WordPressがハッキングされましたか? あなたのブログを修復するためのXNUMXのステップ

WordPressが壊れています

私の親友は最近、彼のWordPressブログをハッキングしました。 それは彼の検索ランキング、そしてもちろんトラフィックの勢いに影響を与える可能性のある非常に悪意のある攻撃でした。 これが、私が大企業に次のような企業ブログプラットフォームを利用するようアドバイスする理由のXNUMXつです。 大要 –あなたを探している監視チームがいるところ。 (開示:私は株主です)

企業は、なぜ大要のようなプラットフォームにお金を払うのか理解していません…彼らが彼らの修理で一晩中働くために私を雇うまで 無料です。 WordPressブログ! (参考:WordPressは VIPバージョン Typepadはまた提供します ビジネス版。 )

彼らが提供するサービスでブログプラットフォームを買う余裕がないあなたのそれらのために、WordPressがハッキングされた場合に何をすべきかについての私のアドバイスはここにあります:

  1. 落ち着いて! 物を削除したり、インストールをクリーンアップすることを約束するあらゆる種類のがらくたをインストールしたりしないでください。 誰が書いたのか、それが単にブログに悪意のあるがらくたを追加しているだけなのかどうかはわかりません。 深呼吸して、このブログ投稿を検索し、 ゆっくりと意図的に チェックリストを下に移動します。
  2. ブログを削除します。 すぐに。 WordPressでこれを行う最も簡単な方法は リネーム ルートディレクトリにあるindex.phpファイル。 index.htmlページを作成するだけでは不十分です…ブログの任意のページへのすべてのトラフィックを停止する必要があります。 index.phpページの配置で、メンテナンスのためにオフラインであり、まもなく戻ってくることを示すテキストファイルをアップロードします。 ブログを削除する必要がある理由は、これらのハッキングのほとんどが手作業ではなく、インストール内のすべての書き込み可能なファイルに自分自身を添付する悪意のあるスクリプトを介して行われるためです。 ブログの内部ページにアクセスした人が、修復しようとしているファイルに再感染する可能性があります。
  3. ブログをバックアップします。 ファイルをバックアップするだけでなく、データベースもバックアップします。 一部のファイルや情報を参照する必要がある場合に備えて、特別な場所に保管してください。
  4. すべてのテーマを削除します。 テーマは、ハッカーがスクリプトを作成してブログにコードを挿入するための簡単な手段です。 ほとんどのテーマは、ページ、コード、またはデータベースを保護することの微妙な違いを理解していない設計者によっても不十分に書かれています。
  5. すべてのプラグインを削除します。 プラグインは、ハッカーがスクリプトを作成してブログにコードを挿入するための最も簡単な手段です。 ほとんどのプラグインは、ページ、コード、またはデータベースを保護することの微妙な違いを理解していないハック開発者によって十分に作成されていません。 ハッカーがゲートウェイのあるファイルを見つけると、他のサイトでそれらのファイルを検索するクローラーを展開するだけです。
  6. WordPressを再インストールします。 私がWordPressを再インストールすると言うとき、私はそれを意味します–あなたのテーマを含みます。 WordPressにコピーしても上書きされないファイルであるwp-config.phpを忘れないでください。 このブログでは、悪意のあるスクリプトがBase 64で記述されているため、テキストの塊のように見え、wp-config.phpを含むすべてのページのヘッダーに挿入されていることがわかりました。
  7. データベースを確認します。 特に、オプションテーブルと投稿テーブルを確認して、奇妙な外部参照やコンテンツを探してください。 これまでデータベースを調べたことがない場合は、ホストの管理パネル内でPHPMyAdminまたは別のデータベースクエリマネージャーを見つける準備をしてください。 それは楽しいことではありませんが、それは必須です。
  8. デフォルトのテーマでプラグインがインストールされていないWordPressを起動します。 コンテンツが表示され、悪意のあるサイトへの自動リダイレクトが表示されない場合は、おそらく問題ありません。 悪意のあるサイトへのリダイレクトを取得した場合は、キャッシュをクリアして、ページの最新のコピーから作業していることを確認することをお勧めします。 ブログへの道を開いているコンテンツを見つけるために、データベースをレコードごとに調べる必要があるかもしれません。 データベースがクリーンである可能性があります…しかし、あなたは決して知りません!
  9. テーマをインストールします。 悪意のあるコードが複製された場合、おそらく感染したテーマがあります。 悪意のあるコードがないことを確認するために、テーマをXNUMX行ずつ確認する必要がある場合があります。 始めたばかりの方がいいかもしれません。 ブログを開いて投稿し、まだ感染しているかどうかを確認します。
  10. プラグインをインストールする。 まず、次のようなプラグインを使用することをお勧めします。 クリーンオプション まず、使用しなくなった、または不要になったプラグインから追加のオプションを削除します。 ただし、気が狂うことはありません。このプラグインは最適ではありません。多くの場合、表示され、保持したい設定を削除できます。 WordPressからすべてのプラグインをダウンロードします。 ブログをもう一度実行してください。

問題が再発する場合は、脆弱なプラグインまたはテーマを再インストールした可能性があります。 問題が解決しない場合は、これらの問題のトラブルシューティングにいくつかのショートカットを使用しようとした可能性があります。 近道をとらないでください。

これらのハッカーは厄介な人々です! すべてのプラグインとテーマファイルを理解していないと、私たち全員が危険にさらされるので、注意してください。 優れた評価、多数のインストール、およびダウンロードの優れた記録を持つプラグインをインストールします。 人々が彼らに関連付けたコメントを読んでください。

15のコメント

  1. 1

    ここで言及したヒントをありがとう。 ハッカーがあなたのサイトのパスワードを変更しただけなのかどうか尋ねたいと思います。 FTP経由でwordpressフォルダーに接続することもできません。

  2. 2

    ハイテク、

    私も以前にこれが起こったことがあります。 これを処理する最も簡単な方法は、データベースを開いて管理者の電子メールアドレスを編集することです。 メールアドレスを自分のアドレスに戻し、パスワードをリセットします。 管理者のリセットは、ハッカーではなくメールアドレスに送信されます。その後、ハッカーを永久にロックアウトできます。

    ダグ

  3. 3

    良いもの。 これは最近私の友人に起こりました。 彼はあなたのアドバイスを使うことができたでしょう。

  4. 4
  5. 5

    こんにちは、

    私のサイトのハッキングの問題を修正するために検索中にあなたのブログを取得しました。 私のサイト - http://www.namaskarkolkata.com。 今日の朝突然、自分のサイトであるPalestine Hackerに気づきました– !! T3eSによってハッキングされました!! 。 ご覧ください–どうすれば修正できますか。 彼らは私のWordPress管理者のユーザー名とパスワードを変更しました、そしてまた私が私の電子メールを通して回復しようとしている間、それはまたなくなっています。 私は無力感を感じています。 案内してください。

    多くのおかげで、

    Bidyut

    • 6

      Bidyut、

      実際には、バックコントロールを想定する簡単な方法があります。 ほとんどのサイトにロードされているphpMyAdminのようなプログラムを利用して、wp_usersテーブルに移動し、管理者の電子メールアドレスを元に戻すことができます。 その時点で、ログイン画面で「パスワードを忘れた」を実行し、パスワードをリセットできます。

      ダグ

      • 7

        こんにちはダグ–この迅速な修正に感謝します... 2週間前に私のサイトのXNUMXつがハッキングされたときにそれについて知っていたらいいのに...ホスティングサポートはほとんど役に立たず、サイト全体を廃棄してやり直さなければなりませんでした! あなたのおかげで、ハッキングされた最新のサイトで再びその苦痛を経験する必要はありません。 ハッカー保護のための提案はありますか? –ありがたいことに、ディー

        • 8

          こんにちはディー–テーマファイルへの編集をブロックするプラグインがいくつかあります。 WordPressファイアウォール2はそのXNUMXつです。 許可なしにテーマファイルを更新することはありません。 いつも「微調整」している私のような人にとっては少し苦痛ですが、誰かやスクリプトがそこに入ってサイトをハッキングする危険を冒したくない人にとってはおそらく素晴らしいプラグインです!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        こんにちはダグ–この迅速な修正に感謝します... 2週間前に私のサイトのXNUMXつがハッキングされたときにそれについて知っていたらいいのに...ホスティングサポートはほとんど役に立たず、サイト全体を廃棄してやり直さなければなりませんでした! あなたのおかげで、ハッキングされた最新のサイトで再びその苦痛を経験する必要はありません。 ハッカー保護のための提案はありますか? –ありがたいことに、ディー

  6. 10

    こんにちは、投稿ありがとうございます。 私のサイトはハッキングされており、これまでのところ、WPユーザーを追加し、XNUMXつのブログ投稿を投稿しただけです。 私のウェブホストは、それが私のWPパスワードを侵害した単なる「ボット」であると考えていますが、私は少し心配しています。 すべてのパスワードを変更し、.htaccessエディターでパスワード保護を追加し、WPファイル、テーマ設定、データベースをバックアップし、サイトをメンテナンス中にしました。すべてWPとテーマを再インストールする準備をしています。 それでも、これは初心者にとって難しいことです。 WPとテーマをクリーンに再インストールして、ftpサーバーに古いファイルが残らないようにする方法について少し混乱しています。 また、phpMYadminのすべてのテーブルを見て、データベースを確認することについても混乱しています。悪意のあるコードをどのように認識すればよいでしょうか。 最も厄介なのは、すべてのプラグインとWPを毎週最新の状態に保つことです。 これらすべてを明確にするために助けてくれてありがとう!

    • 11

      ほとんどの場合、通常ハッキングされるのはwp-content内のファイルです。 wp-config.phpファイルには資格情報があり、wp-contentフォルダーにはテーマとプラグインがあります。 新しいWordPressインストールをダウンロードして、wp-contentディレクトリ以外のすべてをコピーしてみます。 次に、新しいwp-config.phpファイルに資格情報を設定する必要があります(古いファイルは使用しません)。 その場合、同じテーマとプラグインを使用することには非常に注意が必要です…それらのXNUMXつがハッキングされた場合、それらすべてに問題が広がる可能性があります。

      悪意のあるコードは通常、すべてのファイルにコピーされ、evalやbase64_decodeなどの用語を使用します。コードを暗号化し、それらの関数を使用してデコードします。

      サイトがすべてバックアップされたら、次のように、ルートファイルが変更されたかどうかを検出するスキャンプラグインをインストールすることもできます。 http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    こんにちはダグ! 私のブログはハッキングされたと思います。 私はそれを制御できますが、LinkedInで投稿のURLを共有したい場合は、タイトルに「buyz…」と表示されます。 (薬)そして私は何をすべきか、それを修正する方法がわかりません。 ブログ全体を削除することに少し不安を感じます…それは巨大です!!! 別のディレクトリにwordpressnewをインストールしてからテーマを追加し、それをテストしてプラグインをテストしてから、すべてのコンテンツを移動して元のディレクトリを削除するとどうなりますか? これは機能しますか? 私のブログのURLはhispanic-marketing.comです(ご覧になりたい場合に備えて)どうもありがとうございました!!!

    • 13

      こんにちはクローディア、

      あなたのサイトがハッキングされたという証拠は見当たりません。 通常、サイトがハッキングされると、テーマが危険にさらされるため、WordPressを再インストールしても実際にはまったく役に立ちません。

      ダグ

  8. 14

    WordPress VIPはこのタイプのサポートを持っていますが、それは巨大な産業を対象としています。 しかし、VaultPressと呼ばれる、それほど高価ではなく、サポートされている製品もあります。 「WordPress」のテクニカルサポートのようなものはありません。 私のアドバイスは、WPEngineであなたのサイトをホストすることです– https://martech.zone/wpe –卓越したサポート、自動バックアップ、セキュリティ監視などを備えています。また、超高速です。 私たちはアフィリエイトであり、私たちのサイトはそれらでホストされています!

  9. 15

    ダグラスさん、#11としてリストに追加したいと思います。 また、Googleウェブマスターツールでウェブサイトを再送信して、ウェブサイトを再クロールしてすべてを明確にする必要があります。 これは通常24時間しかかからず、以前よりもはるかに短くなっています。 再クロールするのにXNUMX週間かかりました。

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.