워드 프레스 해킹? 블로그를 복구하는 XNUMX 단계

WordPress 고장

내 좋은 친구가 최근 WordPress 블로그를 해킹했습니다. 그의 검색 순위와 트래픽의 추진력에 영향을 미칠 수있는 상당히 악의적 인 공격이었습니다. 대기업에 다음과 같은 기업 블로깅 플랫폼을 활용하라고 조언하는 이유 중 하나입니다. 제요 – 당신을 감시하는 모니터링 팀이있는 곳. (공개 : 나는 주주입니다)

회사는 왜 Compendium과 같은 플랫폼에 비용을 지불해야하는지 이해하지 못합니다. 밤새도록 나를 고용하여 수리하기 전까지는 비어 있는 WordPress 블로그! (참고 : WordPress는 또한 VIP 버전 Typepad는 또한 비즈니스 버전. )

제공하는 서비스를 제공하는 블로그 플랫폼을 감당할 수없는 분들을 위해 WordPress가 해킹 당했을 때해야 할 일에 대한 제 조언은 다음과 같습니다.

  1. 진정해! 물건을 삭제하고 설치를 정리할 것을 약속하는 모든 종류의 쓰레기를 설치하지 마십시오. 누가 그것을 작성했는지, 그것이 단순히 블로그에 더 많은 악의적 인 쓰레기를 추가하는지 여부를 모릅니다. 심호흡을하고이 블로그 게시물을 찾아보십시오. 천천히 그리고 의도적으로 체크리스트를 내려가십시오.
  2. 블로그를 내려주세요. 바로. WordPress로이 작업을 수행하는 가장 쉬운 방법은 이름 변경 루트 디렉토리에 index.php 파일을 추가합니다. index.html 페이지 만 올리는 것만으로는 충분하지 않습니다. 블로그의 모든 페이지에 대한 모든 트래픽을 중단해야합니다. index.php 페이지의 위치에 유지 보수를 위해 오프라인 상태이며 곧 돌아올 것이라는 텍스트 파일을 업로드하십시오. 블로그를 삭제해야하는 이유는 이러한 해킹의 대부분이 수작업이 아니기 때문에 설치시 모든 쓰기 가능한 파일에 첨부되는 악성 스크립트를 통해 이루어지기 때문입니다. 블로그의 내부 페이지를 방문하는 사람이 복구 작업중인 파일을 다시 감염시킬 수 있습니다.
  3. 블로그를 백업하십시오. 파일을 백업하는 것이 아니라 데이터베이스도 백업하십시오. 일부 파일이나 정보를 참조해야하는 경우 특별한 곳에 보관하십시오.
  4. 모든 테마를 제거하십시오. 테마는 해커가 스크립트를 작성하고 블로그에 코드를 삽입 할 수있는 쉬운 수단입니다. 대부분의 테마는 페이지, 코드 또는 데이터베이스 보안의 뉘앙스를 이해하지 못하는 디자이너가 잘못 작성했습니다.
  5. 모든 플러그인을 제거하십시오. 플러그인은 해커가 스크립트를 작성하고 블로그에 코드를 삽입하는 가장 쉬운 방법입니다. 대부분의 플러그인은 페이지, 코드 또는 데이터베이스 보안의 뉘앙스를 이해하지 못하는 해킹 개발자가 잘못 작성했습니다. 해커가 게이트웨이가있는 파일을 찾으면 다른 사이트에서 해당 파일을 검색하는 크롤러를 배포하기 만하면됩니다.
  6. WordPress를 다시 설치하십시오. 내가 WordPress를 다시 설치한다고 말하면 테마를 포함하여 의미합니다. WordPress에 복사 할 때 덮어 쓰지 않는 파일 인 wp-config.php를 잊지 마세요. 이 블로그에서 악성 스크립트가 Base 64로 작성되었으므로 텍스트 덩어리처럼 보였고 wp-config.php를 포함한 모든 단일 페이지의 헤더에 삽입되었습니다.
  7. 데이터베이스를 검토하십시오. 특히 옵션 테이블과 게시물 테이블을 검토하여 이상한 외부 참조 나 콘텐츠를 찾으십시오. 이전에 데이터베이스를 본 적이 없다면 호스트의 관리 패널에서 PHPMyAdmin 또는 다른 데이터베이스 쿼리 관리자를 찾을 준비를하십시오. 재미는 없지만 필수입니다.
  8. 기본 테마로 WordPress를 시작하고 플러그인이 설치되지 않았습니다. 콘텐츠가 표시되고 악성 사이트로의 자동 리디렉션이 표시되지 않는 경우 괜찮을 것입니다. 악성 사이트로 리디렉션되는 경우 페이지의 최신 사본에서 작업하고 있는지 확인하기 위해 캐시를 지우는 것이 좋습니다. 블로그에 들어갈 수있는 콘텐츠를 찾으려면 데이터베이스 레코드를 레코드별로 살펴 봐야 할 수도 있습니다. 데이터베이스가 깨끗할 가능성이 있습니다…
  9. 테마를 설치하십시오. 악성 코드가 복제 된 경우 감염된 테마가있을 수 있습니다. 악성 코드가 없는지 확인하려면 테마를 한 줄씩 살펴 봐야 할 수도 있습니다. 새로 시작하는 것이 더 나을 수 있습니다. 게시물까지 블로그를 열고 여전히 감염되었는지 확인하십시오.
  10. 플러그인 설치. 먼저 다음과 같은 플러그인을 사용할 수 있습니다. 클린 옵션 먼저 더 이상 사용하지 않거나 원하지 않는 플러그인에서 추가 옵션을 제거합니다. 이 플러그인은 최고가 아닙니다.이 플러그인은 자주 표시되며 원하는 설정을 삭제할 수 있습니다. WordPress에서 모든 플러그인을 다운로드하십시오. 블로그를 다시 실행하십시오!

문제가 다시 발생하면 취약한 플러그인 또는 테마를 다시 설치했을 가능성이 있습니다. 문제가 해결되지 않으면 이러한 문제를 해결하는 데 몇 가지 바로 가기를 시도했을 것입니다. 지름길을 사용하지 마십시오.

이 해커들은 끔찍한 사람들입니다! 모든 플러그인과 테마 파일을 이해하지 못하면 우리 모두가 위험에 처할 수 있으므로주의하십시오. 훌륭한 평가, 많은 설치 및 다운로드 기록이있는 플러그인을 설치하십시오. 사람들이 그들과 관련된 의견을 읽으십시오.

댓글 15

  1. 1

    여기에 언급 한 팁에 감사드립니다. 해커가 사이트의 비밀번호를 변경하면 어떻게되는지 묻고 싶습니다. FTP를 통해 wordpress 폴더에 연결할 수도 없습니다.

  2. 2

    하이테크,

    나는 전에도 이런 일이 일어났습니다. 이를 처리하는 가장 쉬운 방법은 데이터베이스를 열고 관리자 이메일 주소를 편집하는 것입니다. 이메일 주소를 다시 귀하의 주소로 변경 한 다음 비밀번호를 재설정하십시오. 그러면 관리자 재설정이 해커가 아닌 귀하의 이메일 주소로 전송되며 영구적으로 잠글 수 있습니다.

  3. 3
  4. 4
  5. 5

    안녕,

    내 사이트 해킹 문제를 해결하기 위해 검색하는 동안 방금 귀하의 블로그를 받았습니다. 내 사이트 – http://www.namaskarkolkata.com. 갑자기 오늘 아침 나는 내 사이트 Palestine Hacker를 발견했다 – !! T3eS에 의해 HacKed !! . 한 번 살펴 보시겠습니까? 어떻게 고칠 수 있습니까? 그들은 내 WordPress 관리자의 사용자 이름과 비밀번호를 변경했으며 이메일을 통해 복구를 시도하는 동안도 사라졌습니다. 나는 무력감을 느낍니다. 나를 안내 해주세요.

    많은 감사합니다,

    Bidyut

    • 6

      비 듀트,

      실제로 백 컨트롤을 가정하는 쉬운 방법이 있습니다. 대부분의 사이트에로드되는 phpMyAdmin과 같은 프로그램을 사용하면 wp_users 테이블로 이동하여 관리자의 이메일 주소를 다시 변경할 수 있습니다. 이 시점에서 로그인 화면에서 '비밀번호 분실'을 수행하고 비밀번호를 재설정 할 수 있습니다.

      • 7

        안녕 Doug –이 빠른 수정에 감사드립니다… 2 주 전에 내 사이트 중 하나가 해킹 당했을 때 알고 있었으면합니다. 호스팅 지원은 쓸모 없었고 전체 사이트를 스크랩하고 다시 시작해야했습니다! 덕분에 해킹 된 최신 사이트에서 다시는 그 고통을 겪을 필요가 없습니다. 해커 보호에 대한 제안이 있습니까? – 감사합니다, Dee

        • 8

          Hi Dee – 테마 파일에 대한 편집을 차단하는 플러그인이 있습니다. WordPress Firewall 2는 그중 하나입니다. 허가 없이는 테마 파일을 업데이트하지 않습니다. 항상 '트위 킹'하는 저와 같은 사람에게는 약간의 고통이지만, 누군가 또는 스크립트가 거기에 들어가 사이트를 해킹하는 것을 위험에 빠뜨리고 싶지 않은 사람에게는 아마도 훌륭한 플러그인 일 것입니다!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        안녕 Doug –이 빠른 수정에 감사드립니다… 2 주 전에 내 사이트 중 하나가 해킹 당했을 때 알고 있었으면합니다. 호스팅 지원은 쓸모 없었고 전체 사이트를 스크랩하고 다시 시작해야했습니다! 덕분에 해킹 된 최신 사이트에서 다시는 그 고통을 겪을 필요가 없습니다. 해커 보호에 대한 제안이 있습니까? – 감사합니다, Dee

  6. 10

    안녕하세요, 귀하의 게시물에 감사드립니다. 내 사이트가 해킹 당했고 지금까지 일어난 일은 WP 사용자를 추가하고 XNUMX 개의 블로그 게시물을 게시 한 것입니다. 내 웹 호스트는 내 WP 비밀번호를 위반 한 "봇"이라고 생각하지만 조금 걱정됩니다. 모든 비밀번호를 변경하고 .htaccess 편집기에서 비밀번호 보호 기능을 추가하고 WP 파일, 테마 설정 및 데이터베이스를 백업하고 사이트를 유지 관리합니다. WP와 테마를 다시 설치할 준비를 모두했습니다. 그래도 이것은 초보자에게는 힘든 일입니다. 내 ftp 서버에 오래된 파일이 남아 있지 않도록 WP와 테마를 깨끗하게 다시 설치하는 방법에 대해 약간 혼란스러워합니다. 또한 데이터베이스를 검토하고 phpMYadmin의 모든 테이블을 살펴 보는 것에 대해 혼란 스럽습니다. 어떻게 악성 코드를 인식 할 수 있습니까? 가장 문제가되는 것은 매주 모든 플러그인과 WP를 최신 상태로 유지한다는 것입니다. 이 모든 것을 명확히 해주셔서 감사합니다!

    • 11

      대부분의 경우 일반적으로 해킹되는 것은 wp 콘텐츠의 파일입니다. wp-config.php 파일에는 자격 증명이 있고 wp-content 폴더에는 테마와 플러그인이 있습니다. 새 WordPress 설치를 다운로드하고 wp-content 디렉토리를 제외한 모든 항목을 복사하려고합니다. 그런 다음 새 wp-config.php 파일에서 자격 증명을 설정하고 싶을 것입니다 (이전 파일은 사용하지 않습니다). 그런 다음 동일한 테마와 플러그인을 사용하는 데 매우주의를 기울일 것입니다. 그중 하나가 해킹 당하면 문제를 모두에게 전파 할 수 있습니다.

      악성 코드는 일반적으로 모든 파일에 복사되고 eval 또는 base64_decode와 같은 용어를 사용합니다. 그들은 코드를 암호화하고 이러한 기능을 사용하여 디코딩합니다.

      사이트가 모두 백업되면 다음과 같이 루트 파일이 변경되었는지 감지하는 검사 플러그인을 설치할 수도 있습니다. http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    안녕 더그! 내 블로그가 해킹 된 것 같습니다. 나는 그것을 제어 할 수 있지만 LinkedIn에서 게시물 URL을 공유하려면 제목에 buy z가 표시됩니다. (약물) 어떻게해야하는지, 어떻게 고치는 지 모르겠습니다. 나는 내 블로그 전체를 삭제하는 것에 대해 확실히 조금 불안해합니다. 다른 디렉토리에 wordpress new를 설치 한 다음 테마를 추가하고 테스트하고 플러그인을 테스트 한 다음 모든 콘텐츠를 이동하고 원래 디렉토리를 삭제하면 어떻게됩니까? 작동할까요? 내 블로그 URL은 hispanic-marketing.com입니다 (보고 싶은 경우) 너무 감사합니다 !!!

    • 13

      안녕하세요 클라우디아,

      사이트가 해킹 당했다는 증거가 보이지 않습니다. 일반적으로 사이트가 해킹되면 테마가 손상되므로 WordPress를 다시 설치해도 실제로는 전혀 도움이되지 않습니다.

  8. 14

    WordPress VIP는 이러한 유형의 지원을 제공하지만 거대한 산업을위한 것입니다. 그러나 그들은 또한 너무 비싸지 않고 지원을 제공하는 VaultPress라는 제품을 가지고 있습니다. "WordPress"기술 지원과 같은 것은 없습니다. 내 조언은 WPEngine에서 사이트를 호스팅하는 것입니다. https://martech.zone/wpe – 뛰어난 지원, 자동 백업, 보안 모니터링 등을 제공합니다. 그리고 매우 빠릅니다! 우리는 제휴 자이며 우리 사이트는 그들에 호스팅됩니다!

  9. 15

    안녕 Douglas, 나는 당신의 목록에 # 11로 추가하고 싶습니다. 또한 Google 웹 마스터 도구에서 웹 사이트를 다시 제출해야 웹 사이트를 다시 크롤링하고 모든 것을 명확하게 알 수 있습니다. 지금은 보통 24 시간 밖에 걸리지 않으며 이전보다 훨씬 짧습니다. 다시 크롤링하는 데 일주일이 걸렸습니다.

당신은 어떻게 생각하십니까?

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.