Attack deen en Impakt op seng Sichranglëscht an natierlech säin Impuls am Traffic hätt kënnen. Et ass ee vun de Grënn firwat ech grouss Firme berode fir eng Firmeblogging Plattform ze benotzen wéi Kompendium - wou et en Iwwerwaachungsteam ass, deen op Iech kuckt. (Verëffentlechung: Ech sinn Aktionär)

Firmen verstinn net firwat se fir eng Plattform wéi Compendium bezuelen ... bis se mech astellen fir déi ganz Nuecht ze schaffen fir se ze flécken fräi WordPress Blog! (FYI: WordPress bitt och e VIP Versioun an Typepad bitt och e Business Versioun. )

Fir déi vun Iech, déi sech net eng Bloggingplattform leeschte kënnen mat de Servicer, déi se ubidden, hei ass mäi Rot fir wat ze maachen, wann WordPress gehackt gëtt:

  1. Bleiw roueg! Fänkt net un d'Saachen ze läschen an all Zorten Dreck z'installéieren, déi versprécht Är Installatioun ze botzen. Dir wësst net wien et geschriwwen huet an ob et einfach méi béisaarteg Dreck op Äre Blog gëtt. Huelt en déiwen Otem, kuckt dëse Blogpost, an lues a bewosst gitt d'Checklëscht erof.
  2. Huelt de Blog erof. Direkt. Deen einfachste Wee fir dëst mat WordPress ze maachen ass ëmbenennen Är index.php Datei an Ärem Root Verzeechnes. Et ass net genuch just eng Index.html Säit opzemaachen ... Dir musst all Traffic op all Säit vun Ärem Blog stoppen. Wann Dir Är Index.php Säit plazéiert, lued eng Textdatei erop, déi seet datt Dir offline sidd fir Ënnerhalt a séier erëm kënnt. De Grond firwat Dir de Blog ofhuele musst ass well déi meescht vun dësen Hacks net vun der Hand gemaach ginn, se ginn duerch béisaarteg Scripte gemaach déi sech un all schrëftbar Datei an Ärer Installatioun befestigen. Een deen eng intern Säit vun Ärem Blog besicht kann d'Fichieren déi Dir schafft fir ze flécken nei infizéieren.
  3. Backup Äre Blog. Backup net nëmmen Är Dateien, awer och Backup vun Ärer Datebank. Späichert et iergendwou speziell am Fall wou Dir e puer vun den Dateien oder Informatioune bezitt.
  4. Ewechzehuelen all Themen. Themen sinn en einfache Mëttel fir en Hacker fir ze scripten a Code an Äre Blog anzesetzen. Déi meescht Themen ginn och schlecht vun Designer geschriwwen, déi d'Nuancen net verstoen fir Är Säiten, Äre Code oder Är Datebank ofzesécheren.
  5. Ewechzehuelen all Plugins. Plugins sinn dat einfachst Mëttel fir en Hacker fir ze scripten a Code an Äre Blog anzesetzen. Déi meescht Plugins gi schlecht vun Hack-Entwéckler geschriwwen, déi d'Nuancen net ofséchere fir Är Säiten, Äre Code oder Är Datebank ze sécheren. Wann en Hacker eng Datei mat engem Gateway fënnt, setzen se einfach Crawler aus, déi aner Säite fir dës Dateie sichen.
  6. Installéiere WordPress erëm. Wann ech soen WordPress nei installéieren, da mengen ech et - och Äert Thema. Vergiesst net wp-config.php, eng Datei déi net iwwerschriwwe gëtt wann Dir iwwer WordPress kopéiert. An dësem Blog hunn ech fonnt datt de béiswëlleg Skript an der Base 64 geschriwwe gouf, sou datt et just ausgesinn huet wéi eng Textblos an et gouf an den Header vun all eenzel Säit gesat, inklusiv wp-config.php.
  7. Iwwerpréift Är Datebank. Dir wëllt Är Optiounstabell an Är Posts Tabelle besonnesch iwwerpréiwen - op der Sich no komeschen externen Referenzen oder Inhalt. Wann Dir Är Datebank nach ni gekuckt hutt, sidd bereet PHPMyAdmin oder en aneren Datebank Query Manager am Verwaltungspanel vun Ärem Host ze fannen. Et ass net lëschteg - awer et ass e Must.
  8. Startup WordPress mat engem Standardthema a keng Plugins installéiert. Wann Ären Inhalt erschéngt an Dir keng automatesch Viruleedungen op béisaarteg Site gesitt, sidd Dir wahrscheinlech okay. Wann Dir e Viruleedung op eng béisaarteg Säit kritt, wëllt Dir wahrscheinlech Äre Cache läschen fir sécherzestellen datt Dir vun der leschter Kopie vun der Säit schafft. Dir musst vläicht duerch Är Datebank Rekord per Rekord goen fir ze probéieren ze fannen wat Inhalt do ka sinn deen de Wee an Äre Blog ass. Chancen datt Är Datebank propper ass ... awer Dir wësst et ni!
  9. Installéiert Äert Thema. Wann de béisaartege Code replizéiert ass, wäert Dir wahrscheinlech en infizéiert Thema hunn. Dir musst vläicht Zeil fir Zeil duerch Äert Thema goen fir sécher ze sinn datt et kee béisaartege Code gëtt. Dir kënnt besser sinn just frësch unzefänken. Öffnet de Blog fir e Post a kuckt ob Dir nach ëmmer infizéiert sidd.
  10. Installéiert Är Plugins. Dir wëllt e Plugin benotzen, als éischt, wéi z Propper Optiounen als éischt, fir all zousätzlech Optiounen vu Plugins ze läschen, déi Dir net méi benotzt oder wëllt. Gitt awer net verréckt, dëse Plugin ass net dee beschten ... et gëtt dacks gewisen an erlaabt Iech Astellungen ze läschen op déi Dir hänkt. Luet all Är Plugins vu WordPress erof. Run Äre Blog erëm!

Wann Dir d'Thema zréckkuckt, d'Chance sinn datt Dir e Plugin oder Thema installéiert hutt wat vulnérabel ass. Wann d'Thema ni verléisst, hutt Dir wahrscheinlech probéiert e puer Ofkierzungen ze huelen fir dës Probleemer ze léisen. Huelt keng Ofkiirzung.

Dës Hacker sinn béis Leit! Net all Plugin an Theme Datei ze verstoen setzt eis all a Gefor, also passt op. Installéiert Plugins déi super Bewäertungen hunn, vill Installatiounen, an e super Rekord vun Downloads. Liest d'Kommentarer d'Leit hu mat hinne verbonnen.

15 Comments

  1. 1

    Merci fir d'Tipps déi Dir hei erwähnt hutt. Ech wëll froen wat wann den Hacker just de Passwuert vun Ärem Site ännert. Dir kënnt net mol mat dem Wordpress-Ordner iwwer FTP verbannen.

  2. 2

    Salut Tech,

    Ech hunn dat och scho virdru gemaach. Deen einfachste Wee fir ze handhaben ass d'Datebank opzemaachen an Är Admin E-Mail Adress z'änneren. Ännert d'E-Mail Adress zréck op Är Adress an da maacht e Passwuert zréck. Den Admin Reset gëtt dann op Är E-Mail Adress geschéckt anstatt d'Hacker - an da kënnt Dir se fir ëmmer spären.

    Doug

  3. 3
  4. 4
  5. 5

    Salut,

    Ech hunn just Äre Blog beim Recherche fir mäi Site Hacking Thema ze fixéieren. Mäi Site - http://www.namaskarkolkata.com. op eemol haut de Moien hunn ech mäi Site Palestine Hacker gemierkt - !! HacKed By T3eS !! . kënnt Dir w.e.g. kucken - wéi kann ech et behiewen. Si hunn mäi WordPress Administrator Benotzernumm a Passwuert geännert an och wann ech probéieren duerch meng E-Mail erëmzefannen ass - et ass och fort. Ech fille mech hëlleflos. Gitt mech w.e.g.

    Villmols Merci,

    Bidyut

    • 6

      Bidyut,

      Et ass tatsächlech en einfache Wee fir zréck Kontroll ze huelen. Benotzt e Programm wéi phpMyAdmin deen op de meeschte Site gelueden ass, kënnt Dir op d'wp_users Tabelle goen an d'E-Mail Adress vum Admin un Iech zréck änneren. Op wéi engem Punkt kënnt Dir e 'vergiess Passwuert' um Loginbildschierm maachen an de Passwuert zréckgesat.

      Doug

      • 7

        Salut Doug - merci fir dëse schnelle Fix ... wënschen ech wousst et virun 2 Woche wéi eng vu menge Säite gehackt gouf ... Ënnerstëtzungshëllef war niewend näischt an ech hunn de ganze Site ze schrottelen an erëm unzefänken! Dank Iech wäert ech net méi mussen duerch dës Péng goen op mengem leschte Site deen gehackt gouf. All Suggestiounen fir Hacker Schutz? - dankbar, Dee

      • 9

        Salut Doug - merci fir dëse schnelle Fix ... wënschen ech wousst et virun 2 Woche wéi eng vu menge Säite gehackt gouf ... Ënnerstëtzungshëllef war niewend näischt an ech hunn de ganze Site ze schrottelen an erëm unzefänken! Dank Iech wäert ech net méi mussen duerch dës Péng goen op mengem leschte Site deen gehackt gouf. All Suggestiounen fir Hacker Schutz? - dankbar, Dee

  6. 10

    Salut, merci fir Äre Post. Mäi Site gouf gehackt, a bis elo ass alles wat geschitt ass, se hunn WP Benotzer bäigefüügt an dräi Blogposte gepost. Mäi Webhost mengt et wier just e "Bot" dee mäi WP Passwuert verstouss, awer ech sinn e bësse besuergt. Ech hunn all meng Passwierder geännert, Passwuertsschutz ënner dem .htaccess Editor bäigefüügt, meng WP-Dateien, meng Theme-Astellungen a meng Datenbanken geséchert an de Site ënner Ënnerhalt gesat- Alles a Virbereedung fir WP a mäi Thema nei z'installéieren. Trotzdem ass dëst schwéier Saache fir en Neiegkeet. Ech sinn e bëssen duercherneen wéi ech WP a mäi Thema propper installéieren- sou datt keng al Dateien op mengem FTP Server bleiwen. Ech sinn och verwirrt iwwer meng Datenbanken ze iwwerpréiwen, kucken all meng Dëscher an phpMYadmin- Wéi géif ech iwwerhaapt béisaarteg Code erkennen? am meeschte beonrouegend ass datt ech all meng Plug-ins a WP up-to-date halen, wöchentlech. Merci fir Hëllef fir dëst alles ze klären!

    • 11

      Meeschtens sinn et Dateien am wp-Inhalt déi normalerweis gehackt ginn. Är wp-config.php Datei huet Är Umeldungsinformatiounen an Äre wp-Inhalt Dossier huet Äert Thema a Plugins. Ech géif probéieren eng nei WordPress Installatioun erofzelueden a kopéieren iwwer alles ausser de wp-Inhalt Verzeechnes. Da wëllt Dir d'Umeldungsinformatioun an der neier wp-config.php Datei setzen (ech géif déi al net benotzen). Ech wier da ganz virsiichteg mam selwechten Thema a Plugins ze benotzen ... wann ee vun hinnen gehackt ass, kéinten se d'Thema un all verbreeden.

      Béisaarteg Code gëtt typesch an all Datei kopéiert a benotzt Begrëffer wéi eval oder base64_decode ... si verschlëssele de Code a benotzen dës Funktiounen fir en ze decodéieren.

      Wann Äre Site all zréck ass, kënnt Dir och e Scan Plugin installéieren deen erkennt ob Root Dateie geännert ginn, wéi: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salut Doug! Ech mengen mäi Blog gouf gehackt. Ech hunn d'Kontroll driwwer awer wann ech e Post URL op LinkedIn deele wëll weist den Titel Buy z…. (e Medikament) an ech weess net wat ech maachen oder wéi ech et fixéieren. Ech fille mech definitiv e bëssen onroueg fir mäi ganze Blog erofzehuelen ... et ass enorm !!! Wat geschitt wann ech wordpress nei an engem anere Verzeechnes installéieren an dann d'Thema bäifügen, testen an d'Plugins testen an dann de ganzen Inhalt réckelen an den Original Verzeechnes läschen? Géif dës Aarbecht? mäi Blog url ass hispanic-marketing.com (am Fall wou Dir e kucke wëllt) villmools Merci !!!

    • 13

      Salut Claudia,

      Ech gesinn kee Beweis vun Ärem Site gehackt. Normalerweis wann Äre Site gehackt ass, ass Äert Thema kompromittéiert sou datt d'Wiederinstallatioun vu WordPress eigentlech guer net hëlleft.

      Doug

  8. 14

    WordPress VIP huet dës Zort Ënnerstëtzung awer et ass fir enorm Industrien geduecht. Awer si hunn och e Produkt mam Numm VaultPress dat ass net ze deier an huet Ënnerstëtzung. Et gëtt net sou eppes wéi "WordPress" Tech Support. Mäi Rot wier et fir Äre Site op WPEngine ze hosten - https://martech.zone/wpe - si hunn enestaende Support, automatiséiert Backups, Sécherheetsiwwerwaachung asw. A si si super séier! Mir sinn en Affiliate an eise Site ass op hinnen gehost!

  9. 15

    Hey Douglas, ech géif gären op Är Lëscht als # 11 bäifügen. Dir musst och d'Websäit nei a Google Webmaster Tools ofginn, fir datt se se erëm krauchen an alles kloer ginn. Dëst dauert normalerweis nëmme 24 Stonnen elo, wat vill méi kuerz ass wéi virdrun. An där et eng Woch gedauert huet fir nei ze krauchen.

Wat denks du?

Dëse Site benotzt Akismet fir Spam ze reduzéieren. Léiert wéi Är Kommentarfaten veraarbecht ginn.