WordPress pirateado? Dez pasos para reparar o teu blog

WordPress roto

Un bo amigo meu cortou recentemente o seu blog de WordPress. Foi un ataque malicioso que podería repercutir no seu ranking de busca e, por suposto, no seu impulso no tráfico. É unha das razóns polas que aconsello ás grandes empresas que utilicen unha plataforma de blogs corporativos como Compendio - onde hai un equipo de vixilancia que o atende. (Divulgación: son accionista)

As empresas non entenden por que pagarían unha plataforma como Compendium ... ata que me contraten para traballar toda a noite na reparación do seu libre Blog de WordPress! (FYI: WordPress tamén ofrece un Versión VIP e Typepad tamén ofrece un versión empresarial. )

Para aqueles de vostedes que non poden pagar unha plataforma de blogue cos servizos que ofrecen, aquí tes o meu consello sobre que facer se WordPress é pirateado:

  1. Mantén a calma! Non comece a eliminar cousas e a instalar todo tipo de porcalladas que prometen limpar a súa instalación. Non sabes quen o escribiu e se simplemente engade máis merda maliciosa ao teu blog. Respire profundamente, busque esta publicación do blog e lentamente e deliberadamente baixa a lista de verificación.
  2. Tire o blog. Inmediatamente. O xeito máis sinxelo de facelo con WordPress é renomear o seu ficheiro index.php no directorio raíz. Non basta con poñer unha páxina index.html ... cómpre deter todo o tráfico a calquera páxina do seu blog. Na colocación da súa páxina index.php, cargue un ficheiro de texto que diga que está sen conexión para o seu mantemento e que volverá pronto. A razón pola que debes eliminar o blogue é que a maioría destes hacks non se realizan a man, senón mediante scripts maliciosos que se unen a todos os ficheiros escribibles da túa instalación. Alguén que visite unha páxina interna do teu blog pode reinfectar os ficheiros que estás a reparar.
  3. Fai unha copia de seguridade do teu blog. Non só faga unha copia de seguridade dos ficheiros, tamén faga unha copia de seguridade da súa base de datos. Gárdao nun lugar especial no caso de que necesites consultar algúns ficheiros ou información.
  4. Elimina todos os temas. Os temas son un medio sinxelo para que un hacker poida escribir e inserir código no seu blog. A maioría dos temas tamén os escriben mal os deseñadores que non entenden os matices de protexer as súas páxinas, o seu código ou a súa base de datos.
  5. Elimina todos os complementos. Os complementos son o medio máis sinxelo para que un hacker poida escribir e inserir código no seu blog. A maioría dos complementos están escritos mal por desenvolvedores de hackers que non entenden os matices de protexer as túas páxinas, o teu código ou a túa base de datos. Unha vez que un hacker atopa un ficheiro cunha pasarela, simplemente desprega rastreadores que buscan eses ficheiros noutros sitios.
  6. Volve instalar WordPress. Cando digo reinstalar WordPress, quero dicir, incluído o teu tema. Non esquezas wp-config.php, un ficheiro que non se sobrescribe cando copias sobre WordPress. Neste blog, descubrín que o guión malicioso estaba escrito en Base 64 polo que parecía unha mancha de texto e inseríase no encabezado de cada páxina, incluído wp-config.php.
  7. Revisa a túa base de datos. Quererás revisar a táboa de opcións e a táboa de publicacións especialmente, buscando referencias ou contidos externos estraños. Se nunca antes mirou a súa base de datos, prepare-se para atopar PHPMyAdmin ou outro xestor de consultas de base de datos no panel de xestión do seu host. Non é divertido, pero é imprescindible.
  8. Inicia WordPress cun tema predeterminado e sen complementos instalados. Se aparece o teu contido e non ves ningunha redirección automática a sitios maliciosos, probablemente esteas ben. Se recibe unha redirección a un sitio malicioso, probablemente desexe limpar a caché para asegurarse de que está a traballar a partir da última copia da páxina. É posible que teña que revisar a base de datos rexistro por rexistro para tratar de localizar o contido que poida abrir o camiño no seu blog. É probable que a túa base de datos estea limpa ... pero nunca se sabe.
  9. Instala o teu tema. Se o código malicioso se replica, probablemente vai ter un tema infectado. É posible que teña que ir liña a liña polo tema para asegurarse de que non hai código malicioso. Quizais estea mellor só comezando fresco. Abre o blog a unha publicación e mira se aínda estás infectado.
  10. Instale os seus complementos. Primeiro pode que queiras usar un complemento, como Opcións limpas primeiro, para eliminar as opcións adicionais dos complementos que xa non está a usar nin que quere. Non te volves tolo, este complemento non é o mellor ... a miúdo móstrache e permítelle eliminar os axustes nos que queres colgar. Descarga todos os teus complementos desde WordPress. Executa de novo o teu blog.

Se ves que o problema volve, é probable que reinstalases un complemento ou un tema vulnerable. Se o problema nunca sae, probablemente intentou tomar un par de atallos para solucionar estes problemas. Non tome un atallo.

Estes hackers son xente desagradable. A non comprensión de todos os complementos e arquivos de temas pónnos en risco a todos, polo que estea atento. Instala complementos con excelentes puntuacións, moitas instalacións e un bo historial de descargas. Lea os comentarios que a xente asociou con eles.

15 Comentarios

  1. 1

    Grazas polos consellos que mencionaches aquí. Quero preguntarlle que pasa se o hacker só modifica o contrasinal do seu sitio. Nin sequera podes conectarte ao cartafol de wordpress a través de FTP.

  2. 2

    Ola Tech,

    Tamén me pasou isto antes. A forma máis sinxela de manexalo é abrir a base de datos e editar o enderezo de correo electrónico do administrador. Cambia o enderezo de correo electrónico de novo ao teu enderezo e fai un restablecemento do contrasinal. A continuación, o restablecemento do administrador enviarase ao teu enderezo de correo electrónico en lugar dos piratas informáticos, e entón poderás bloquealos definitivamente.

    Doug

  3. 3
  4. 4
  5. 5

    Ola,

    Acabo de recibir o teu blog mentres buscaba solucionar o problema de pirateo do meu sitio. O meu sitio - http://www.namaskarkolkata.com. De súpeto, hoxe pola mañá notei o meu sitio Palestine Hacker - !! Hackeado por T3eS !! . podes botarlle unha ollada: como podo solucionalo. Eles cambiaron o meu nome de usuario e contrasinal do administrador de WordPress e tamén, mentres estou tentando recuperar a través do meu correo electrónico, tamén desapareceu. Síntome impotente. Por favor guíame.

    Moitas grazas,

    Bidyut

    • 6

      Bidyut,

      En realidade, hai un xeito sinxelo de asumir o control posterior. Usando un programa como phpMyAdmin que se carga na maioría dos sitios, podes ir á táboa wp_users e cambiar o enderezo de correo electrónico do administrador. Nese momento podes facer un "contrasinal esquecido" na pantalla de inicio de sesión e restablecer o contrasinal.

      Doug

      • 7

        Ola Doug: grazas por esta solución rápida... gustaríame saber diso hai 2 semanas cando un dos meus sitios foi pirateado... o soporte de hospedaxe era case inútil e tiven que desbotar todo o sitio e comezar de novo! Grazas a ti non terei que pasar por esa dor de novo no meu último sitio que foi pirateado. Algunha suxestión para a protección dos piratas informáticos? - Agradecido, Dee

      • 9

        Ola Doug: grazas por esta solución rápida... gustaríame saber diso hai 2 semanas cando un dos meus sitios foi pirateado... o soporte de hospedaxe era case inútil e tiven que desbotar todo o sitio e comezar de novo! Grazas a ti non terei que pasar por esa dor de novo no meu último sitio que foi pirateado. Algunha suxestión para a protección dos piratas informáticos? - Agradecido, Dee

  6. 10

    Ola, grazas pola túa publicación. O meu sitio foi pirateado, e ata agora todo o que pasou é que engadiron usuarios de WP e publicaron tres publicacións no blog. O meu servidor web pensa que foi só un "bot" que incumpre o meu contrasinal de WP, pero estou un pouco preocupado. Modifiquei todos os meus contrasinais, engadín protección por contrasinal baixo o editor .htaccess, fixen unha copia de seguranza dos meus ficheiros WP, a configuración do meu tema e as miñas bases de datos e puxen o sitio en mantemento. Todo en preparación para reinstalar WP e o meu tema. Aínda así, isto é algo difícil para un novato. Estou un pouco confuso sobre como reinstalar WP e o meu tema de forma limpa, para que non queden ficheiros antigos no meu servidor ftp. Tamén estou confuso ao revisar as miñas bases de datos, mirar todas as miñas táboas en phpMYadmin. Como recoñecería o código malicioso? o máis preocupante é que manteño todos os meus plug-ins e WP actualizados, semanalmente. Grazas pola axuda para aclarar todo isto!

    • 11

      Na maioría das veces, son ficheiros con contido wp que normalmente se piratean. O teu ficheiro wp-config.php ten as túas credenciais e o teu cartafol wp-content ten o teu tema e complementos. Tentaría descargar unha nova instalación de WordPress e copiar todo menos o directorio wp-content. A continuación, quererá configurar as credenciais no novo ficheiro wp-config.php (non usaría o antigo). Entón sería moi cauteloso ao usar o mesmo tema e complementos... se un deles é pirateado, poderían estender o problema a todos eles.

      O código malicioso cópiase normalmente en todos os ficheiros e usa termos como eval ou base64_decode... cifran o código e usan esas funcións para descodificalo.

      Unha vez que se faga unha copia de seguranza do teu sitio, tamén podes instalar un complemento de exploración que detectará se se modifica algún ficheiro raíz, como: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ola Doug! Creo que o meu blog foi pirateado. Teño control sobre el, pero se quero compartir un URL de publicación en LinkedIn, o título mostra buy z... (unha droga) e non sei que facer nin como solucionalo. Definitivamente sinto un pouco incómodo por tirar todo o meu blog... é enorme!!! Que pasa se instalo wordpress new noutro directorio e despois engado o tema, probo e probo os complementos e despois movo todo o contido e elimino o directorio orixinal? Funcionaría isto? o meu URL do blog é hispanic-marketing.com (por se queres botarlle un ollo) moitas grazas!!!

  8. 14

    WordPress VIP ten este tipo de soporte pero está pensado para grandes industrias. Pero tamén teñen un produto chamado VaultPress que non é demasiado caro e ten soporte. Non existe soporte técnico "WordPress". O meu consello sería aloxar o teu sitio en WPEngine - https://martech.zone/wpe – Teñen un excelente soporte, copias de seguridade automatizadas, vixilancia de seguridade, etc. E son super rápidos! Somos afiliados e o noso sitio está aloxado neles.

  9. 15

    Ola Douglas, gustaríame engadir á túa lista como número 11. Tamén cómpre enviar de novo o sitio web nas ferramentas para administradores web de Google para que poidan rastrexalo de novo e deixen todo claro. Isto adoita levar só 24 horas agora, o que é moito máis curto que antes. Na que tardou unha semana en volver a arrastrarse.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.