WordPress- ը կոտրե՞լ է Տաս քայլ ձեր բլոգը վերականգնելու համար

WordPress- ը կոտրված է

Վերջերս իմ լավ ընկերը կոտրեց իր WordPress բլոգը: Դա բավականին չարամիտ հարձակում էր, որը կարող էր ազդել նրա որոնման վարկանիշի և, իհարկե, երթևեկության մեջ նրա թափի վրա: Դա այն պատճառներից մեկն է, թե ինչու ես խորհուրդ եմ տալիս խոշոր ընկերություններին օգտագործել նման բլոգային կորպորատիվ հարթակ Կոնսպեկտ - որտեղ կա դիտորդական խումբ, որը ձեզ է փնտրում: (Բացահայտում. Ես բաժնետեր եմ)

Ընկերությունները չեն հասկանում, թե ինչու են վճարելու Compendium- ի նման պլատֆորմի համար… քանի դեռ չեն վարձել ինձ աշխատել ամբողջ գիշեր իրենց նորոգման աշխատանքներում ազատ WordPress բլոգ! (Տեղեկատվություն. WordPress- ը նաև առաջարկում է ա VIP տարբերակ իսկ Typepad- ն առաջարկում է նաև ա բիզնես վարկած, )

Նրանց համար, ովքեր չեն կարող իրենց առաջարկած ծառայություններով բլոգավարման հարթակ թույլ տալ, ահա իմ խորհուրդը, թե ինչ անել, եթե WordPress- ը կոտրվի.

  1. Հանգիստ մնալ! Մի սկսեք ջնջել իրերը և տեղադրել բոլոր տեսակի ծալքեր, որոնք խոստանում են մաքրել ձեր տեղադրումը: Դուք չգիտեք, թե ով է գրել այն, թե ոչ, դա պարզապես ավելի շատ չարամիտ խառնաշփոթներ է ավելացնում ձեր բլոգում: Խորը շունչ քաշեք, փնտրեք այս բլոգի գրառումը և դանդաղ ու կանխամտածված իջնել ստուգաթերթիկից:
  2. Վերցրեք բլոգը: Անմիջապես WordPress- ի միջոցով դա անելու ամենադյուրին ճանապարհը ` վերանվանել ձեր index.php ֆայլը ձեր արմատային գրացուցակում: Պարզապես index.html էջ տեղադրելը բավարար չէ… հարկավոր է դադարեցնել ձեր բլոգի ցանկացած էջի ամբողջ երթևեկությունը: Ձեր index.php էջի տեղադրման ժամանակ վերբեռնեք տեքստային ֆայլ, որը ասում է, որ ցանցից դուրս եք սպասարկման համար և շուտով կվերադառնաք: Բլոգը վերցնելու անհրաժեշտության պատճառն այն է, որ այս հակերների մեծ մասը ձեռքով չի արվում, դրանք արվում են վնասակար գրերի միջոցով, որոնք կցվում են ձեր տեղադրման յուրաքանչյուր գրելի ֆայլին: Ինչ-որ մեկը, ով այցելում է ձեր բլոգի ներքին էջ, կարող է նորից ախտահանել այն ֆայլերը, որոնք դուք աշխատում եք վերականգնել:
  3. Պահուստավորեք ձեր բլոգը: Մի պահեք պահուստավորեք ձեր ֆայլերը, այլև պահեք ձեր տվյալների բազան: Պահեք այն հատուկ այն վայրում, եթե անհրաժեշտ է հղում կատարել որոշ ֆայլերի կամ տեղեկատվության:
  4. Հեռացրեք բոլոր թեմաները: Թեմաները հակերների համար հեշտ միջոց են սցենար գրելու և ձեր բլոգում կոդ տեղադրելու համար: Թեմաների մեծ մասը նույնպես վատ է գրված դիզայներների կողմից, որոնք չեն հասկանում ձեր էջերը, ձեր կոդը կամ տվյալների բազան ապահովելու նրբությունները:
  5. Հեռացրեք բոլոր ներդիրները: Պլագինները հակերների համար ձեր բլոգում սցենար գրելու և կոդ տեղադրելու ամենադյուրին միջոցն են: Պլագինների մեծ մասը սխալ են գրված հաք ծրագրավորողների կողմից, որոնք չեն հասկանում ձեր էջերը, ձեր ծածկագիրը կամ տվյալների բազան ապահովելու նրբությունները: Հակերը դարպասով ֆայլ հայտնաբերելուց հետո նրանք պարզապես տեղադրում են սողուններ, որոնք որոնում են այդ կայքերի այլ կայքեր:
  6. Տեղադրեք WordPress- ը: Երբ ես ասում եմ, որ նորից տեղադրեմ WordPress- ը, ես նկատի ունեմ դա `ներառյալ քո թեման: Մի մոռացեք wp-config.php, ֆայլ, որը չի վերագրանցվում, երբ պատճենում եք WordPress- ով: Այս բլոգում ես գտա, որ վնասակար սցենարը գրված է Base 64-ում, այնպես որ այն պարզապես նման էր տեքստի բլբի և այն տեղադրվում էր յուրաքանչյուր էջի վերնագրում, ներառյալ wp-config.php:
  7. Վերանայեք ձեր տվյալների բազան: Դուք կցանկանաք վերանայել ձեր ընտրանքների աղյուսակը և հատկապես ձեր հաղորդագրությունների աղյուսակը ՝ փնտրելով ցանկացած տարօրինակ արտաքին հղումներ կամ բովանդակություն: Եթե ​​նախկինում երբեք չեք նայել ձեր տվյալների բազան, ապա պատրաստ եղեք ձեր հյուրընկալողի կառավարման վահանակում գտնել PHPMyAdmin- ին կամ տվյալների շտեմարանի հարցման մեկ այլ ղեկավար: Դա զվարճալի չէ, բայց պարտադիր է:
  8. Գործարկման WordPress- ը լռելյայն թեմայով և տեղադրված ոչ մի հավելում: Եթե ​​ձեր բովանդակությունը հայտնվի, և չտեսնեք վնասակար կայքերի ավտոմատ վերահղումներ, ամենայն հավանականությամբ, լավ եք: Եթե ​​դուք վերահղում եք դեպի վնասակար կայք, հավանաբար կցանկանաք մաքրել ձեր հիշապահեստը ՝ էջի վերջին պատճենից ապահովելու համար: Ձեզ կարող է անհրաժեշտ լինել ձեր տվյալների բազայի գրառումն անցնել գրառմամբ ՝ փորձելու գտնել այնտեղ տեղադրված ցանկացած բովանդակություն, որը ճանապարհ է հարթում ձեր բլոգում: Հնարավոր է, որ ձեր տվյալների շտեմարանը մաքուր է, բայց դուք երբեք չգիտեք:
  9. Տեղադրեք ձեր թեման: Եթե ​​չարամիտ ծածկագիրը կրկնօրինակվի, դուք հավանաբար վարակված թեմա կունենաք: Հնարավոր է, որ ձեզ հարկավոր է տող առ տող անցնել ձեր թեմայի միջով ՝ ապահովելու համար, որ վնասակար կոդ չկա: Ձեզ կարող է ավելի լավ լինել, պարզապես թարմ սկսել: Բացեք բլոգը մինչև գրառումը և տեսեք ՝ դեռ վարակված եք:
  10. Տեղադրեք ձեր ներդիրները, Կարող եք նախ օգտագործել plugin, օրինակ ՝ օրինակ Մաքուր ընտրանքներ նախ ՝ ցանկացած լրացուցիչ ընտրանքներ հանելու համար այն հավելումներից, որոնք այլևս չեք օգտագործում կամ չեք ցանկանում: Չնայած մի խենթացեք, այս ներդիրը ամենալավը չէ… այն հաճախ ցուցադրվում է և թույլ է տալիս ջնջել այն կարգավորումները, որոնց վրա ցանկանում եք կախվել: Ներբեռնեք ձեր բոլոր կոնտակտները WordPress- ից: Կրկին գործարկեք ձեր բլոգը:

Եթե ​​տեսնում եք, որ խնդիրը վերադառնում է, հավանականությունը մեծ է, որ դուք նորից տեղադրել եք խոցելի մի կոնտակտ կամ թեմա: Եթե ​​խնդիրը երբեք չի հեռանում, դուք հավանաբար փորձել եք մի քանի դյուրանցում գտնել այս խնդիրները լուծելու համար: Մի դյուրանցեք:

Այս հակերները տհաճ մարդիկ են: Յուրաքանչյուր պլագին և թեմա ֆայլ չհասկանալը բոլորիս վտանգի տակ է դնում, այնպես որ զգոն եղեք: Տեղադրեք հավելումներ, որոնք ունեն մեծ գնահատականներ, շատ տեղադրումներ և ներբեռնումների մեծ ռեկորդ: Կարդացեք այն մեկնաբանությունները, որոնք մարդիկ կապել են նրանց հետ:

15 Comments

  1. 1

    Շնորհակալություն այստեղ նշված նշումների համար: Ես ուզում եմ հարցնել, թե եթե հաքերը պարզապես փոխում է ձեր կայքի գաղտնաբառը: Դուք նույնիսկ չեք կարող միանալ wordpress թղթապանակին FTP- ի միջոցով:

  2. 2

    Ողջույն Tech,

    Ես նույնպես ունեցել եմ դա նախկինում: Այն կարգավորելու ամենադյուրին ճանապարհը տվյալների բազան բացելն ու ձեր ադմինիստրատորի էլ. Փոստի հասցեն խմբագրելն է: Փոխեք էլփոստի հասցեն ձեր հասցեին և ապա վերափոխեք գաղտնաբառը: Դրանից հետո ադմինիստրատորի վերականգնումը կուղարկվի ձեր էլ. Փոստի հասցեին, այլ ոչ թե հակերների, և այնուհետև կարող եք ընդմիշտ արգելափակել դրանք:

    Doug

  3. 3
  4. 4
  5. 5

    Ողջու՜յն,

    Ես պարզապես ստացա ձեր բլոգը ՝ որոնելիս, որպեսզի շտկեմ իմ կայքի հակերության խնդիրը: Իմ կայքը - http://www.namaskarkolkata.com, հանկարծ այսօր առավոտ ես նկատեցի իմ կայքը Palestine Hacker - !! HacKed By T3eS !! , կարո՞ղ եք մի հայացք գցել, թե ինչպես կարող եմ շտկել այն: Նրանք փոխեցին իմ WordPress ադմինիստրատորի օգտագործողի անունն ու գաղտնաբառը, ինչպես նաև այն ժամանակ, երբ ես փորձում եմ վերականգնել իմ էլ. Փոստը, այն նույնպես չկա: Ես ինձ անօգնական եմ զգում: Խնդրում եմ, ուղղորդեք ինձ:

    Շատ շնորհակալություն,

    Բիդյուտ

    • 6

      Բիդյուտ,

      Իրականում կա հետադարձ հսկողություն ստանձնելու հեշտ միջոց: Օգտագործելով phpMyAdmin- ի նման ծրագիր, որը բեռնված է կայքերի մեծ մասում, դուք կարող եք այցելել wp_users սեղան և փոխել ադմինիստրատորի էլ. Հասցեն ձեզ: Այդ պահին մուտքի էկրանին կարող եք կատարել «մոռացված գաղտնաբառ» և վերականգնել գաղտնաբառը:

      Doug

      • 7

        Ողջույն Doug - շնորհակալություն այս արագ շտկման համար ... երանի թե ես այդ մասին գիտեի 2 շաբաթ առաջ, երբ իմ կայքերից մեկը կոտրվեց… հոստինգի աջակցությունն անօգուտ էր, և ես ստիպված էի գրավել ամբողջ կայքը և նորից սկսել: Քո շնորհիվ ես ստիպված չեմ լինի այդ ցավը կրկին անցնել կոտրված իմ վերջին կայքում: Հակերների պաշտպանության վերաբերյալ առաջարկներ ունե՞ք: - շնորհակալ եմ, Dee

        • 8

          Ողջույն, Dee. Այնտեղ կան մի քանի կոնտակտներ, որոնք արգելափակում են ձեր թեմայի ֆայլերի ցանկացած փոփոխություն: WordPress Firewall 2-ը դրանցից մեկն է: Այն չի թարմացնի թեմայի ֆայլը ՝ առանց ձեզ թույլտվություն տալու: Դա մի փոքր ցավ է ինձ պես մի տղայի համար, որը միշտ «խառնաշփոթ» է, բայց դա, հավանաբար, հիանալի կոնտակտ է այն մարդու համար, ով պարզապես չի ցանկանում ռիսկի դիմել որևէ մեկին կամ որևէ սցենարի մուտք գործել այնտեղ և կոտրել ձեր կայքը:
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Ողջույն Doug - շնորհակալություն այս արագ շտկման համար ... երանի թե ես այդ մասին գիտեի 2 շաբաթ առաջ, երբ իմ կայքերից մեկը կոտրվեց… հոստինգի աջակցությունն անօգուտ էր, և ես ստիպված էի գրավել ամբողջ կայքը և նորից սկսել: Քո շնորհիվ ես ստիպված չեմ լինի այդ ցավը կրկին անցնել կոտրված իմ վերջին կայքում: Հակերների պաշտպանության վերաբերյալ առաջարկներ ունե՞ք: - շնորհակալ եմ, Dee

  6. 10

    Ողջույն, շնորհակալություն գրառման համար: Իմ կայքը կոտրվել է, և մինչ այժմ տեղի ունեցածն այն է, որ նրանք ավելացրեցին WP օգտվողներին և տեղադրեցին բլոգի երեք հաղորդագրություններ: Իմ վեբ հոստը կարծում է, որ դա պարզապես «բոտ» էր, որը խախտում էր իմ WP գաղտնաբառը, բայց ես մի փոքր անհանգստացած եմ: Ես փոխեցի իմ բոլոր գաղտնաբառերը, գաղտնաբառի պաշտպանությունը ավելացրի .htaccess խմբագրի տակ, պահուստավորեցի իմ WP ֆայլերը, իմ թեմայի կարգավորումները և իմ շտեմարանները և կայքը դնում էի սպասարկման տակ. Բոլորը պատրաստվում են WP- ն և իմ թեման նորից տեղադրելու համար: Դեռևս, սա դժվար իրեր է նորեկի համար: Ես մի փոքր շփոթված եմ, թե ինչպես մաքուր կերպով տեղադրել նորից WP- ն և իմ թեման, այնպես որ ոչ մի հին ֆայլ չմնա իմ ftp սերվերում: Ես շփոթված եմ նաև տվյալների շտեմարանները վերանայելու հարցում `phpMYadmin- ի իմ բոլոր աղյուսակները նայելով. Ինչպե՞ս ես նույնիսկ վնասակար կոդ ճանաչում: ամենաանհանգստացնողն այն է, որ ես շաբաթվա կտրվածքով թարմացնում եմ իմ բոլոր խրոցակները և WP- ն: Շնորհակալություն այս ամենը պարզելու համար օգնության համար:

    • 11

      Հիմնականում դրանք wp- պարունակության ֆայլեր են, որոնք սովորաբար կոտրվում են: Ձեր wp-config.php ֆայլը ունի ձեր հավատարմագրերը, իսկ ձեր wp- բովանդակության պանակում ՝ ձեր թեման և ներդիրները: Ես կփորձեի ներբեռնել WordPress- ի նոր տեղադրումը և պատճենել ամեն ինչ, բացի wp-content գրացուցակից: Դրանից հետո դուք կցանկանաք սահմանել հավատարմագրերը նոր wp-config.php ֆայլում (ես չէի օգտագործի հինը): Դրանից հետո ես շատ զգույշ կլինեի ՝ օգտագործելով նույն թեման և հավելումները… եթե դրանցից մեկը կոտրվի, նրանք կարող են տարածել խնդիրը բոլորի վրա:

      Վնասարար ծածկագիրը սովորաբար պատճենվում է յուրաքանչյուր ֆայլում և օգտագործում է եզրեր, ինչպիսիք են eval կամ base64_decode… դրանք կոդավորում են ծածկագիրը և օգտագործում այդ գործառույթները այն վերծանելու համար:

      Երբ ձեր կայքը բոլոր պահուստավորվի, կարող եք նաև տեղադրել սկան պլագին, որը կբացահայտի արմատային ֆայլերի փոփոխության դեպքում, ինչպիսիք են ՝ http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Ողջույն Դագ: Կարծում եմ ՝ բլոգս կոտրել են: Ես վերահսկողություն ունեմ դրա վրա, բայց եթե ուզում եմ կիսել հաղորդագրության url LinkedIn- ում, վերնագրի ցուցադրումները գնում են z: (թմրանյութ) և ես չգիտեմ ինչ անել կամ ինչպես շտկել այն: Ես միանշանակ մի փոքր անհանգիստ եմ զգում իմ ամբողջ բլոգը խլելուց ահռելի է: Ի՞նչ է պատահում, եթե ես wordpress new- ը տեղադրեմ մեկ այլ գրացուցակում և այնուհետև ավելացնեմ թեման, փորձարկեմ այն ​​և ստուգեմ պլագինները, այնուհետև տեղափոխեմ ամբողջ բովանդակությունը և ջնջեմ սկզբնական գրացուցակը: Կաշխատի՞ սա: իմ բլոգի url- ը hispanic-marketing.com- ն է (այն դեպքում, եթե ցանկանում եք մի հայացք նետել դրան) շատ շնորհակալ եմ !!!

    • 13

      Բարև Կլաուդիա

      Ես չեմ տեսնում որևէ ապացույց ձեր կայքի կոտրելու մասին: Սովորաբար, երբ ձեր կայքը կոտրվում է, ձեր թեման վտանգվում է, ուստի WordPress- ի վերատեղադրումն իրականում բոլորովին չի օգնում:

      Doug

  8. 14

    WordPress VIP- ն ունի այս տեսակի աջակցություն, բայց այն նախատեսված է հսկայական արդյունաբերությունների համար: Բայց նրանք ունեն նաև VaultPress անունով ապրանք, որը շատ թանկ չէ և ունի աջակցություն: «WordPress» տեխնոլոգիական աջակցություն հասկացություն գոյություն չունի: Իմ խորհուրդը կլինի ձեր կայքը WPEngine- ում հյուրընկալել - https://martech.zone/wpe - նրանք ունեն հիանալի աջակցություն, ավտոմատ պահուստավորում, անվտանգության մոնիտորինգ և այլն: Եվ դրանք շատ արագ են: Մենք դուստր ձեռնարկություն ենք, և մեր կայքը տեղակայված է նրանց վրա:

  9. 15

    Հեյ Դուգլաս, ես կցանկանայի ավելացնել քո ցուցակը որպես թիվ 11: Դուք նաև պետք է վեբ կայքը կրկին ներկայացնեք Google Webmaster գործիքներում, որպեսզի նրանք կարողանան այն նորից սողալ և այն ամեն ինչ պարզ դարձնել: Սովորաբար դա տևում է ընդամենը 24 ժամ, ինչը շատ ավելի կարճ է, քան նախկինում: Որում կրկին սողալը տևեց մեկ շաբաթ:

Ինչ եք կարծում?

Այս կայքը օգտագործում է Akismet- ը սպամի նվազեցման համար: Իմացեք, թե ինչպես է ձեր տվյալները մշակվում.