Disusupi WordPress? Sepuluh Langkah kanggo Ndandani Blog Sampeyan

WordPress rusak

Kanca apikku bubar nggawe hack blog WordPress. Serangan jahat banget sing bisa nyebabake peringkat telusuran lan, mesthine momentum lalu lintas. Minangka salah sawijining alesan kenapa aku menehi saran marang perusahaan gedhe supaya nggunakake platform blogging perusahaan kaya compendium - ing endi ana tim pemantau sing ngati-ati kanggo sampeyan. (Pengungkapan: Aku dadi pemegang saham)

Perusahaan ora ngerti sebabe dheweke mbayar platform kaya Compendium… nganti dheweke nyewa aku kerja sewengi nutugake ndandani free Blog WordPress! (FYI: WordPress uga nawakake a Versi VIP lan Typepad uga nawakake a versi bisnis. )

Kanggo sampeyan sing ora bisa entuk platform blogging kanthi layanan sing ditawakake, iki saranku babagan apa sing kudu ditindakake yen WordPress disusupi:

  1. Tetep Tenang! Aja miwiti mbusak prekara lan nginstal kabeh jinis sampah sing janji bakal ngresiki instalasi sampeyan. Sampeyan ora ngerti sapa sing nulis lan apa ora mung nambahake omong kosong liyane ing blog sampeyan. Tarik napas jero, goleki postingan blog iki, lan alon-alon lan sengaja mudhun dhaptar.
  2. Tutup blog. Langsung wae. Cara paling gampang kanggo nindakake iki nganggo WordPress yaiku ganti jeneng file index.php ing direktori root. Ora cukup yen mung nggawe kaca indeks.html… sampeyan kudu nyetop kabeh lalu lintas menyang kaca blog sampeyan. Ing panempatan kaca indeks.php, unggah file teks sing ujar manawa sampeyan offline kanggo perawatan lan bakal enggal bali. Alesan sampeyan kudu ngilangi blog amarga sebagian besar hacks kasebut ora ditindakake kanthi tangan, rampung liwat skrip jahat sing nempel ing saben file sing bisa ditulis ing instalasi sampeyan. Sapa wae sing ngunjungi kaca internal blog sampeyan bisa nggawe file sing wis sampeyan dandani.
  3. Gawe serep blog sampeyan. Aja mung nggawe serep file, uga nggawe cadangan database. Simpen ing papan sing khusus yen sampeyan kudu ngrujuk sawetara file utawa informasi.
  4. Mbusak kabeh tema. Tema minangka cara sing gampang kanggo hacker kanggo skrip lan masang kode menyang blog sampeyan. Umume tema uga ditulis kanthi kurang dening para desainer sing ora ngerti nuansa ngamanake kaca, kode, utawa basis data.
  5. Copot kabeh plugin. Plugin minangka cara sing paling gampang kanggo skrip peretas lan masang kode menyang blog sampeyan. Umume plugin ditulis kanthi kurang dening pangembang hack sing ora ngerti babagan nuansa kaca, kode, utawa database sampeyan. Sawise peretas nemokake file kanthi gateway, dheweke mung nggunakake crawler sing nggoleki situs liyane ing file kasebut.
  6. Instal maneh WordPress. Nalika aku ujar instal maneh WordPress, tegese - kalebu tema sampeyan. Aja lali wp-config.php, file sing ora ditimpa nalika sampeyan nyalin WordPress. Ing blog iki, aku nemokake skrip jahat sing ditulis ing Base 64 dadi katon kaya gumpalan teks lan dilebokake ing header saben kaca, kalebu wp-config.php.
  7. Deleng maneh Database sampeyan. Sampeyan bakal pengin mriksa tabel pilihan lan tabel kiriman utamane - nggoleki referensi utawa konten eksternal sing aneh. Yen sampeyan durung nate ndeleng database, siyap-siyap golek PHPMyAdmin utawa manajer pitakon basis data liyane ing panel manajemen host sampeyan. Ora nyenengake - nanging kudu.
  8. WordPress Startup kanthi tema standar lan ora ana plugin sing diinstal. Yen konten sampeyan ditampilake lan ora ana pangalihan otomatis menyang situs sing mbebayani, mesthine ora apa-apa. Yen sampeyan entuk pangalihan menyang situs sing mbebayani, sampeyan bisa uga pengin mbusak cache kanggo mesthekake yen sampeyan nggarap salinan kaca paling anyar. Sampeyan bisa uga kudu mriksa data kanthi rekam kanggo nyoba nemokake konten apa wae sing ana ing blog sampeyan. Kemungkinan basis data sampeyan resik ... nanging sampeyan ora ngerti!
  9. Instal Tema Sampeyan. Yen kode angkoro ditiru, sampeyan bisa uga bakal duwe tema sing kena infeksi. Sampeyan bisa uga kudu mbahas garis kanthi tema supaya ora ana kode sing mbebayani. Sampeyan bisa uga luwih becik miwiti kanthi seger. Bukak blog menyang kiriman lan deleng apa sampeyan isih kena infeksi.
  10. Instal Plugins Sampeyan. Sampeyan bisa uga pengin nggunakake plugin, pisanan, kayata Pilihan Resik dhisik, kanggo mbusak opsi tambahan saka plugin sing sampeyan ora nggunakake utawa pengin maneh. Aja edan, plugin iki ora paling apik ... asring ditampilake lan ngidini sampeyan mbusak setelan sing pengin digantung. Download kabeh plugin saka WordPress. Jalanake blog sampeyan maneh!

Yen sampeyan ndeleng masalah kasebut bali, kemungkinan sampeyan instal maneh plugin utawa tema sing rentan. Yen masalah ora nate lunga, sampeyan bisa uga nyoba nggawe sawetara trabasan kanggo ngatasi masalah kasebut. Aja njupuk trabasan.

Peretas iki minangka wong jahat! Ora ngerti saben file plugin lan tema ndadekake kita kabeh bakal duwe resiko, mula waspada. Instal plugin sing duwe rating apik, akeh instalasi, lan rekaman undhuhan sing apik. Waca komentar sing ana gandhengane wong-wong mau.

15 Komentar

  1. 1

    Matur nuwun kanggo tips sing kasebut ing kene. Aku pengin takon kepiye yen peretas mung ngowahi sandhi situs sampeyan. Sampeyan ora bisa nyambung menyang folder wordpress liwat FTP.

  2. 2

    Hi Tech,

    Aku uga wis kelakon sadurunge. Cara paling gampang kanggo mbukak yaiku mbukak database lan nyunting alamat email admin. Ganti alamat email bali menyang alamat banjur sandhi. Reset admin banjur bakal dikirim menyang alamat email, tinimbang peretas - banjur sampeyan bisa ngunci supaya bisa dadi apik.

    Doug

  3. 3
  4. 4
  5. 5

    Hi,

    Aku mung entuk blog nalika nggoleki masalah hacking situsku. Situsku - http://www.namaskarkolkata.com. dumadakan dina iki esuk aku weruh situsku hacker Palestina - !! HacKed By T3eS !! . mangga mangga priksa - kepiye carane bisa dandani. Dheweke ngganti jeneng pangguna lan sandhi administrator WordPress lan uga nalika nyoba pulih liwat email - uga ora ana. Aku rumangsa ora kuwat. Tulung aku tuntun.

    Akeh,

    Bidyut

    • 6

      Bidyut,

      Sejatine ana cara sing gampang kanggo ngontrol kontrol bali. Nggunakake program kaya phpMyAdmin sing dimuat ing akeh situs, sampeyan bisa mbukak tabel wp_users lan ngganti alamat email saka admin maneh. Ing wektu kasebut sampeyan bisa nggawe 'lali tembung sandhi' ing layar login lan ngreset sandhi.

      Doug

      • 7

        Hai Doug - matur nuwun kanggo ndandani cepet iki ... muga-muga ngerti 2 minggu kepungkur nalika salah sawijining situs diretas… dhukungan hosting ora ana gunane lan aku kudu ngrusak kabeh situs & miwiti maneh! Matur suwun, aku ora kudu ngrasakake rasa lara maneh ing situs paling anyar sing wis diretas. Apa saran kanggo nglindhungi hacker? - matur nuwun, Dee

      • 9

        Hai Doug - matur nuwun kanggo ndandani cepet iki ... muga-muga ngerti 2 minggu kepungkur nalika salah sawijining situs diretas… dhukungan hosting ora ana gunane lan aku kudu ngrusak kabeh situs & miwiti maneh! Matur suwun, aku ora kudu ngrasakake rasa lara maneh ing situs paling anyar sing wis diretas. Apa saran kanggo nglindhungi hacker? - matur nuwun, Dee

  6. 10

    Hai, matur nuwun kanggo kiriman sampeyan. Situsku wis diretas, lan saiki kabeh kedadeyan yaiku nambahake pangguna WP lan ngirim telung postingan blog. Host webku nganggep mung "bot" sing nglanggar kata sandi WP, nanging aku rada kuwatir. Aku ngganti kabeh sandhi, nambah proteksi sandhi ing sangisoré editor .htaccess, nggawe serep file WP, setelan tema lan basis data lan nggawe situs kasebut dadi pangopènan - Kabeh kanggo nyiapake instal ulang WP lan tema. Nanging, iki pancen angel kanggo bocah anyar. Aku rada bingung babagan cara instal ulang WP lan tema kanthi resik- supaya ora ana file lawas ing server ftpku. Aku uga bingung arep mriksa database, ndeleng kabeh tabel ing phpMYadmin- Kepiye cara ngerti kode angkoro? sing paling nyusahake yaiku supaya kabeh plug-in lan WP saya anyar, saben minggu. Matur nuwun kanggo pitulung kanggo njlentrehake kabeh iki!

    • 11

      Umume, file kasebut ana ing konten wp sing biasane diretas. File wp-config.php sampeyan duwe kapercayan lan folder konten wp duwe tema lan plugin sampeyan. Aku nyoba ndownload instal WordPress anyar lan nyalin kabeh, kajaba direktori konten wp. Banjur sampeyan pengin nyetel kredensial ing file wp-config.php anyar (aku ora nggunakake sing lawas). Aku bakal ati-ati kanthi nggunakake tema lan plugin sing padha ... yen salah sawijine disusupi, bisa nyebarake masalah kasebut menyang kabeh wong.

      Kode jahat biasane disalin menyang saben file lan nggunakake istilah kaya eval utawa base64_decode… kode kasebut ndhelik kode lan nggunakake fungsi kasebut kanggo decode.

      Sawise situs sampeyan wis digawe serep, sampeyan uga bisa nginstal plugin scan sing bakal ndeteksi yen file root diganti, kaya: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hai Doug! Kayane blogku wis diretas. Aku duwe kontrol, nanging yen pengin nuduhake post url ing LinkedIn, judhul ditampilake tuku z…. (tamba) lan aku ora ngerti apa sing kudu ditindakake utawa kepiye carane ndandani. Aku rumangsa ora kepenak nalika ngilangi kabeh blogku ... ageng !!! Apa sing kedadeyan yen aku nginstal wordpress anyar ing direktori liyane lan banjur nambah tema, nyoba lan nyoba plugin lan banjur mindhah kabeh konten lan mbusak direktori asli? Apa iki bakal bisa? url blogku hispanic-marketing.com (yen sampeyan pengin ndeleng) matur nuwun sanget !!!

    • 13

      Hai Claudia,

      Aku ora weruh bukti manawa situs sampeyan diretas. Biasane yen situs sampeyan diretas, tema sampeyan dikompromi dadi instal maneh WordPress pancen ora nulungi.

      Doug

  8. 14

    WordPress VIP duwe dhukungan jinis iki, nanging kanggo industri gedhe. Nanging dheweke uga duwe produk sing diarani VaultPress sing regane ora larang banget lan dhukungan. Ora ana dhukungan teknologi "WordPress". Saran kula yaiku dadi tuan rumah situs sampeyan ing WPEngine - https://martech.zone/wpe - padha duwe dhukungan luar biasa, backup otomatis, ngawasi keamanan, lan liya-liyane. Kita afiliasi lan situs iki dadi tuan rumah!

  9. 15

    Hei Douglas, aku pengin nambah dhaptar minangka nomer 11. Sampeyan uga kudu ngirim maneh situs web ing alat Google Webmaster supaya bisa nyusup maneh lan menehi kabeh sing jelas. Biasane mung mbutuhake 24 jam saiki, sing luwih cendhek tinimbang sadurunge. Sing butuh wektu seminggu kanggo nyusup maneh.

Apa sampeyan mikir?

Situs iki nggunakake Akismet kanggo ngurangi spam. Sinau babagan proses data sampeyan.