WordPress violato? Dieci passaggi per riparare il tuo blog

WordPress rotto

Un mio buon amico ha recentemente avuto il suo blog WordPress violato. È stato un attacco piuttosto dannoso che potrebbe avere un impatto sul suo posizionamento nelle ricerche e, ovviamente, sul suo slancio nel traffico. È uno dei motivi per cui consiglio alle grandi aziende di utilizzare una piattaforma di blog aziendale come Compendio - dove c'è un team di monitoraggio che ti guarda. (Informativa: sono un azionista)

Le aziende non capiscono perché dovrebbero pagare per una piattaforma come Compendium ... fino a quando non mi assumono per lavorare tutta la notte alla riparazione di loro "gratis" Blog di WordPress! (FYI: WordPress offre anche un file Versione VIP e Typepad offre anche un file versione business. )

Per quelli di voi che non possono permettersi una piattaforma di blog con i servizi che offrono, ecco il mio consiglio su cosa fare se WordPress viene violato:

  1. Stai calmo! Non iniziare a eliminare cose e installare tutti i tipi di schifezze che promettono di ripulire la tua installazione. Non sai chi l'ha scritto e se sta semplicemente aggiungendo altre schifezze dannose al tuo blog. Fai un respiro profondo, cerca questo post sul blog e lentamente e deliberatamente scendi la lista di controllo.
  2. Elimina il blog. Subito. Il modo più semplice per farlo con WordPress è rinominare il tuo file index.php nella tua directory principale. Non è sufficiente creare una pagina index.html ... devi bloccare tutto il traffico verso qualsiasi pagina del tuo blog. Nel posizionamento della tua pagina index.php, carica un file di testo che dice che sei offline per manutenzione e tornerà presto. Il motivo per cui è necessario rimuovere il blog è perché la maggior parte di questi hack non vengono eseguiti a mano, ma tramite script dannosi che si attaccano a ogni file scrivibile nell'installazione. Qualcuno che visita una pagina interna del tuo blog può reinfettare i file che stai cercando di riparare.
  3. Esegui il backup del tuo blog. Non solo il backup dei file, ma anche il backup del database. Conservalo in un posto speciale nel caso in cui sia necessario fare riferimento ad alcuni file o informazioni.
  4. Rimuovi tutti i temi. I temi sono un mezzo facile per un hacker per scrivere e inserire codice nel tuo blog. La maggior parte dei temi è anche scritta male da designer che non comprendono le sfumature della protezione delle tue pagine, del tuo codice o del tuo database.
  5. Rimuovi tutti i plugin. I plugin sono il mezzo più semplice per un hacker per scrivere e inserire codice nel tuo blog. La maggior parte dei plugin sono scritti male da sviluppatori di hacker che non comprendono le sfumature della protezione delle tue pagine, del tuo codice o del tuo database. Una volta che un hacker trova un file con un gateway, distribuisce semplicemente i crawler che cercano quei file in altri siti.
  6. Reinstalla WordPress. Quando dico reinstallare WordPress, lo dico sul serio, incluso il tema. Non dimenticare wp-config.php, un file che non viene sovrascritto quando copi su WordPress. In questo blog, ho scoperto che lo script dannoso era scritto in Base 64 quindi sembrava solo un blob di testo ed era inserito nell'intestazione di ogni singola pagina, incluso wp-config.php.
  7. Rivedi il tuo database. Ti consigliamo di rivedere la tabella delle opzioni e in particolare la tabella dei post, cercando eventuali riferimenti o contenuti esterni strani. Se non hai mai esaminato il tuo database prima, preparati a trovare PHPMyAdmin o un altro gestore di query di database nel pannello di gestione del tuo host. Non è divertente, ma è un must.
  8. Avvia WordPress con un tema predefinito e nessun plug-in installato. Se i tuoi contenuti vengono visualizzati e non vedi alcun reindirizzamento automatico a siti dannosi, probabilmente stai bene. Se ricevi un reindirizzamento a un sito dannoso, probabilmente vorrai svuotare la cache per assicurarti di lavorare dall'ultima copia della pagina. Potrebbe essere necessario passare attraverso il database record per record per cercare di individuare qualsiasi contenuto potrebbe essere lì che sta aprendo la strada al tuo blog. È probabile che il tuo database sia pulito ... ma non lo sai mai!
  9. Installa il tuo tema. Se il codice dannoso viene replicato, probabilmente avrai un tema infetto. Potrebbe essere necessario passare riga per riga attraverso il tema per assicurarsi che non ci sia codice dannoso. Potrebbe essere meglio iniziare da zero. Apri il blog fino a un post e verifica se sei ancora infetto.
  10. Installa i tuoi plugin. Potresti voler usare un plugin, prima, come Opzioni pulite in primo luogo, per rimuovere eventuali opzioni aggiuntive dai plug-in che non stai più utilizzando o che desideri. Non impazzire però, questo plugin non è il migliore ... spesso viene visualizzato e ti consente di eliminare le impostazioni a cui vuoi aggrapparti. Scarica tutti i tuoi plugin da WordPress. Gestisci di nuovo il tuo blog!

Se vedi che il problema si ripresenta, è probabile che tu abbia reinstallato un plugin o un tema vulnerabile. Se il problema non scompare, probabilmente hai provato a prendere un paio di scorciatoie per risolvere questi problemi. Non prendere scorciatoie.

Questi hacker sono persone cattive! Non capire tutti i plugin e i file dei temi ci mette tutti a rischio, quindi sii vigile. Installa plug-in con ottime valutazioni, numerose installazioni e un ottimo record di download. Leggi i commenti che le persone hanno associato a loro.

Commenti

  1. 1

    Grazie per i suggerimenti che hai menzionato qui. Voglio chiedere cosa succede se l'hacker modifica solo la password del tuo sito. Non puoi nemmeno connetterti alla cartella wordpress tramite FTP.

  2. 2

    Ciao Tech,

    Anche questo è accaduto prima. Il modo più semplice per gestirlo è aprire il database e modificare il tuo indirizzo email di amministratore. Cambia di nuovo l'indirizzo e-mail con il tuo indirizzo e quindi reimposta la password. Il ripristino dell'amministratore verrà quindi inviato al tuo indirizzo e-mail anziché agli hacker, dopodiché potrai bloccarli definitivamente.

    Doug

  3. 3
  4. 4
  5. 5

    Ciao,

    Ho appena ricevuto il tuo blog mentre cercavo di risolvere il problema di hacking del mio sito. Il mio sito - http://www.namaskarkolkata.com. improvvisamente oggi mattina ho notato il mio sito Palestine Hacker - !! HacKed By T3eS !! . puoi per favore dare un'occhiata - come posso risolverlo. Hanno cambiato il nome utente e la password dell'amministratore di WordPress e anche mentre sto cercando di recuperare tramite la mia e-mail, non c'è più. Mi sento impotente. Per favore guidami.

    Molte grazie,

    Bidyut

    • 6

      Bidyut,

      In realtà c'è un modo semplice per riprendere il controllo. Utilizzando un programma come phpMyAdmin che è caricato sulla maggior parte dei siti, puoi andare alla tabella wp_users e cambiare di nuovo l'indirizzo email dell'amministratore. A quel punto puoi fare una "password dimenticata" nella schermata di accesso e reimpostare la password.

      Doug

      • 7

        Ciao Doug, grazie per questa soluzione rapida ... vorrei saperlo 2 settimane fa quando uno dei miei siti è stato violato ... il supporto per l'hosting era quasi inutile e ho dovuto eliminare l'intero sito e ricominciare da capo! Grazie a te non dovrò affrontare di nuovo quel dolore sul mio ultimo sito che è stato violato. Qualche suggerimento per la protezione dagli hacker? - con gratitudine, Dee

      • 9

        Ciao Doug, grazie per questa soluzione rapida ... vorrei saperlo 2 settimane fa quando uno dei miei siti è stato violato ... il supporto per l'hosting era quasi inutile e ho dovuto eliminare l'intero sito e ricominciare da capo! Grazie a te non dovrò affrontare di nuovo quel dolore sul mio ultimo sito che è stato violato. Qualche suggerimento per la protezione dagli hacker? - con gratitudine, Dee

  6. 10

    Ciao, grazie per il tuo post. Il mio sito è stato violato e finora tutto ciò che è successo è che hanno aggiunto utenti WP e pubblicato tre post sul blog. Il mio host web pensa che sia stato solo un "bot" che ha violato la mia password WP, ​​ma sono un po 'preoccupato. Ho cambiato tutte le mie password, aggiunto la protezione tramite password nell'editor .htaccess, ho eseguito il backup dei miei file WP, delle mie impostazioni del tema e dei miei database e ho messo il sito in manutenzione, tutto in preparazione per reinstallare WP e il mio tema. Tuttavia, questa è roba difficile per un principiante. Sono un po 'confuso su come reinstallare in modo pulito WP e il mio tema, in modo che non rimangano vecchi file sul mio server ftp. Sono anche confuso sulla revisione dei miei database, guardando tutte le mie tabelle in phpMYadmin- Come potrei anche riconoscere il codice dannoso? la cosa più preoccupante è che tengo aggiornati tutti i miei plug-in e WP, su base settimanale. Grazie per l'aiuto nel chiarire tutto questo!

    • 11

      Il più delle volte, sono i file in wp-content che vengono tipicamente violati. Il tuo file wp-config.php ha le tue credenziali e la tua cartella wp-content ha il tuo tema e plugin. Proverei a scaricare una nuova installazione di WordPress e copiare tutto tranne la directory wp-content. Quindi ti consigliamo di impostare le credenziali nel nuovo file wp-config.php (non userei quello vecchio). Sarei quindi molto cauto nell'usare lo stesso tema e gli stessi plugin ... se uno di loro viene violato, potrebbero diffondere il problema a tutti loro.

      Il codice dannoso viene in genere copiato in ogni file e utilizza termini come eval o base64_decode ... crittografano il codice e utilizzano queste funzioni per decodificarlo.

      Una volta che il tuo sito è stato eseguito il backup, puoi anche installare un plug-in di scansione che rileverà se i file di root vengono modificati, come: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ciao Doug! Penso che il mio blog sia stato violato. Ho il controllo su di esso, ma se voglio condividere l'URL di un post su LinkedIn, il titolo mostra acquista z…. (un farmaco) e non so cosa fare o come risolverlo. Sicuramente mi sento un po 'a disagio all'idea di chiudere tutto il mio blog… è enorme !!! Cosa succede se installo wordpress new su un'altra directory e poi aggiungo il tema, lo provo e provo i plugin e poi sposto tutto il contenuto ed elimino la directory originale? Funzionerebbe? l'url del mio blog è hispanic-marketing.com (nel caso vogliate dare un'occhiata) grazie mille !!!

    • 13

      Ciao Claudia,

      Non vedo alcuna prova che il tuo sito sia stato violato. In genere, quando il tuo sito viene violato, il tuo tema viene compromesso, quindi reinstallare WordPress in realtà non aiuta affatto.

      Doug

  8. 14

    WordPress VIP ha questo tipo di supporto ma è pensato per grandi industrie. Ma hanno anche un prodotto chiamato VaultPress che non è troppo costoso e ha il supporto. Non esiste il supporto tecnico "WordPress". Il mio consiglio sarebbe di ospitare il tuo sito su WPEngine - https://martech.zone/wpe - hanno un supporto eccezionale, backup automatici, monitoraggio della sicurezza, ecc. E sono super veloci! Siamo un affiliato e il nostro sito è ospitato su di loro!

  9. 15

    Ehi Douglas, vorrei aggiungerlo alla tua lista come # 11. È inoltre necessario inviare nuovamente il sito Web negli strumenti per i Webmaster di Google in modo che possano eseguirne nuovamente la scansione e chiarire tutto. Questo di solito richiede solo 24 ore ora, che è molto più breve di prima. In cui ci è voluta una settimana per eseguire nuovamente la scansione.

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.