WordPress Hacked? Deh Pêngav Ji bo Sermakirina Blog-a Xwe

WordPress şikest

Hevalek minê baş vê paşiya paşîn tevnvîsa WordPress-a xwe hak kir. Ew êrişek pir xerab bû ku dikare bandor li ser lêgerîna wî û, bê guman, hengava wî ya seyrûseferê bike. Ew yek ji wan sedeman e ku ez şîreta li pargîdaniyên mezin dikim ku platformek tevnvîskariya tevnavî mîna Berhevkirin - li ku derê tîmek çavdêriyê li we digerin. (Daxuyanî: Ez parvekarek im)

Pargîdaniyan fam nakin çima ew ê ji bo platformek wekî Hevberdanê bidin… heya ku ew ji min re kar dikin ku tevahiya şevê li ser tamîrkirina xwe bixebitim belaş WordPress blog! (FYI: WordPress jî a Guhertoya VIP û Typepad jî a guhertoya karsaziyê. )

Ji bo we yên ku nikarin bi platformên tevnvîsînê re bi karûbarên ku ew pêşkêşî dikin bidin, li vir şîreta min ev e ku hûn bikin ku ger WordPress were hack kirin:

  1. Aram be! Dest bi jêbirina tiştan û sazkirina her cûreyê crapên ku soz didin sazkirina we paqij bikin, nekin. Hûn nizanin kê ew nivîsandiye û an na ew bi hêsanî qirêjiyek xerabtir li tevnvîsa we zêde dike an na. Bêhnek kûr bistînin, li vê posta blogê bigerin, û hêdî û bi zanebûn biçin navnîşa kontrolê.
  2. Tevnvîsê bistînin. Derhal. Awayê herî hêsan ku meriv vê yekê bi WordPress re bike ev e ku rename pelê we index.php di pelrêça root de. Tenê danîna rûpelek index.html têr nake… hûn hewce ne ku hemî seyrûsefera her rûpelê tevnvîsa xwe rawestînin. Di cîhkirina rûpela xweya index.php de, pelê nivîsarê ku dibêje hûn ji bo domandinê ne offline ne û dê di demek nêz de vegerin. Sedema ku hûn hewce ne ku tevnvîsê bistînin ev e ku piraniya van hackan bi destan nayên kirin, ew bi navnîşên xerab ên ku xwe li her pelê nivîsandinê di sazkirina we ve girêdidin têne çêkirin. Kesek ku rûpelek navxweyî ya tevnvîsa we ziyaret dike dikare pelên ku hûn ji bo temîrkirinê dixebitin ji nû ve saz bike.
  3. Ji bloga xwe paşde vegerin. Ne tenê pelên xwe hilanîn, danegeha xwe jî hilanîn. Di bûyera ku hûn hewce ne ku serî li hin pelan an agahdariyê bidin, wê li cihekî taybetî veşêrin.
  4. Hemî mijaran derxînin. Mijar ji bo hackerek ji bo nivîsandinê û xistina koda nav tevnvîsa we navgînek hêsan e. Piraniya mijaran jî ji hêla sêwiraneran ve ku bi nuansên ewlekirina rûpelên we, koda we, an danegeha we fam nakin, kêm têne nivîsandin.
  5. Hemî pêvekan rakin. Plugins ji bo hackerek hêsantir e ku meriv nivisîne û kodê têxe nav tevnvîsa we. Piraniya pêvekan ji hêla pêşdebirên hack ên ku ji nuansên ewlehiya rûpelên we, koda we, an danegeha we fam nakin kêm têne nivîsandin. Gava ku hacker pelek bi dergehek bibîne, ew bi tenê crawlerên ku li malperên din digerin ji bo wan pelan bicîh dikin.
  6. WordPress-ê ji nû ve saz bikin. Dema ku ez dibêjim WordPress-ê ji nû ve saz bikin, ez vê dibêjim - têmaya we jî tê de. Wp-config.php, pelê ku dema ku hûn li ser WordPress-ê kopî dikin ji nû ve nayê nivîsandin ji bîr mekin. Di vê tevnvîsê de, min dît ku skrîpta xerabkar di Base 64 de hatî nivîsandin lewma ew tenê mîna blobek nivîsê xuya dikir û ew di serê her rûpelê de, wp-config.php jî tê de hatibû danîn.
  7. Databasa xwe venêrin. Hûn ê bi taybetî tabloya vebijarkên xwe û tabloya şandiyên xwe binirxînin - li referansên an naveroka derveyî ya xerîb digerin. Heke we çu carî li danegeha xwe nedît, amade bibin ku di panelê rêveberiya mêvandarê xwe de PHPMyAdmin an gerînendeyê pirsê databasek din bibînin. Ew ne kêfxweş e - lê pêdivî ye.
  8. Destpêka WordPress-ê bi mijarek xwerû û pêvekên sazkirî tune. Heke naveroka we xuya dibe û hûn redirectên otomatîkî yên malperên xerab nabînin, dibe ku hûn baş in. Ger we beralî malperek xerab kir, dibe ku hûn dixwazin cacheya xwe paqij bikin da ku hûn ji kopiya herî dawî ya rûpelê bixebitin. Pêdivî ye ku hûn hewce ne ku tomara databasa xwe bi tomar derbas bikin da ku hewl bidin ku naveroka ku dibe rê li nav tevnvîsa we hebe li wir bicîh bikin. Derfet hene ku danegeha we paqij e… lê hûn qet nizanin!
  9. Mijara xwe Saz Bikin. Heke kodê xerabkar dubare kir, dibe ku hûn ê bibin xwediyê mijarek enfeksiyon. Dibe ku hûn hewce ne ku rêzê bi rêzê li mijara xwe bigerin da ku bicîh bikin ku kodek xerab tune. Hûn dikarin çêtir be ku hûn tenê nû dest pê bikin. Tevnvîsa tevnvîsek vekin û bibînin ka hûn hîn jî vegirtî ne.
  10. Pêvekên Xwe Saz Bikin. Hûn dikarin bixwazin pêvekek, pêşîn, wekî bikar bînin Vebijarkên Paqij yekem, da ku vebijarkên pêvek ji pêvekên ku hûn nema bikar tînin an dixwazin ne rakin. Tevî ku dîn nebin, ev pêvek ne çêtirîn e… ew bi gelemperî nîşan dide û dihêle ku hûn mîhengên ku hûn dixwazin li ser wan daliqînin jê bibin. Hemû pêvekên xwe ji WordPress dakêşin. Dîsa tevnvîsa xwe bi rêve bibin!

Heke hûn dibînin pirsgirêk vedigere, derfet hene ku we pêvekek an mijarek zehfî ji nû ve saz kir. Ger pirsgirêk carî dernakeve, we dibe ku hewl da ku hûn di çareserkirina pirsgirêkan de du kurteriyan bigirin. Kurterê nekin.

Ev hacker gelên pîs in! Fêmkirina her pêvek û pelê mijara me metirsîdar dike, da ku şiyar bin. Pêvekan saz bikin ku xwediyê nirxandinên mezin, gelek sazkirin, û tomarek mezin a dakêşanê ne. Theîroveyên ku gel bi wan re têkildar in bixwînin.

15 Comments

  1. 1

    Spas ji bo serişteyên ku we li vir behs kirin. Ez dixwazim bipirsim ka heke hacker tenê şîfreya malpera we biguhezîne. Tewra hûn nikarin bi FTP-ê bi peldanka wordpress-ê ve girêbidin.

  2. 2

    Hi Tech,

    Berê min jî ev yek çêbû. Awayê herî hêsan ku meriv wê bigire vekirina databasê ye û navnîşana e-nameya rêveberê xwe biguherîne. Navnîşana e-nameyê vegerînin navnîşana xwe û dûv re şîfreyek nûve bikin. Dûv re vesazkirina rêveberiyê dê li şûna hackeran ji navnîşana e-nameya we re were şandin - û dûv re hûn dikarin wan ji bo başiyê kil bikin.

    Doug

  3. 3
  4. 4
  5. 5

    Merheba,

    Min tenê bloga we girt dema ku digeriyam da ku pirsgirêka hakkirina malpera xwe rast bikim. Malpera min - http://www.namaskarkolkata.com. ji nişka ve îro sibehê min bala xwe da malpera xwe Palestine Hacker - !! Hacked By T3eS !! . hûn dikarin ji kerema xwe mêze bikin - ez çawa dikarim wê rast bikim. Wan navê bikarhêner û şîfreya rêveberê WordPress-a min guherand û her weha dema ku ez hewl didim ku bi e-nameya xwe vegerim - ew jî çû. Ez xwe bêçare hîs dikim. Ji kerema xwe min rêber bike.

    Dema serbest,

    Bidyut

    • 6

      Bidyut,

      Bi rastî rêyek hêsan heye ku meriv kontrola paşde bigire. Bi karanîna bernameyek mîna phpMyAdmin ku li ser pir malperan hatî barkirin, hûn dikarin biçin tabloya wp_users û navnîşana e-nameya rêveberê li xwe biguherînin. Wê gavê hûn dikarin li ser ekrana têketinê 'şîfreya jibîrkirî' bikin û şîfreyê ji nû ve bikin.

      Doug

      • 7

        Silav Doug – spas ji bo vê rastkirina bilez… Xwezî min 2 hefte berê bi vê yekê bizanibûya gava yek ji malperên min hat hack kirin… Piştgiriya mêvandariyê hema hema bêkêr bû û ez neçar bûm ku tevahiya malperê hilweşînim û ji nû ve dest pê bikim! Bi saya we ez ê neçar mam ku di malpera xweya herî dawî ya ku hatiye hackkirin de careke din wê êşê derbas bikim. Ji bo parastina hacker çi pêşniyar hene? - spasdar, Dee

      • 9

        Silav Doug – spas ji bo vê rastkirina bilez… Xwezî min 2 hefte berê bi vê yekê bizanibûya gava yek ji malperên min hat hack kirin… Piştgiriya mêvandariyê hema hema bêkêr bû û ez neçar bûm ku tevahiya malperê hilweşînim û ji nû ve dest pê bikim! Bi saya we ez ê neçar mam ku di malpera xweya herî dawî ya ku hatiye hackkirin de careke din wê êşê derbas bikim. Ji bo parastina hacker çi pêşniyar hene? - spasdar, Dee

  6. 10

    Silav li wir, spas ji bo posta we. Malpera min hat hack kirin, û heya nuha tiştê ku qewimî ev e ku wan bikarhênerên WP zêde kirin û sê postên blogê şandin. Mêvandarê malpera min difikire ku ew tenê "bot" bû ku şîfreya min a WP-ê binpê dike, lê ez hinekî bi fikar im. Min hemû şîfreyên xwe guhert, parastina şîfreyê di bin edîtorê .htaccess de lê zêde kir, pelên xwe yên WP, mîhengên mijara xwe û databasên xwe piştgirî kir û malper xiste bin parastinê- Hemî di amadekariyê de ji bo ji nû ve sazkirina WP û mijara min. Dîsa jî, ev ji bo newbie tiştek dijwar e. Ez hinekî şaş im ku meriv çawa WP û mijara xwe ji nû ve saz bikim- da ku tu pelên kevn li ser servera min a ftp nemîne. Di heman demê de ez di vekolîna databasên xwe de jî tevlihev im, li hemî tabloyên xwe yên di phpMYadmin de digerim- Ez ê çawa koda xirab nas bikim? Ya herî xemgîn ev e ku ez hemî pêvekên xwe û WP-ya xwe rojane, li ser bingeha heftane diparêzim. Spas ji bo arîkariya zelalkirina van hemûyan!

    • 11

      Pir caran, ew pelên di wp-naveroka ku bi gelemperî têne hack kirin. Pelê wp-config.php pêbaweriyên we hene û peldanka weya wp-content mijar û pêvekên we hene. Ez ê hewl bidim ku saziyek WordPress-a nû dakêşim û li ser her tiştî lê pelrêça wp-content kopî bikim. Dûv re hûn ê bixwazin ku pêbaweriyan di pelê wp-config.php ya nû de bicîh bikin (ez ê ya kevn bikar naynim). Wê hingê ez ê bi karanîna heman mijar û pêvekan pir hişyar bim… ger yek ji wan were hack kirin, ew dikarin pirsgirêkê li hemî wan belav bikin.

      Koda xerab bi gelemperî di her pelê de tê kopî kirin û têgehên mîna eval an base64_decode bikar tîne… ew kodê şîfre dikin û wan fonksiyonan bikar tînin da ku wê deşîfre bikin.

      Gava ku malpera we hemî paşve vegere, hûn dikarin pêvekek şopandinê jî saz bikin ku dê tespît bike ka pelên root têne guhertin, mîna: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Silav Doug! Ez difikirim ku bloga min hatiye hack kirin. Kontrola min li ser heye lê ger ez bixwazim urlek postê li LinkedIn parve bikim sernavê z bikire…. (dermanek) û ez nizanim çi bikim an wê çawa rast bikim. Bê guman ez ji rakirina tevaya bloga xwe hinekî nerehet dibim… ew pir mezin e!!! Ger ez wordpress new li ser pelrêçek din saz bikim û dûv re mijarê lê zêde bikim, wê biceribînim û pêvekan biceribînim û dûv re hemî naverokê bar bikim û pelrêça orîjînal jêbikim çi dibe? Ma ev ê bixebite? url-ya bloga min hispanic-marketing.com e (heke hûn bixwazin lê mêze bikin) gelek spas!!!

    • 13

      Silav Claudia,

      Ez tu delîlan nabînim ku malpera we were hack kirin. Bi gelemperî dema ku malpera we tê hack kirin, mijara we tê tawîz kirin, ji ber vê yekê ji nû ve sazkirina WordPress-ê bi rastî qet arîkar nake.

      Doug

  8. 14

    WordPress VIP xwedan vî celebî piştgirî ye lê ew ji bo pîşesaziyên mezin e. Lê wan hilberek bi navê VaultPress jî heye ku ne pir biha ye û piştgirî heye. Piştgiriya teknîkî ya "WordPress" tune. Şîreta min dê ev be ku hûn malpera xwe li WPEngine mêvandar bikin - https://martech.zone/wpe - Piştgiriya wan a berbiçav, paşvekêşên otomatîkî, çavdêriya ewlehiyê, hwd hene. Û ew pir bilez in! Em hevalbendek in û malpera me li ser wan tê mêvandar kirin!

  9. 15

    Hey Douglas, ez dixwazim wekî #11 li navnîşa we zêde bikim. Her weha hûn hewce ne ku malperê di nav amûrên Google Webmaster de ji nû ve bişînin da ku ew karibin wê ji nû ve bişopînin û her tiştî zelal bidin. Ev bi gelemperî tenê 24 demjimêran naha digire, ku ji berê pir kurttir e. Tê de hefteyek ji nû ve hilkişiya.

Hûn çi difikirin?

Ev malpera Akismet bikar tîne ku ji bo kêmkirina spam. Zêdetir agahdariya danûstandinên we çawa pêvajoy kirin.