Disusupi WordPress? Sepuluh Langkah kanggo Ndandani Blog Sampeyan

WordPress rusak

Kanca apikku bubar entuk hack blog WordPress. Serangan jahat banget sing bisa nyebabake peringkat telusuran lan, mesthi wae momentum lalu lintas. Minangka salah sawijining alesan kenapa aku menehi saran marang perusahaan gedhe supaya nggunakake platform blogging perusahaan kaya compendium - ing endi ana tim pemantau sing ngerteni sampeyan. (Pengungkapan: Aku dadi pemegang saham)

Perusahaan ora ngerti sebabe dheweke mbayar platform kaya Compendium… nganti dheweke nyewa aku kerja sewengi nutugake ndandani free Blog WordPress! (FYI: WordPress uga nawakake a Versi VIP lan Typepad uga nawakake a versi bisnis. )

Kanggo sampeyan sing ora bisa entuk platform blogging kanthi layanan sing ditawakake, iki saranku babagan apa sing kudu ditindakake yen WordPress disusupi:

  1. Tetep Tenang! Aja miwiti mbusak prekara lan nginstal kabeh jinis sampah sing janjine bakal ngresiki instalasi sampeyan. Sampeyan ora ngerti sapa sing nulis lan apa ora mung nambahake omong kosong liyane ing blog sampeyan. Tarik napas jero, goleki postingan blog iki, lan alon-alon lan sengaja mudhun dhaptar.
  2. Tutup blog. Langsung wae. Cara paling gampang kanggo nindakake iki nganggo WordPress yaiku ganti jeneng file index.php ing direktori root. Ora cukup yen mung nggawe kaca indeks.html… sampeyan kudu nyetop kabeh lalu lintas menyang kaca blog sampeyan. Ing panempatan kaca indeks.php, unggah file teks sing ujar manawa sampeyan offline kanggo perawatan lan bakal enggal bali. Alesan sampeyan kudu ngilangi blog amarga sebagian besar hacks kasebut ora ditindakake kanthi tangan, rampung liwat skrip jahat sing nempel ing saben file sing bisa ditulis ing instalasi sampeyan. Sapa wae sing ngunjungi kaca internal blog sampeyan bisa nggawe file sing dienggo ndandani.
  3. Gawe serep blog sampeyan. Aja mung nggawe serep file, uga nggawe cadangan database. Simpen ing papan sing khusus yen sampeyan kudu ngrujuk sawetara file utawa informasi.
  4. Mbusak kabeh tema. Tema minangka cara sing gampang kanggo hacker kanggo skrip lan masang kode menyang blog sampeyan. Umume tema uga ditulis kanthi kurang dening para desainer sing ora ngerti nuansa ngamanake kaca, kode, utawa basis data.
  5. Copot kabeh plugin. Plugin minangka cara sing paling gampang kanggo skrip peretas lan masang kode menyang blog sampeyan. Umume plugin ditulis kanthi kurang dening pangembang hack sing ora ngerti babagan nuansa kaca, kode, utawa database sampeyan. Sawise peretas nemokake file kanthi gateway, dheweke mung nggunakake crawler sing nggoleki situs liyane ing file kasebut.
  6. Instal maneh WordPress. Nalika aku ujar instal maneh WordPress, tegese - kalebu tema sampeyan. Aja lali wp-config.php, file sing ora ditimpa nalika sampeyan nyalin WordPress. Ing blog iki, aku nemokake skrip jahat sing ditulis ing Base 64 dadi katon kaya gumpalan teks lan dilebokake ing header saben kaca, kalebu wp-config.php.
  7. Deleng maneh Database sampeyan. Sampeyan pengin mriksa tabel pilihan lan tabel kiriman utamane - nggoleki referensi utawa konten eksternal sing aneh. Yen sampeyan durung nate ndeleng database, siyap-siyap golek PHPMyAdmin utawa manajer pitakon basis data liyane ing panel manajemen host sampeyan. Ora nyenengake - nanging kudu.
  8. WordPress Startup kanthi tema standar lan ora ana plugin sing diinstal. Yen konten sampeyan ditampilake lan ora ana pangalihan otomatis menyang situs sing mbebayani, mesthine ora apa-apa. Yen sampeyan entuk pangalihan menyang situs sing mbebayani, sampeyan bisa uga pengin mbusak cache kanggo mesthekake yen sampeyan nggarap salinan kaca paling anyar. Sampeyan bisa uga kudu mriksa data kanthi rekam kanggo nyoba nemokake konten apa wae sing ana ing blog sampeyan. Kemungkinan basis data sampeyan resik ... nanging sampeyan ora ngerti!
  9. Instal Tema Sampeyan. Yen kode angkoro ditiru, sampeyan bisa uga bakal duwe tema sing kena infeksi. Sampeyan bisa uga kudu mbahas garis kanthi tema supaya ora ana kode sing mbebayani. Sampeyan bisa uga luwih becik miwiti kanthi seger. Bukak blog menyang kiriman lan deleng apa sampeyan isih kena infeksi.
  10. Instal Plugins Sampeyan. Sampeyan bisa uga pengin nggunakake plugin, pisanan, kayata Pilihan Resik dhisik, kanggo mbusak opsi tambahan saka plugin sing sampeyan ora nggunakake utawa pengin maneh. Aja edan, plugin iki ora paling apik ... asring ditampilake lan ngidini sampeyan mbusak setelan sing pengin digantung. Download kabeh plugin saka WordPress. Jalanake blog sampeyan maneh!

Yen sampeyan ndeleng masalah kasebut bali, kemungkinan sampeyan instal maneh plugin utawa tema sing rentan. Yen masalah ora nate lunga, sampeyan bisa uga nyoba njupuk sawetara trabasan kanggo ngatasi masalah kasebut. Aja njupuk trabasan.

Peretas iki minangka wong jahat! Ora ngerti saben file plugin lan tema ndadekake kita kabeh bakal duwe resiko, mula waspada. Instal plugin sing duwe rating apik, akeh instalasi, lan rekaman undhuhan sing apik. Waca komentar sing ana gandhengane wong-wong mau.

15 Komentar

  1. 1

    Matur nuwun kanggo tips sing sampeyan sebutake ing kene. Aku pengin takon apa yen peretas mung ngganti sandhi situs sampeyan. Sampeyan malah ora bisa nyambung menyang folder wordpress liwat FTP.

  2. 2

    Hi Teknisi,

    Aku uga wis nate kedadeyan iki. Cara paling gampang kanggo nangani yaiku mbukak database lan ngowahi alamat email admin. Ganti alamat email bali menyang alamat sampeyan banjur tindakake reset sandhi. Reset admin banjur bakal dikirim menyang alamat email tinimbang peretas - banjur sampeyan bisa ngunci kanthi apik.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Aku mung entuk blog sampeyan nalika nggoleki kanggo ndandani masalah peretasan situsku. Situsku - http://www.namaskarkolkata.com. dumadakan dina iki esuk aku weruh situsku Palestine Hacker - !! Disusupi dening T3eS !! . bisa please njupuk dipikir - carane aku bisa ndandani iku. Dheweke ngganti jeneng pangguna lan sandhi administrator WordPress lan uga nalika aku nyoba mbalekake liwat emailku - uga wis ilang. Aku rumangsa ora kuwat. Mangga nuntun kula.

    Akeh,

    Bidyut

    • 6

      bidyut,

      Ana cara sing gampang kanggo nganggep kontrol bali. Nggunakake program kaya phpMyAdmin sing dimuat ing umume situs, sampeyan bisa pindhah menyang meja wp_users lan ngganti alamat email admin bali menyang sampeyan. Ing titik sampeyan bisa nindakake 'kelalen sandi' ing layar login lan ngreset sandhi.

      Doug

      • 7

        Hai Doug – matur nuwun kanggo ndandani cepet iki… pengin aku ngerti babagan iki 2 minggu kepungkur nalika salah sawijining situsku disusupi… dhukungan hosting ora ana gunane lan aku kudu ngilangi kabeh situs & miwiti maneh! Matur nuwun kanggo sampeyan, aku ora kudu ngalami lara maneh ing situs paling anyar sing wis disusupi. Apa ana saran kanggo proteksi peretas? - matur nuwun, Dee

      • 9

        Hai Doug – matur nuwun kanggo ndandani cepet iki… pengin aku ngerti babagan iki 2 minggu kepungkur nalika salah sawijining situsku disusupi… dhukungan hosting ora ana gunane lan aku kudu ngilangi kabeh situs & miwiti maneh! Matur nuwun kanggo sampeyan, aku ora kudu ngalami lara maneh ing situs paling anyar sing wis disusupi. Apa ana saran kanggo proteksi peretas? - matur nuwun, Dee

  6. 10

    Halo, matur nuwun kanggo kiriman sampeyan. Situsku wis diretas, lan nganti saiki kabeh sing kedadeyan yaiku nambahake pangguna WP lan ngirim telung postingan blog. Host webku mikir yen mung "bot" sing nglanggar sandi WP, nanging aku rada kuwatir. Aku ngganti kabeh sandi, nambah pangayoman sandi ing editor .htaccess, gawe serep file WP sandi, setelan tema lan database lan sijine situs ing pangopènan- Kabeh ing preparation kanggo reinstall WP lan tema. Nanging, iki pancen angel kanggo wong anyar. Aku rada bingung carane ngresiki ulang WP lan temaku- supaya ora ana file lawas sing tetep ana ing server ftpku. Aku uga bingung babagan mriksa databaseku, ndeleng kabeh tabel ing phpMYadmin- Kepiye carane aku bisa ngenali kode jahat? paling ngganggu aku supaya kabeh plug-in lan WP anyar, saben minggu. Matur nuwun kanggo bantuan njlentrehake kabeh iki!

    • 11

      Umume wektu, file ing konten wp sing biasane disusupi. File wp-config.php sampeyan duwe kredensial lan folder wp-content sampeyan duwe tema lan plugin. Aku bakal nyoba ndownload instal WordPress anyar lan nyalin kabeh nanging direktori wp-content. Banjur sampeyan pengin nyetel kapercayan ing file wp-config.php anyar (Aku ora bakal nggunakake sing lawas). Aku banjur ngati-ati banget nggunakake tema lan plugin sing padha… yen salah sijine disusupi, bisa nyebarake masalah kasebut menyang kabeh.

      Kode jahat biasane disalin menyang saben file lan nggunakake istilah kaya eval utawa base64_decode…

      Sawise situs sampeyan wis digawe serep, sampeyan uga bisa nginstal plugin scan sing bakal ndeteksi yen ana file root sing diganti, kayata: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hi Doug! Aku mikir blogku wis diretas. Aku duwe kontrol nanging yen aku pengin nuduhake url kirim ing LinkedIn judhul bakal tuku z…. (tamba) lan aku ora ngerti apa apa utawa carane ndandani iku. Aku mesthi rumangsa ora kepenak babagan ngilangi kabeh blogku… gedhe banget !!! Apa sing kedadeyan yen aku nginstal wordpress anyar ing direktori liyane banjur nambah tema, nyoba lan nyoba plugins banjur mindhah kabeh isi lan mbusak direktori asli? Apa iki bisa digunakake? url blogku yaiku hispanic-marketing.com (yen sampeyan pengin ndeleng) matur nuwun banget !!!

  8. 14

    WordPress VIP duwe jinis dhukungan iki nanging ditrapake kanggo industri gedhe. Nanging dheweke uga duwe produk sing diarani VaultPress sing ora larang banget lan duwe dhukungan. Ora ana dhukungan teknologi "WordPress". Saranku bakal dadi tuan rumah situs sampeyan ing WPEngine - https://martech.zone/wpe – padha duwe support pinunjul, serep otomatis, ngawasi keamanan, etc. Lan padha super cepet! Kita minangka afiliasi lan situs kita dadi tuan rumah!

  9. 15

    Hey Douglas, aku pengin nambah dhaptar sampeyan minangka nomer 11. Sampeyan uga kudu ngirim maneh situs web ing alat Google Webmaster supaya bisa nyusup maneh lan menehi kabeh sing jelas. Iki biasane mung butuh 24 jam saiki, sing luwih cendhek tinimbang sadurunge. Sing butuh seminggu kanggo nyusup maneh.

Apa sampeyan mikir?

Situs iki nggunakake Akismet kanggo ngurangi spam. Sinau babagan proses data sampeyan.