WordPress gehackt? Tien stappen om uw blog te herstellen

WordPress kapot

Een goede vriend van mij heeft onlangs zijn WordPress-blog gehackt. Het was een nogal kwaadaardige aanval die een impact kon hebben op zijn zoekrangschikking en, natuurlijk, zijn momentum in het verkeer. Het is een van de redenen waarom ik grote bedrijven adviseer om gebruik te maken van een corporate blogplatform zoals Compendium - waar een monitoringteam op je let. (Openbaarmaking: ik ben een aandeelhouder)

Bedrijven begrijpen niet waarom ze zouden betalen voor een platform als Compendium ... totdat ze me inhuren om de hele nacht te werken om hun te repareren gratis WordPress blog! (Ter info: WordPress biedt ook een VIP-versie en Typepad biedt ook een zakelijke versie. )

Voor degenen onder u die zich geen blogplatform kunnen veroorloven met de diensten die ze aanbieden, hier is mijn advies voor wat te doen als WordPress wordt gehackt:

  1. Blijf kalm! Begin niet met het verwijderen van dingen en het installeren van allerlei onzin die belooft je installatie op te schonen. Je weet niet wie het heeft geschreven en of het gewoon meer kwaadaardige onzin aan je blog toevoegt. Haal diep adem, zoek deze blogpost op en langzaam en opzettelijk ga door de checklist.
  2. Verwijder de blog. Direct. De eenvoudigste manier om dit met WordPress te doen, is door andere naam geven uw index.php-bestand in uw root-directory. Het is niet genoeg om alleen een index.html-pagina op te zetten ... je moet al het verkeer naar een pagina van je blog stoppen. Bij het plaatsen van uw index.php-pagina uploadt u een tekstbestand dat aangeeft dat u offline bent voor onderhoud en binnenkort terug zult zijn. De reden dat u de blog moet verwijderen, is omdat de meeste van deze hacks niet met de hand worden gedaan, maar via kwaadaardige scripts die zich hechten aan elk beschrijfbaar bestand in uw installatie. Iemand die een interne pagina van uw blog bezoekt, kan de bestanden die u wilt herstellen, opnieuw infecteren.
  3. Maak een back-up van uw blog. Maak niet alleen een back-up van uw bestanden, maar ook van uw database. Bewaar het ergens speciaal voor het geval u naar bepaalde bestanden of informatie moet verwijzen.
  4. Verwijder alle thema's. Thema's zijn een gemakkelijke manier voor een hacker om een ​​script te schrijven en code in uw blog in te voegen. De meeste thema's zijn ook slecht geschreven door ontwerpers die de nuances van het beveiligen van uw pagina's, uw code of uw database niet begrijpen.
  5. Verwijder alle plug-ins. Plug-ins zijn de gemakkelijkste manier voor een hacker om te scripten en code in uw blog in te voegen. De meeste plug-ins zijn slecht geschreven door hackontwikkelaars die de nuances van het beveiligen van uw pagina's, uw code of uw database niet begrijpen. Zodra een hacker een bestand met een gateway heeft gevonden, zetten ze gewoon crawlers in die op andere sites naar die bestanden zoeken.
  6. Installeer WordPress opnieuw. Als ik zeg WordPress opnieuw installeren, dan meen ik het - inclusief jouw thema. Vergeet wp-config.php niet, een bestand dat niet wordt overschreven wanneer u over WordPress kopieert. In deze blog ontdekte ik dat het kwaadaardige script in Base 64 was geschreven, dus het zag eruit als een klodder tekst en het werd in de koptekst van elke afzonderlijke pagina ingevoegd, inclusief wp-config.php.
  7. Bekijk uw database. U zult vooral uw optietabel en uw berichtentabel willen bekijken - op zoek naar vreemde externe verwijzingen of inhoud. Als je nog nooit naar je database hebt gekeken, wees er dan op voorbereid om PHPMyAdmin of een andere databasequerymanager te vinden in het beheerpaneel van je host. Het is niet leuk, maar het is een must.
  8. Start WordPress met een standaardthema en zonder geïnstalleerde plug-ins. Als uw inhoud wordt weergegeven en u geen automatische omleidingen naar kwaadwillende sites ziet, gaat het waarschijnlijk goed. Als u een omleiding krijgt naar een kwaadwillende site, wilt u waarschijnlijk uw cache leegmaken om er zeker van te zijn dat u werkt vanaf de laatste kopie van de pagina. Mogelijk moet u record voor record door uw database bladeren om te proberen de inhoud te vinden die de weg naar uw blog mogelijk maakt. De kans is groot dat uw database schoon is ... maar u weet maar nooit!
  9. Installeer je thema. Als de schadelijke code is gerepliceerd, heb je waarschijnlijk een geïnfecteerd thema. Mogelijk moet u regel voor regel door uw thema gaan om er zeker van te zijn dat er geen schadelijke code is. Misschien ben je beter af als je net begint. Open de blog voor een bericht en kijk of je nog steeds geïnfecteerd bent.
  10. Installeer uw plug-ins. Misschien wilt u eerst een plug-in gebruiken, zoals Schone opties ten eerste om eventuele aanvullende opties te verwijderen van plug-ins die u niet langer gebruikt of wilt. Maar doe niet gek, deze plug-in is niet de beste ... hij wordt vaak weergegeven en stelt je in staat om instellingen te verwijderen waaraan je wilt vasthouden. Download al uw plug-ins van WordPress. Run je blog opnieuw!

Als je het probleem terug ziet komen, is de kans groot dat je een kwetsbare plug-in of een thema opnieuw hebt geïnstalleerd. Als het probleem nooit verdwijnt, hebt u waarschijnlijk geprobeerd een paar snelkoppelingen te maken om deze problemen op te lossen. Neem geen kortere weg.

Deze hackers zijn vervelende mensen! Het niet begrijpen van elke plug-in en elk themabestand brengt ons allemaal in gevaar, dus wees waakzaam. Installeer plug-ins met goede beoordelingen, veel installaties en een groot aantal downloads. Lees de opmerkingen die mensen met hen hebben geassocieerd.

15 reacties

  1. 1

    Bedankt voor de tips die je hier noemde. Ik wil vragen wat als de hacker gewoon het wachtwoord van uw site verandert. U kunt zelfs via FTP geen verbinding maken met de wordpress-map.

  2. 2

    Hi Tech,

    Ik heb dit ook eerder meegemaakt. De eenvoudigste manier om ermee om te gaan, is door de database te openen en uw admin-e-mailadres te bewerken. Wijzig het e-mailadres weer naar uw adres en voer vervolgens een wachtwoordreset uit. De beheerdersreset wordt dan naar uw e-mailadres verzonden in plaats van naar de hackers - en dan kunt u ze voorgoed buitensluiten.

    Doug

  3. 3
  4. 4
  5. 5

    Hoi,

    Ik heb zojuist je blog gekregen terwijl ik aan het zoeken was om het hackprobleem van mijn site op te lossen. Mijn website - http://www.namaskarkolkata.com. plotseling zag ik vandaag mijn site Palestine Hacker - !! HacKed By T3eS !! . kun je alsjeblieft een kijkje nemen - hoe ik het kan repareren. Ze hebben mijn gebruikersnaam en wachtwoord voor de WordPress-beheerder gewijzigd en ook terwijl ik probeer te herstellen via mijn e-mail, is het ook verdwenen. Ik voel me hulpeloos. Leid me alsjeblieft.

    Erg bedankt,

    Bidyut

    • 6

      Bidjoet,

      Er is eigenlijk een gemakkelijke manier om de controle over te nemen. Gebruikmakend van een programma zoals phpMyAdmin dat op de meeste sites wordt geladen, kun je naar de wp_users-tabel gaan en het e-mailadres van de admin naar jou wijzigen. Op dat moment kun je een 'wachtwoord vergeten' doen bij het inlogscherm en het wachtwoord resetten.

      Doug

      • 7

        Hallo Doug - bedankt voor deze snelle oplossing ... ik wou dat ik er twee weken geleden van wist toen een van mijn sites werd gehackt ... hostingondersteuning was bijna nutteloos en ik moest de hele site schrappen en opnieuw beginnen! Dankzij jou hoef ik die pijn niet opnieuw te doorstaan ​​op mijn nieuwste site die is gehackt. Eventuele suggesties voor bescherming tegen hackers? - dankbaar, Dee

      • 9

        Hallo Doug - bedankt voor deze snelle oplossing ... ik wou dat ik er twee weken geleden van wist toen een van mijn sites werd gehackt ... hostingondersteuning was bijna nutteloos en ik moest de hele site schrappen en opnieuw beginnen! Dankzij jou hoef ik die pijn niet opnieuw te doorstaan ​​op mijn nieuwste site die is gehackt. Eventuele suggesties voor bescherming tegen hackers? - dankbaar, Dee

  6. 10

    Hallo, bedankt voor je bericht. Mijn site is gehackt en tot nu toe is alles wat er is gebeurd, dat ze WP-gebruikers hebben toegevoegd en drie blogberichten hebben gepost. Mijn webhost denkt dat het gewoon een "bot" was die mijn WP-wachtwoord schond, maar ik maak me een beetje zorgen. Ik veranderde al mijn wachtwoorden, voegde wachtwoordbeveiliging toe onder de .htaccess-editor, maakte een back-up van mijn WP-bestanden, mijn thema-instellingen en mijn databases en plaatste de site in onderhoud - Alles in voorbereiding om WP en mijn thema opnieuw te installeren. Toch is dit moeilijk spul voor een nieuweling. Ik ben een beetje in de war over hoe ik WP en mijn thema netjes opnieuw moet installeren, zodat er geen oude bestanden op mijn ftp-server blijven staan. Ik ben ook in de war over het beoordelen van mijn databases, het bekijken van al mijn tabellen in phpMYadmin. Hoe zou ik zelfs maar schadelijke code herkennen? Het meest verontrustende is dat ik al mijn plug-ins en WP wekelijks up-to-date houd. Bedankt voor je hulp om dit allemaal te verduidelijken!

    • 11

      Meestal zijn het bestanden in wp-inhoud die doorgaans worden gehackt. Uw wp-config.php-bestand heeft uw inloggegevens en uw wp-content-map heeft uw thema en plug-ins. Ik zou proberen een nieuwe WordPress-installatie te downloaden en alles te kopiëren behalve de wp-content-directory. Dan wil je de inloggegevens instellen in het nieuwe wp-config.php-bestand (ik zou de oude niet gebruiken). Ik zou dan heel voorzichtig zijn met het gebruik van hetzelfde thema en dezelfde plug-ins ... als een van deze wordt gehackt, kunnen ze het probleem naar alle gebruikers verspreiden.

      Schadelijke code wordt doorgaans naar elk bestand gekopieerd en gebruikt termen als eval of base64_decode… ze versleutelen de code en gebruiken die functies om deze te decoderen.

      Zodra er een back-up van uw site is gemaakt, kunt u ook een scanplug-in installeren die detecteert of rootbestanden zijn gewijzigd, zoals: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hoi Doug! Ik denk dat mijn blog is gehackt. Ik heb er controle over, maar als ik een post-url op LinkedIn wil delen, wordt de titel weergegeven: buy z…. (een medicijn) en ik weet niet wat ik moet doen of hoe ik het moet repareren. Ik voel me zeker een beetje ongemakkelijk over het verwijderen van mijn hele blog ... het is enorm !!! Wat gebeurt er als ik wordpress new in een andere map installeer en vervolgens het thema toevoeg, het test en de plug-ins test en vervolgens alle inhoud verplaats en de originele map verwijder? Zou dit werken? mijn blog-url is hispanic-marketing.com (voor het geval je het wilt bekijken) heel erg bedankt !!!

  8. 14

    WordPress VIP heeft dit soort ondersteuning, maar het is bedoeld voor grote industrieën. Maar ze hebben ook een product genaamd VaultPress dat niet te duur is en ondersteuning biedt. Er bestaat niet zoiets als technische ondersteuning van "WordPress". Mijn advies zou zijn om uw site te hosten bij WPEngine - https://martech.zone/wpe - ze hebben uitstekende ondersteuning, geautomatiseerde back-ups, beveiligingsmonitoring, enz. En ze zijn supersnel! We zijn een affiliate en onze site wordt op hen gehost!

  9. 15

    Hey Douglas, ik zou graag aan je lijst willen toevoegen als # 11. U moet de website ook opnieuw indienen in Google Webmasterhulpprogramma's, zodat ze deze opnieuw kunnen crawlen en alles duidelijk kunnen maken. Dit duurt nu meestal maar 24 uur, wat een stuk korter is dan voorheen. Waarin het een week duurde om opnieuw te kruipen.

Wat denk je?

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.