WordPress pirateado? Dez pasos para reparar o teu blog

WordPress roto

Un bo amigo meu cortou recentemente o seu blog de WordPress. Foi un ataque malicioso que podería repercutir no seu ranking de busca e, por suposto, no seu impulso no tráfico. É unha das razóns polas que aconsello ás grandes empresas que utilicen unha plataforma de blogs corporativos como Compendio - onde hai un equipo de vixilancia que o atende. (Divulgación: son accionista)

As empresas non entenden por que pagarían unha plataforma como Compendium ... ata que me contraten para traballar toda a noite na reparación do seu libre Blog de WordPress! (FYI: WordPress tamén ofrece un Versión VIP e Typepad tamén ofrece un versión empresarial. )

Para aqueles de vostedes que non poden pagar unha plataforma de blogue cos servizos que ofrecen, aquí tes o meu consello sobre que facer se WordPress é pirateado:

  1. Mantén a calma! Non comece a eliminar cousas e a instalar todo tipo de porcalladas que prometen limpar a súa instalación. Non sabes quen o escribiu e se simplemente engade máis merda maliciosa ao teu blog. Respire profundamente, busque esta publicación do blog e lentamente e deliberadamente baixa a lista de verificación.
  2. Tire o blog. Inmediatamente. O xeito máis sinxelo de facelo con WordPress é renomear o seu ficheiro index.php no directorio raíz. Non basta con poñer unha páxina index.html ... cómpre deter todo o tráfico a calquera páxina do seu blog. Na colocación da súa páxina index.php, cargue un ficheiro de texto que diga que está sen conexión para o seu mantemento e que volverá pronto. A razón pola que debes eliminar o blogue é que a maioría destes hacks non se realizan a man, senón mediante scripts maliciosos que se unen a todos os ficheiros escribibles da túa instalación. Alguén que visite unha páxina interna do teu blog pode reinfectar os ficheiros que estás a reparar.
  3. Fai unha copia de seguridade do teu blog. Non só faga unha copia de seguridade dos ficheiros, tamén faga unha copia de seguridade da súa base de datos. Gárdao nun lugar especial no caso de que necesites consultar algúns ficheiros ou información.
  4. Elimina todos os temas. Os temas son un medio sinxelo para que un hacker poida escribir e inserir código no seu blog. A maioría dos temas tamén os escriben mal os deseñadores que non entenden os matices de protexer as súas páxinas, o seu código ou a súa base de datos.
  5. Elimina todos os complementos. Os complementos son o medio máis sinxelo para que un hacker poida escribir e inserir código no seu blog. A maioría dos complementos están mal escritos por desenvolvedores de hackers que non entenden os matices de protexer as túas páxinas, o teu código ou a túa base de datos. Unha vez que un hacker atopa un ficheiro cunha pasarela, simplemente desprega rastreadores que buscan eses ficheiros noutros sitios.
  6. Volve instalar WordPress. Cando digo reinstalar WordPress, quero dicir iso, incluído o teu tema. Non esquezas wp-config.php, un ficheiro que non se sobrescribe cando copias sobre WordPress. Neste blog, descubrín que o guión malicioso estaba escrito en Base 64 polo que parecía unha mancha de texto e inseríase no encabezado de cada páxina, incluído wp-config.php.
  7. Revisa a túa base de datos. Quererás revisar a táboa de opcións e a táboa de publicacións especialmente, buscando referencias ou contidos externos estraños. Se nunca antes mirou a súa base de datos, prepare-se para atopar PHPMyAdmin ou outro xestor de consultas de base de datos no panel de xestión do seu host. Non é divertido, pero é imprescindible.
  8. Inicia WordPress cun tema predeterminado e sen complementos instalados. Se aparece o teu contido e non ves ningunha redirección automática a sitios maliciosos, probablemente esteas ben. Se recibe unha redirección a un sitio malicioso, probablemente desexe borrar a caché para asegurarse de que está a traballar a partir da última copia da páxina. É posible que teña que revisar a base de datos rexistro por rexistro para tratar de localizar calquera contido que poida abrir o camiño no seu blog. É probable que a súa base de datos estea limpa ... pero nunca se sabe.
  9. Instala o teu tema. Se o código malicioso se replica, probablemente vai ter un tema infectado. Pode que teña que ir liña a liña polo tema para asegurarte de que non hai código malicioso. Quizais estea mellor só comezando fresco. Abre o blog a unha publicación para ver se aínda estás infectado.
  10. Instale os seus complementos. Primeiro pode que queiras usar un complemento, como Opcións limpas primeiro, para eliminar as opcións adicionais dos complementos que xa non estás a usar nin desexas. Non te volves tolo, este complemento non é o mellor ... a miúdo móstrache e permítelle eliminar os axustes nos que queres colgar. Descarga todos os teus complementos desde WordPress. Executa de novo o teu blog.

Se ves que o problema volve, é probable que reinstalases un complemento ou un tema vulnerable. Se o problema nunca sae, probablemente intentou tomar un par de atallos para solucionar estes problemas. Non tome un atallo.

Estes hackers son xente desagradable. A non comprensión de todos os complementos e arquivos de temas pónnos en risco a todos, polo que estea atento. Instala complementos con excelentes puntuacións, moitas instalacións e un bo historial de descargas. Lea os comentarios que a xente asociou con eles.

15 Comentarios

  1. 1

    Grazas polos consellos que mencionaches aquí. Quero preguntar que pasa se o hacker só modifica o contrasinal do seu sitio. Nin sequera podes conectarte ao cartafol de wordpress a través de FTP.

  2. 2

    Ola tecnoloxía,

    Tiven isto tamén antes. O xeito máis sinxelo de manexalo é abrir a base de datos e editar o seu enderezo de correo electrónico de administrador. Cambia o enderezo de correo electrónico ao teu enderezo e despois restablece o contrasinal. O restablecemento do administrador enviarase ao seu enderezo de correo electrónico e non aos piratas informáticos; entón pode bloquealos definitivamente.

    Doug

  3. 3
  4. 4
  5. 5

    Ola,

    Acabo de ter o teu blog mentres buscaba para solucionar o problema de piratería web. O meu sitio - http://www.namaskarkolkata.com. de súpeto hoxe pola mañá reparei no meu sitio Palestine Hacker - !! Ocultado por T3eS !! . podes botar unha ollada: como podo solucionalo? Cambiaron o meu nome de usuario e contrasinal de administrador de WordPress e tamén mentres intentaba recuperalo a través do meu correo electrónico, tamén desapareceu. Estou impotente. Por favor, guíame.

    Moitas grazas,

    Bidyut

    • 6

      Bidyut,

      De feito, hai un xeito doado de asumir o control traseiro. Utilizando un programa como phpMyAdmin que se carga na maioría dos sitios, pode ir á táboa wp_users e cambiarlle o enderezo de correo electrónico do administrador. En que momento pode facer un "contrasinal esquecido" na pantalla de inicio de sesión e restablecer o contrasinal.

      Doug

      • 7

        Ola Doug: grazas por esta solución rápida ... gustaríame sabelo hai 2 semanas cando un dos meus sitios foi pirateado ... a asistencia de hospedaxe era inútil e tiven que desbotar todo o sitio e comezar de novo. Grazas a ti non terei que volver pasar por esa dor no meu último sitio pirateado. Algunha suxestión para a protección dos piratas informáticos? - agradecido, Dee

      • 9

        Ola Doug: grazas por esta solución rápida ... gustaríame sabelo hai 2 semanas cando un dos meus sitios foi pirateado ... a asistencia de hospedaxe era inútil e tiven que desbotar todo o sitio e comezar de novo. Grazas a ti non terei que volver pasar por esa dor no meu último sitio pirateado. Algunha suxestión para a protección dos piratas informáticos? - agradecido, Dee

  6. 10

    Ola, grazas pola túa publicación. O meu sitio foi pirateado e ata agora o único que pasou é que engadiron usuarios de WP e publicaron tres publicacións no blog. O meu servidor web cre que foi só un "bot" que incumpría o meu contrasinal WP, pero estou un pouco preocupado. Cambiei todos os meus contrasinais, engadín protección de contrasinal no editor .htaccess, fixen unha copia de seguridade dos meus ficheiros WP, da configuración do meu tema e das miñas bases de datos e coloquei o sitio en mantemento. Todo en preparación para reinstalar WP e o meu tema. Aínda así, isto é difícil para un novato. Estou un pouco confuso sobre como reinstalar de forma limpa WP e o meu tema, para que non quede ningún ficheiro antigo no meu servidor ftp. Tamén estou confuso ao revisar as miñas bases de datos, mirar todas as miñas táboas en phpMYadmin- Como recoñecería incluso código malicioso? o máis preocupante é que manteño todos os plugins e WP actualizados semanalmente. Grazas pola axuda para aclarar todo isto.

    • 11

      Na maioría das veces, son ficheiros en contido wp que normalmente son pirateados. O seu ficheiro wp-config.php ten as súas credenciais e o seu cartafol wp-content ten o seu tema e complementos. Intentaría descargar unha nova instalación de WordPress e copiar sobre todo menos o directorio wp-content. Entón quererá establecer as credenciais no novo ficheiro wp-config.php (non usaría a antiga). Entón sería moi cauteloso usando o mesmo tema e complementos ... se un deles é pirateado, poderían estender o problema a todos eles.

      O código malicioso adoita copiarse en todos os ficheiros e usa termos como eval ou base64_decode ... cifran o código e usan esas funcións para decodificalo.

      Unha vez que se faga unha copia de seguridade do seu sitio, tamén pode instalar un complemento de dixitalización que detectará se cambian os ficheiros raíz, como: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ola Doug! Creo que o meu blog foi pirateado. Teño control sobre el, pero se quero compartir unha url de publicación en LinkedIn, o título mostra mercar z ... (unha droga) e non sei que facer nin como solucionalo. Definitivamente síntome un pouco inquedo por derrubar todo o meu blog ... é enorme !!! Que pasa se instalo wordpress novo noutro directorio e logo engado o tema, probalo e probo os complementos e despois movo todo o contido e elimino o directorio orixinal? Funcionaría isto? a miña url do blog é hispanic-marketing.com (por se queres botarlle un ollo) moitas grazas !!!

    • 13

      Ola Claudia,

      Non vexo ningunha evidencia de que o seu sitio sexa pirateado. Normalmente cando o teu sitio está pirateado, o teu tema está comprometido polo que a reinstalación de WordPress realmente non axuda en absoluto.

      Doug

  8. 14

    WordPress VIP ten este tipo de soporte pero está destinado a grandes industrias. Pero tamén teñen un produto chamado VaultPress que non é demasiado caro e ten soporte. Non hai soporte técnico "WordPress". O meu consello sería aloxar o teu sitio en WPEngine - https://martech.zone/wpe - Teñen un soporte excepcional, copias de seguridade automatizadas, control de seguridade, etc. E son moi rápidos. Somos afiliados e o noso sitio está aloxado neles.

  9. 15

    Ola Douglas, gustaríame engadir á túa lista como # 11. Tamén cómpre enviar de novo o sitio web ás ferramentas de Google Webmaster para que poidan volver exploralo e deixalo claro. Isto normalmente leva só 24 horas agora, o que é moito máis curto que antes. Na que tardou unha semana en volver arrastrarse.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.