वर्डप्रेस हॅक? आपला ब्लॉग दुरुस्त करण्यासाठी दहा चरण

वर्डप्रेस खंडित

माझ्या एका चांगल्या मित्राला अलीकडेच त्याचा वर्डप्रेस ब्लॉग हॅक झाला. हा एक अत्यंत दुर्भावनायुक्त हल्ला होता ज्याचा परिणाम त्याच्या शोध रँकिंगवर आणि अर्थातच, रहदारीत त्याच्या गतीवर परिणाम होऊ शकतो. मी मोठ्या कंपन्यांना कॉर्पोरेट ब्लॉगिंग प्लॅटफॉर्म वापरण्यासाठी सल्ला देण्याचे हे एक कारण आहे संयोजक - जिथे आपणास शोधत एक देखरेख टीम आहे. (प्रकटीकरण: मी एक भागधारक आहे)

कॉम्पेन्डियम सारख्या व्यासपीठासाठी पैसे का द्यावे कंपन्यांना हे समजत नाही… जोपर्यंत त्यांनी त्यांच्या दुरुस्तीसाठी मला रात्रभर काम करण्यासाठी घेत नाही फुकट वर्डप्रेस ब्लॉग! (एफवायआयआय: वर्डप्रेस देखील एक ऑफर करते व्हीआयपी आवृत्ती आणि टाइपपेड देखील एक ऑफर व्यवसाय आवृत्ती. )

आपल्यापैकी जे त्यांच्याद्वारे ऑफर केलेल्या सेवांसह ब्लॉगिंग प्लॅटफॉर्म घेऊ शकत नाहीत, वर्डप्रेस हॅक झाल्यास काय करावे याबद्दल माझा सल्ला येथे आहे:

  1. शांत राहणे! गोष्टी हटविणे आणि सर्व प्रकारचे कचरा स्थापित करणे प्रारंभ करू नका जे आपले स्थापना साफ करण्याचे वचन देते. हे कोणी लिहिले आहे आणि ते आपल्या ब्लॉगवर अधिक दुर्भावनापूर्ण वासना जोडत आहे की नाही हे आपल्याला माहिती नाही. एक दीर्घ श्वास घ्या, हे ब्लॉग पोस्ट पहा आणि हळू आणि मुद्दाम चेकलिस्ट खाली जा.
  2. ब्लॉग खाली घ्या. लगेच. वर्डप्रेससह हे करण्याचा सर्वात सोपा मार्ग आहे पुनर्नामित करा आपल्या मूळ निर्देशिका मध्ये आपली index.php फाइल. फक्त एक अनुक्रमणिका. Html पृष्ठ ठेवणे पुरेसे नाही ... आपल्याला आपल्या ब्लॉगच्या कोणत्याही पृष्ठावरील सर्व रहदारी थांबविणे आवश्यक आहे. आपल्या अनुक्रमणिका.फेफ पृष्ठाच्या स्थानात, एक मजकूर फाईल अपलोड करा जी आपण देखभाल करिता ऑफलाइन आहात आणि लवकरच परत येईल. आपल्याला ब्लॉग काढून टाकण्याची आवश्यकता आहे कारण यापैकी बहुतेक हॅक्स हातांनी केले जात नाहीत, ते दुर्भावनापूर्ण स्क्रिप्टद्वारे केले जातात जे आपल्या स्थापनेतील प्रत्येक लिहिण्यायोग्य फाईलमध्ये स्वतःस संलग्न करतात. आपल्या ब्लॉगच्या अंतर्गत पृष्ठास भेट देणारी एखादी व्यक्ती आपण दुरुस्त करण्यासाठी काम करत असलेल्या फायली पुन्हा तयार करू शकते.
  3. आपल्या ब्लॉगचा बॅकअप घ्या. फक्त आपल्या फायलींचा बॅकअप घेऊ नका तर डेटाबेसचा बॅकअप देखील घ्या. आपल्याला काही फायली किंवा माहितीचा संदर्भ घेण्याची आवश्यकता असल्यास इव्हेंटमध्ये हे कोठेतरी विशेष ठेवा.
  4. सर्व थीम काढा. थीम हे हॅकरला आपल्या ब्लॉगमध्ये स्क्रिप्ट करणे आणि कोड समाविष्ट करण्यासाठी सोपा साधन आहे. बर्‍याच थीम डिझाइनर्सनी देखील खराबपणे लिहिल्या आहेत ज्या आपल्या पृष्ठे, आपला कोड किंवा आपला डेटाबेस सुरक्षित ठेवण्याच्या सूक्ष्म गोष्टी समजत नाहीत.
  5. सर्व प्लगइन काढा. हॅकरला आपल्या ब्लॉगमध्ये स्क्रिप्ट करण्यासाठी आणि कोड समाविष्ट करण्यासाठी प्लगइन्स हे सर्वात सोपा साधन आहेत. बर्‍याच प्लगइन्स हॅक विकसकांद्वारे खराबपणे लिहिले जातात ज्यांना आपली पृष्ठे, आपला कोड किंवा आपला डेटाबेस सुरक्षित ठेवण्याच्या सूक्ष्म गोष्टी समजत नाहीत. एकदा हॅकरला गेटवेसह फाईल सापडली की ते त्या फाईल्ससाठी इतर साइट शोधणार्‍या क्रॉलरला सहजपणे तैनात करतात.
  6. वर्डप्रेस पुन्हा स्थापित करा. जेव्हा मी वर्डप्रेस रीस्टॉल करतो तेव्हा मी म्हणालो - आपल्या थीमसह. आपण वर्डप्रेस वर कॉपी करताना अधिलिखित न केलेली फाइल, डब्ल्यूपी-कॉन्फिगरेशन.पीपी विसरू नका. या ब्लॉगमध्ये, मला आढळले की दुर्भावनायुक्त स्क्रिप्ट बेस in 64 मध्ये लिहिलेली आहे म्हणून ती मजकूराच्या शब्दासारखी दिसते आणि ती डब्ल्यूपी-कॉन्फिगरेशन.पीपीपीसह प्रत्येक पृष्ठाच्या शीर्षलेखात घातली गेली.
  7. आपल्या डेटाबेसचे पुनरावलोकन करा. आपणास आपल्या ऑप्शन्स टेबल आणि आपल्या पोस्ट टेबलचे पुनरावलोकन करायचं आहे - विशेषत: कोणतेही विचित्र बाह्य संदर्भ किंवा सामग्री शोधत आहात. जर आपण यापूर्वी कधीही आपला डेटाबेस पाहिला नसेल तर आपल्या होस्टच्या व्यवस्थापन पॅनेलमध्ये PHPMyAdmin किंवा दुसरा डेटाबेस क्वेरी व्यवस्थापक शोधण्यासाठी तयार रहा. हे मजेदार नाही - परंतु हे आवश्यक आहे.
  8. डीफॉल्ट थीमसह प्लगइन्स स्थापित केलेला स्टार्टअप वर्डप्रेस. जर आपली सामग्री दिसते आणि आपल्याला दुर्भावनापूर्ण साइटवर कोणतीही स्वयंचलित पुनर्निर्देशने दिसत नाहीत तर आपण कदाचित ठीक आहात. आपल्याला दुर्भावनायुक्त साइटकडे पुनर्निर्देशित झाल्यास, आपण पृष्ठाच्या नवीनतम प्रतिमधून कार्य करत असल्याचे सुनिश्चित करण्यासाठी आपल्याला कदाचित आपला कॅशे साफ करायचा असेल. आपल्या ब्लॉगमध्ये मार्ग शोधू शकेल अशी काही सामग्री शोधण्याचा प्रयत्न करण्यासाठी आपल्याला रेकॉर्डद्वारे आपल्या डेटाबेस रेकॉर्डमधून जाण्याची आवश्यकता असू शकते. शक्यता आहे की आपला डेटाबेस स्वच्छ आहे ... परंतु आपल्याला हे कधीच माहित नाही!
  9. आपली थीम स्थापित करा. जर दुर्भावनायुक्त कोडची प्रतिकृती बनविली गेली असेल तर आपल्याकडे कदाचित संसर्गित थीम असेल. कोणताही दुर्भावनायुक्त कोड नसल्याचे सुनिश्चित करण्यासाठी आपल्याला आपल्या थीमद्वारे ओळीने जाण्याची आवश्यकता असू शकते. आपण नवीन प्रारंभ करण्यापेक्षा चांगले होऊ शकता. एका पोस्टपर्यंत ब्लॉग उघडा आणि आपल्याला अद्याप संसर्ग झाला आहे का ते पहा.
  10. आपले प्लगइन स्थापित करा. आपल्याला प्रथम, जसे की, प्लगिन वापरू इच्छित असेल स्वच्छ पर्याय प्रथम, आपण यापुढे वापरत किंवा इच्छित नसलेल्या प्लगइनवरील कोणतेही अतिरिक्त पर्याय काढण्यासाठी. तरी वेडा होऊ नका, हे प्लगइन सर्वोत्कृष्ट नाही ... हे बर्‍याचदा प्रदर्शित होते आणि आपल्याला ज्या सेटिंग्जमध्ये हँग होऊ इच्छितात त्या हटविण्यास अनुमती देते. आपल्या सर्व प्लगइन वर्डप्रेस वरून डाउनलोड करा. आपला ब्लॉग पुन्हा चालवा!

आपण हा मुद्दा परत येताना पाहिला तर आपण असुरक्षित असलेले प्लगइन किंवा थीम पुन्हा स्थापित केलीची शक्यता आहे. जर ही समस्या कधीच सोडली नाही तर आपण कदाचित या समस्यांचे निराकरण करण्यासाठी दोन शॉर्टकट घेण्याचा प्रयत्न केला असेल. शॉर्टकट घेऊ नका.

हे हॅकर्स ओंगळ लोक आहेत! प्रत्येक प्लगइन आणि थीम फाईल समजून घेतल्यामुळे आपल्या सर्वांना धोका असतो, म्हणूनच सावध रहा. उत्कृष्ट रेटिंग्ज, भरपूर स्थापना आणि डाउनलोडचा एक चांगला रेकॉर्ड असलेले प्लगइन स्थापित करा. लोकांना त्यांच्याशी संबंधित असलेल्या टिप्पण्या वाचा.

15 टिप्पणी

  1. 1

    आपण येथे नमूद केलेल्या टिप्सबद्दल धन्यवाद. मला हे विचारायचे आहे की हॅकरने फक्त आपल्या साइटचा संकेतशब्द बदलला तर? आपण FTP द्वारे वर्डप्रेस फोल्डरशी कनेक्ट देखील करू शकत नाही.

  2. 2

    हाय टेक,

    मी आधी देखील हे घडले आहे. हे हाताळण्याचा सर्वात सोपा मार्ग म्हणजे डेटाबेस उघडणे आणि आपला प्रशासक ईमेल पत्ता संपादित करणे. आपल्या पत्त्यावर ईमेल पत्ता बदला आणि नंतर संकेतशब्द रीसेट करा. त्यानंतर प्रशासन रीसेट हॅकर्सऐवजी आपल्या ईमेल पत्त्यावर पाठविला जाईल - आणि नंतर आपण त्यांना चांगल्यासाठी लॉक करू शकता.

    डग

  3. 3

    चांगली सामग्री. हे नुकतेच माझ्या एका मित्राच्या बाबतीत घडले. तो तुमचा सल्ला वापरू शकला असता.

  4. 4

    डॅग, कोणते प्लगइन तोडण्यासाठी वापरण्यात आले हे आपणास समजले?

  5. 5

    हाय,

    माझ्या साइट हॅकिंगच्या समस्येचे निराकरण करण्यासाठी शोध घेताना मला आपला ब्लॉग नुकताच आला. माझी साइट - http://www.namaskarkolkata.com. आज अचानक मला माझ्या साइट पॅलेस्टाईन हॅकरच्या लक्षात आले - !! T3eS द्वारे हॅक केलेले !! . आपण कृपया यावर एक नजर टाकू शकता - मी ते कसे निश्चित करू शकेन. त्यांनी माझे वर्डप्रेस प्रशासक वापरकर्तानाव आणि संकेतशब्द बदलले आणि मी माझ्या ईमेलद्वारे पुनर्प्राप्त करण्याचा प्रयत्न करीत आहे - ते देखील गेले. मी असहाय्य आहे. कृपया मला मार्गदर्शन करा.

    खुप आभार,

    बिद्युत

    • 6

      बिद्युत,

      मागे नियंत्रण गृहित धरण्याचा एक सोपा मार्ग आहे. PhpMyAdmin सारख्या प्रोग्रामचा उपयोग करून जे बर्‍याच साइटवर लोड केले गेले आहे, आपण डब्ल्यूपी_यूजर्स टेबलवर जाऊन अ‍ॅडमिनचा ईमेल पत्ता आपल्याकडे परत बदलू शकता. लॉगिन स्क्रीनवर आपण 'विसरलेला संकेतशब्द' करू आणि संकेतशब्द रीसेट करू शकता.

      डग

      • 7

        हाय डौग - या द्रुत निराकरणाबद्दल धन्यवाद ... माझ्या 2 साइट पूर्वी जेव्हा माझ्या एका साइटला हॅक झाल्याची मला कल्पना झाली असेल… होस्टिंग समर्थन निरुपयोगी आहे आणि मला संपूर्ण साइट स्क्रॅप करून पुन्हा सुरू करावी लागेल! तुमच्याबद्दल धन्यवाद, मला हॅक झालेल्या माझ्या नवीनतम साइटवर मला पुन्हा त्या दु: खाचा सामना करावा लागणार नाही. हॅकर संरक्षणासाठी काही सूचना? - कृतज्ञतापूर्वक, डी

        • 8

          हाय डी - तेथे काही प्लगइन आहेत जे आपल्या थीम फायलींमध्ये कोणतीही संपादने अवरोधित करतात. वर्डप्रेस फायरवॉल 2 त्यापैकी एक आहे. आपण परवानगी दिल्याशिवाय हे थीम फाइल अद्यतनित करणार नाही. माझ्यासारख्या माणसासाठी नेहमीच त्रास होत असतो जो नेहमीच 'ट्विकिंग' करतो, परंतु एखाद्याला किंवा कोणत्याही स्क्रिप्टला तिथे जाण्याची आणि आपली साइट हॅक करण्याचा धोका नसलेल्या एखाद्या व्यक्तीसाठी हे कदाचित एक उत्कृष्ट प्लगइन आहे!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        हाय डौग - या द्रुत निराकरणाबद्दल धन्यवाद ... माझ्या 2 साइट पूर्वी जेव्हा माझ्या एका साइटला हॅक झाल्याची मला कल्पना झाली असेल… होस्टिंग समर्थन निरुपयोगी आहे आणि मला संपूर्ण साइट स्क्रॅप करून पुन्हा सुरू करावी लागेल! तुमच्याबद्दल धन्यवाद, मला हॅक झालेल्या माझ्या नवीनतम साइटवर मला पुन्हा त्या दु: खाचा सामना करावा लागणार नाही. हॅकर संरक्षणासाठी काही सूचना? - कृतज्ञतापूर्वक, डी

  6. 10

    नमस्कार, तुमच्या पोस्टबद्दल धन्यवाद. माझी साइट हॅक केली गेली आहे आणि आतापर्यंत जे काही घडले ते त्यांनी डब्ल्यूपी वापरकर्त्यास जोडले आणि तीन ब्लॉग पोस्ट पोस्ट केली. माझ्या वेब होस्टला वाटते की हा माझा डब्ल्यूपी संकेतशब्दाचा भंग करणारा फक्त “बॉट” आहे, परंतु मी थोडासा काळजीत आहे. मी माझे सर्व संकेतशब्द बदलले, .htaccess एडिटर अंतर्गत संकेतशब्द संरक्षण जोडले, माझ्या डब्ल्यूपी फाइल्स, माझ्या थीम सेटिंग्ज आणि माझे डेटाबेसचा बॅक अप घेतला आणि साइट देखभाल अंतर्गत ठेवली- डब्ल्यूपी आणि थीम पुन्हा स्थापित करण्यासाठी सर्व तयारी. तरीही, नवख्या व्यक्तीसाठी ही कठीण सामग्री आहे. मी डब्ल्यूपी आणि माझी थीम स्वच्छतेने पुन्हा स्थापित कशी करावी याबद्दल मी थोडा गोंधळात पडतो- जेणेकरुन माझ्या ftp सर्व्हरवर जुन्या फाईल्स राहू शकणार नाहीत. मी माझ्या डेटाबेसचे पुनरावलोकन करण्याबद्दलही गोंधळात पडलो आहे, phpMYadmin मधील माझ्या सर्व टेबल्स पहात आहे- मी अगदी दुर्भावनायुक्त कोड कसे ओळखू शकतो? सर्वात त्रासदायक म्हणजे मी माझे सर्व प्लगइन आणि डब्ल्यूपी साप्ताहिक आधारावर अद्ययावत ठेवतो. या सर्वांचे स्पष्टीकरण देण्यात मदतीसाठी धन्यवाद!

    • 11

      बर्‍याच वेळा, त्या डब्ल्यूपी-सामग्रीमधील फायली असतात ज्या सामान्यत: हॅक केल्या जातात. आपल्या डब्ल्यूपी-कॉन्फिगरेशन.पीपीपी फाइलकडे आपली क्रेडेन्शियल आहेत आणि आपल्या डब्ल्यूपी-कॉन्टेंट फोल्डरमध्ये थीम आणि प्लगइन आहेत. मी नवीन वर्डप्रेस इन्स्टॉल डाउनलोड करण्याचा आणि डब्ल्यूपी-कंटेंट डिरेक्टरीवर सर्वकाही कॉपी करण्याचा प्रयत्न करेन. नंतर आपण नवीन डब्ल्यूपी-कॉन्फिगरेशन.पीपीपी फाइलमध्ये क्रेडेन्शियल्स सेट करू इच्छिता (मी जुने वापरणार नाही). त्यानंतर मी समान थीम आणि प्लगइन वापरुन खूप सावध रहाईन… जर त्यातील एखादी हॅक केली गेली असेल तर ते त्या सर्वांमध्ये समस्या पसरवू शकतात.

      दुर्भावनायुक्त कोड सामान्यतः प्रत्येक फाईलमध्ये कॉपी केला जातो आणि इव्हल किंवा बेस 64_ डेकोड सारख्या संज्ञा वापरतो ... ते कोड कूटबद्ध करतात आणि ते डीकोड करण्यासाठी ते कार्य वापरतात.

      एकदा आपली साइट बॅक अप झाल्यावर आपण एक स्कॅन प्लगइन देखील स्थापित करू शकता जे कोणत्याही मूळ फायली बदलल्या आहेत की नाही हे शोधेल, जसेः http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    हाय डग! मला वाटतं माझा ब्लॉग हॅक झाला आहे. माझे त्यावर नियंत्रण आहे परंतु जर मी लिंक्डइन वर पोस्ट url सामायिक करू इच्छित असेल तर शीर्षक खरेदी झेड…. (एक औषध) आणि मी काय करावे किंवा ते कसे निश्चित करावे हे मला माहित नाही. माझा संपूर्ण ब्लॉग खाली घेण्याबद्दल मला नक्कीच थोडीशी अस्वस्थता वाटते… तो प्रचंड आहे !!! मी दुसर्‍या निर्देशिकेत वर्डप्रेस नवीन स्थापित केले आणि नंतर थीम जोडली, त्याची चाचणी केली आणि प्लगइनची चाचणी केली आणि नंतर सर्व सामग्री हलविली आणि मूळ निर्देशिका हटविली तर काय होईल? हे काम करेल? माझा ब्लॉग यूआरपी हिस्पॅनिक-मार्केटिंग डॉट कॉम आहे (जर आपण त्याकडे लक्ष देऊ इच्छित असाल तर) धन्यवाद!

    • 13

      हाय क्लाउडिया,

      मला तुमची साइट हॅक झाल्याचा पुरावा दिसत नाही. सामान्यत: जेव्हा आपल्या साइटला हॅक केले जाते तेव्हा आपली थीम तडजोड केली जाते म्हणून वर्डप्रेस पुन्हा स्थापित केल्याने खरोखर काहीच मदत होत नाही.

      डग

  8. 14

    वर्डप्रेस व्हीआयपीला या प्रकारचे समर्थन आहे परंतु ते मोठ्या उद्योगांसाठी आहे. परंतु त्यांच्याकडे व्हॉल्टप्रेस नावाचे उत्पादन देखील आहे जे फारच महाग नाही आणि त्याला समर्थन आहे. “वर्डप्रेस” टेक समर्थन असे काही नाही. माझा सल्ला असा आहे की आपल्या साइटला डब्ल्यूपीईएनजाइन येथे होस्ट करा - https://martech.zone/wpe - त्यांचे उत्कृष्ट समर्थन, स्वयंचलित बॅकअप, सुरक्षितता देखरेख इ. आहेत आणि ते सुपर वेगवान आहेत! आम्ही संलग्न आहोत आणि आमच्या साइटवर त्यांच्यावर होस्ट केलेले आहे!

  9. 15

    अहो डग्लस, मी आपल्या यादीमध्ये # 11 म्हणून जोडू इच्छित आहे. आपल्याला Google वेबमास्टर साधनांमध्ये वेबसाइट पुन्हा सबमिट करण्याची देखील आवश्यकता आहे जेणेकरुन ते त्यास पुन्हा क्रॉल करतील आणि सर्व स्पष्ट देतील. हे सहसा आता फक्त 24 तास घेते, जे पूर्वीपेक्षा बरेच लहान आहे. ज्यामध्ये पुन्हा क्रॉल होण्यासाठी एक आठवडा लागला.

तुला काय वाटत?

ही साइट स्पॅम कमी करण्यासाठी अकिस्मेट वापरते आपल्या टिप्पणी डेटावर प्रक्रिया कशी केली जाते ते जाणून घ्या.