WordPress हैक किया गया? अपने ब्लॉग को सुधारने के लिए दस कदम

वर्डप्रेस टूट गया

मेरे एक अच्छे दोस्त ने हाल ही में उसका वर्डप्रेस ब्लॉग हैक कर लिया। यह काफी दुर्भावनापूर्ण हमला था जो उसकी खोज रैंकिंग और निश्चित रूप से, यातायात में उसकी गति को प्रभावित कर सकता था। यही एक कारण है कि मैं बड़ी कंपनियों को कॉर्पोरेट ब्लॉगिंग प्लेटफॉर्म का उपयोग करने की सलाह देता हूं जैसे सार - संग्रह - जहां एक निगरानी टीम आपकी तलाश कर रही है। (प्रकटीकरण: मैं एक शेयरधारक हूं)

कम्पनियों को समझ में नहीं आता कि वे कम्पेंडियम जैसे प्लेटफॉर्म के लिए भुगतान क्यों करेंगे... मुक्त वर्डप्रेस ब्लॉग! (FYI करें: वर्डप्रेस भी प्रदान करता है a वीआईपी संस्करण और टाइपपैड भी एक प्रदान करता है व्यापार संस्करण। )

आप में से उन लोगों के लिए जो उनके द्वारा दी जाने वाली सेवाओं के साथ एक ब्लॉगिंग प्लेटफॉर्म का खर्च नहीं उठा सकते हैं, यहां मेरी सलाह है कि अगर वर्डप्रेस हैक हो जाता है तो क्या करें:

  1. शांत रहो! चीजों को हटाना शुरू न करें और सभी प्रकार की बकवास स्थापित करें जो आपके इंस्टॉलेशन को साफ करने का वादा करती हैं। आप नहीं जानते कि इसे किसने लिखा है और यह केवल आपके ब्लॉग में अधिक दुर्भावनापूर्ण बकवास जोड़ रहा है या नहीं। एक गहरी सांस लें, इस ब्लॉग पोस्ट को देखें, और धीरे-धीरे और जानबूझकर चेकलिस्ट नीचे जाएं।
  2. ब्लॉग को नीचे उतारो। तुरंत ही। WordPress के साथ ऐसा करने का सबसे आसान तरीका है नाम बदलने आपकी रूट निर्देशिका में आपकी index.php फ़ाइल। सिर्फ एक index.html पेज डालना ही काफी नहीं है... आपको अपने ब्लॉग के किसी भी पेज पर आने वाले सभी ट्रैफिक को रोकना होगा। अपने index.php पृष्ठ के स्थान पर, एक टेक्स्ट फ़ाइल अपलोड करें जो कहती है कि आप रखरखाव के लिए ऑफ़लाइन हैं और जल्द ही वापस आ जाएंगे। आपको ब्लॉग को हटाने का कारण यह है कि इनमें से अधिकांश हैक हाथ से नहीं किए जाते हैं, वे दुर्भावनापूर्ण स्क्रिप्ट के माध्यम से किए जाते हैं जो आपकी स्थापना में प्रत्येक लिखने योग्य फ़ाइल से जुड़ जाते हैं। आपके ब्लॉग के आंतरिक पृष्ठ पर जाने वाला कोई व्यक्ति उन फ़ाइलों को पुन: संक्रमित कर सकता है जिन्हें आप सुधारने के लिए काम कर रहे हैं।
  3. अपने ब्लॉग का बैकअप लें। न केवल अपनी फ़ाइलों का बैकअप लें, बल्कि अपने डेटाबेस का बैकअप भी लें। यदि आपको कुछ फाइलों या सूचनाओं को संदर्भित करने की आवश्यकता है तो इसे कहीं विशेष रूप से स्टोर करें।
  4. सभी थीम निकालें। थीम एक हैकर के लिए आपके ब्लॉग में स्क्रिप्ट और कोड डालने का एक आसान माध्यम है। अधिकांश थीम ऐसे डिज़ाइनरों द्वारा भी खराब तरीके से लिखी गई हैं जो आपके पृष्ठों, आपके कोड, या आपके डेटाबेस को सुरक्षित करने की बारीकियों को नहीं समझते हैं।
  5. सभी प्लगइन्स निकालें। हैकर के लिए अपने ब्लॉग में कोड डालने और कोड डालने के लिए प्लगइन्स सबसे आसान साधन हैं। अधिकांश प्लगइन्स हैक डेवलपर्स द्वारा खराब तरीके से लिखे गए हैं जो आपके पृष्ठों, आपके कोड या आपके डेटाबेस को सुरक्षित करने की बारीकियों को नहीं समझते हैं। एक बार जब एक हैकर को गेटवे वाली फ़ाइल मिल जाती है, तो वे क्रॉलर को तैनात करते हैं जो उन फ़ाइलों के लिए अन्य साइटों की खोज करते हैं।
  6. वर्डप्रेस को पुनर्स्थापित करें। जब मैं कहता हूं कि वर्डप्रेस को फिर से इंस्टॉल करें, मेरा मतलब है – आपकी थीम सहित। wp-config.php को न भूलें, यह एक ऐसी फाइल है जो वर्डप्रेस पर कॉपी करने पर ओवरराइट नहीं होती है। इस ब्लॉग में, मैंने पाया कि दुर्भावनापूर्ण स्क्रिप्ट बेस 64 में लिखी गई थी, इसलिए यह टेक्स्ट के एक ब्लॉब की तरह दिखती थी और इसे प्रत्येक पृष्ठ के शीर्षलेख में डाला गया था, जिसमें wp-config.php भी शामिल था।
  7. अपने डेटाबेस की समीक्षा करें। आप विशेष रूप से अपनी विकल्प तालिका और अपनी पोस्ट तालिका की समीक्षा करना चाहेंगे - किसी भी अजीब बाहरी संदर्भ या सामग्री की तलाश में। यदि आपने पहले कभी अपने डेटाबेस को नहीं देखा है, तो अपने होस्ट के प्रबंधन पैनल में PHPMyAdmin या किसी अन्य डेटाबेस क्वेरी प्रबंधक को खोजने के लिए तैयार रहें। यह मजेदार नहीं है - लेकिन यह जरूरी है।
  8. एक डिफ़ॉल्ट विषय और स्थापित कोई प्लगइन्स के साथ वर्डप्रेस स्टार्टअप। यदि आपकी सामग्री दिखाई देती है और आपको दुर्भावनापूर्ण साइटों पर कोई स्वचालित रीडायरेक्ट नहीं दिखाई देता है, तो आप शायद ठीक हैं। यदि आपको किसी दुर्भावनापूर्ण साइट पर रीडायरेक्ट मिलता है, तो आप शायद यह सुनिश्चित करने के लिए अपना कैश साफ़ करना चाहेंगे कि आप पृष्ठ की नवीनतम प्रति से काम कर रहे हैं। हो सकता है कि आपको अपने डेटाबेस रिकॉर्ड को रिकॉर्ड करके देखना पड़े, ताकि यह पता लगाया जा सके कि आपके ब्लॉग में जो भी सामग्री हो, वह आपके ब्लॉग में प्रवेश कर रही हो। संभावना है कि आपका डेटाबेस साफ है ... लेकिन आप कभी नहीं जानते!
  9. अपने विषय स्थापित करें। यदि दुर्भावनापूर्ण कोड दोहराया जाता है, तो संभवतः आपके पास एक संक्रमित विषय होगा। यह सुनिश्चित करने के लिए कि कोई दुर्भावनापूर्ण कोड नहीं है, आपको अपनी थीम के माध्यम से लाइन दर लाइन जाने की आवश्यकता हो सकती है। बेहतर होगा कि आप अभी नए सिरे से शुरुआत करें। ब्लॉग को एक पोस्ट तक खोलें और देखें कि क्या आप अभी भी संक्रमित हैं।
  10. अपने प्लगइन्स स्थापित करें। आप एक प्लगइन का उपयोग करना चाह सकते हैं, पहला, जैसे स्वच्छ विकल्प सबसे पहले, उन प्लग इन से कोई अतिरिक्त विकल्प निकालने के लिए जिनका आप अब उपयोग नहीं कर रहे हैं या जिन्हें आप चाहते हैं। हालांकि पागल मत बनो, यह प्लगइन सबसे अच्छा नहीं है ... यह अक्सर प्रदर्शित होता है और आपको उन सेटिंग्स को हटाने की अनुमति देता है जिन्हें आप लटकाना चाहते हैं। वर्डप्रेस से अपने सभी प्लगइन्स डाउनलोड करें। अपना ब्लॉग फिर से चलाएँ!

यदि आप देखते हैं कि समस्या वापस आ गई है, तो संभावना है कि आपने एक प्लगइन या थीम को फिर से स्थापित किया है जो असुरक्षित है। यदि समस्या कभी नहीं छोड़ती है, तो संभवतः आपने इन समस्याओं के निवारण में कुछ शॉर्टकट लेने का प्रयास किया है। कोई शॉर्टकट न अपनाएं।

ये हैकर्स गंदे लोग हैं! हर प्लगइन और थीम फ़ाइल को नहीं समझना हम सभी को जोखिम में डालता है, इसलिए सतर्क रहें। उन प्लगइन्स को स्थापित करें जिनकी बहुत अच्छी रेटिंग, बहुत सारे इंस्टॉलेशन और डाउनलोड का एक शानदार रिकॉर्ड है। उन टिप्पणियों को पढ़ें जिन्हें लोगों ने उनके साथ जोड़ा है।

15 टिप्पणियाँ

  1. 1

    आपके द्वारा यहां बताई गई टिप्स के लिए धन्यवाद। मैं पूछना चाहता हूं कि अगर हैकर सिर्फ आपकी साइट के पासवर्ड को बदल देता है। तुम भी FTP के माध्यम से WordPress फ़ोल्डर से कनेक्ट नहीं कर सकते।

  2. 2

    हाई टेक,

    मैंने ऐसा पहले भी किया है। इसे संभालने का सबसे आसान तरीका डेटाबेस को खोलना और अपने व्यवस्थापक ईमेल पते को संपादित करना है। अपने पते पर वापस ईमेल पता बदलें और फिर एक पासवर्ड रीसेट करें। तब व्यवस्थापक रीसेट को हैकर्स के बजाय आपके ईमेल पते पर भेजा जाएगा - और फिर आप उन्हें अच्छे के लिए लॉक कर सकते हैं।

    डॉग

  3. 3
  4. 4
  5. 5

    हाय,

    मैंने अपनी साइट हैकिंग समस्या को ठीक करने के लिए खोज करते हुए आपका ब्लॉग प्राप्त किया। मेरी साइट - http://www.namaskarkolkata.com। अचानक आज सुबह मैंने अपनी साइट फिलिस्तीन हैकर पर गौर किया - !! T3eS द्वारा HacKed !! । क्या आप कृपया देख सकते हैं - मैं इसे कैसे ठीक कर सकता हूं। उन्होंने मेरा वर्डप्रेस व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड बदल दिया है और यह भी कि जब मैं अपने ईमेल के माध्यम से पुनर्प्राप्त करने का प्रयास कर रहा हूं - यह भी चला गया है। मैं असहाय महसूस कर रहा हूं। कृपया मेरा मार्ग दर्शन कीजिए।

    बहुत धन्यवाद,

    Bidyut

    • 6

      बिद्युत,

      वास्तव में वापस नियंत्रण ग्रहण करने का एक आसान तरीका है। PhpMyAdmin जैसे एक कार्यक्रम का उपयोग करना जो अधिकांश साइटों पर लोड किया गया है, आप wp_users तालिका पर जा सकते हैं और व्यवस्थापक का ईमेल पता वापस बदल सकते हैं। किस बिंदु पर आप लॉगिन स्क्रीन पर एक 'पासवर्ड भूल गए' कर सकते हैं और पासवर्ड रीसेट कर सकते हैं।

      डॉग

      • 7

        हाय डौग - इस त्वरित फिक्स के लिए धन्यवाद ... काश मैं इसके बारे में 2 सप्ताह पहले जानता था जब मेरी एक साइट हैक हो गई थी ... होस्टिंग समर्थन बेकार के बगल में था और मुझे पूरी साइट को स्क्रैप करना पड़ा और फिर से शुरू करना पड़ा! आपको धन्यवाद कि मुझे अपनी नवीनतम साइट पर फिर से उस दर्द से गुज़रना नहीं पड़ेगा जिसे हैक किया गया है। हैकर सुरक्षा के लिए कोई सुझाव? - आभार, डी

        • 8

          हाय डी - वहाँ कुछ प्लगइन्स हैं जो आपकी थीम फ़ाइलों के किसी भी संपादन को रोकते हैं। वर्डप्रेस फ़ायरवॉल 2 उनमें से एक है। यह आपको अनुमति दिए बिना थीम फ़ाइल को अपडेट नहीं करेगा। यह मेरे जैसे एक आदमी के लिए थोड़ा सा दर्द है जो हमेशा 'ट्विकिंग' करता है, लेकिन यह शायद किसी ऐसे व्यक्ति के लिए एक बढ़िया प्लगइन है जो सिर्फ किसी को या किसी स्क्रिप्ट को वहां पहुंचने और आपकी साइट को हैक करने का जोखिम नहीं उठाना चाहता है!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        हाय डौग - इस त्वरित फिक्स के लिए धन्यवाद ... काश मैं इसके बारे में 2 सप्ताह पहले जानता था जब मेरी एक साइट हैक हो गई थी ... होस्टिंग समर्थन बेकार के बगल में था और मुझे पूरी साइट को स्क्रैप करना पड़ा और फिर से शुरू करना पड़ा! आपको धन्यवाद कि मुझे अपनी नवीनतम साइट पर फिर से उस दर्द से गुज़रना नहीं पड़ेगा जिसे हैक किया गया है। हैकर सुरक्षा के लिए कोई सुझाव? - आभार, डी

  6. 10

    नमस्ते वहाँ, आपके पोस्ट के लिए धन्यवाद। मेरी साइट को हैक कर लिया गया है, और अब तक जो कुछ भी हुआ है, वह WP उपयोगकर्ताओं को जोड़ा गया है और तीन ब्लॉग पोस्ट किए हैं। मेरे वेब होस्ट को लगता है कि यह सिर्फ एक "बॉट" था जो मेरे WP पासवर्ड को तोड़ रहा था, लेकिन मैं थोड़ा चिंतित हूं। मैंने अपने सभी पासवर्ड बदल दिए हैं, .htaccess एडिटर के तहत पासवर्ड प्रोटेक्शन जोड़ा है, मेरी WP फाइलों, मेरी थीम सेटिंग्स और मेरे डेटाबेस का बैकअप लिया है और साइट को मेंटेनेंस के तहत रखा है- सभी WP और मेरी थीम को रिस्टोर करने की तैयारी में हैं। फिर भी, यह एक नौसिखिया के लिए कठिन सामान है। मैं थोड़ी सी उलझन में हूं कि कैसे WP और मेरे विषय को साफ किया जाए- ताकि कोई पुरानी फाइलें मेरे ftp सर्वर पर न रहें। मैं अपने डेटाबेस की समीक्षा करने के बारे में भी उलझन में हूं, phpMYadmin में अपनी सभी तालिकाओं को देख रहा हूं- मैं दुर्भावनापूर्ण कोड को कैसे पहचानूंगा? सबसे अधिक परेशान करने वाली बात यह है कि मैं अपने सभी प्लग इन और WP को साप्ताहिक आधार पर अपडेट रखता हूं। इस सब को स्पष्ट करने में मदद के लिए धन्यवाद!

    • 11

      अधिकांश समय, यह wp-content में फाइलें होती हैं जो आमतौर पर हैक की जाती हैं। आपकी wp-config.php फ़ाइल में आपकी साख है और आपके wp-content फ़ोल्डर में आपकी थीम और प्लगइन्स हैं। मैं एक नया वर्डप्रेस स्थापित करने और सब कुछ पर प्रतिलिपि बनाने की कोशिश करूँगा लेकिन wp-content निर्देशिका। फिर आप नए wp-config.php फ़ाइल में क्रेडेंशियल्स सेट करना चाहते हैं (मैं पुराने का उपयोग नहीं करूँगा)। मैं तब एक ही विषय और प्लगइन्स का उपयोग करके बहुत सतर्क रहूंगा ... यदि उनमें से एक को हैक कर लिया जाए, तो वे इस मुद्दे को उन सभी तक पहुंचा सकते हैं।

      दुर्भावनापूर्ण कोड को आमतौर पर हर फ़ाइल में कॉपी किया जाता है और eval या base64_decode जैसे शब्दों का उपयोग करता है ... वे कोड को एन्क्रिप्ट करते हैं और इसे डीकोड करने के लिए उन फ़ंक्शन का उपयोग करते हैं।

      एक बार जब आपकी साइट वापस आ जाएगी, तो आप एक स्कैन प्लगइन भी स्थापित कर सकते हैं, जो यह पता लगाएगा कि क्या कोई रूट फाइल बदली गई है, जैसे: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    हाय डौग! मुझे लगता है कि मेरा ब्लॉग हैक हो गया है। मेरा इस पर नियंत्रण है, लेकिन अगर मैं लिंक्डइन पर पोस्ट url साझा करना चाहता हूं तो शीर्षक z खरीदते हैं ... (एक दवा) और मुझे नहीं पता कि क्या करना है या इसे कैसे ठीक करना है। मैं निश्चित रूप से अपने पूरे ब्लॉग को लेने के बारे में थोड़ा असहज महसूस करता हूं ... यह बहुत बड़ा है !!! यदि मैं किसी अन्य निर्देशिका पर वर्डप्रेस नया स्थापित करता हूं और तब थीम जोड़ता हूं, तो वह परीक्षण करता है और प्लगइन्स का परीक्षण करता है और फिर सभी सामग्री को स्थानांतरित करता है और मूल निर्देशिका को हटाता है? क्या यह काम करेगा? मेरा ब्लॉग url Hispanic-marketing.com है (यदि आप इस पर एक नज़र रखना चाहते हैं तो) आपको बहुत-बहुत धन्यवाद !!!

    • 13

      हाय क्लाउडिया,

      मुझे आपकी साइट के हैक होने का कोई सबूत नहीं दिख रहा है। आमतौर पर जब आपकी साइट को हैक किया जाता है, तो आपकी थीम से छेड़छाड़ की जाती है ताकि वर्डप्रेस को फिर से स्थापित करना वास्तव में मदद न करे।

      डॉग

  8. 14

    वर्डप्रेस वीआईपी के पास इस प्रकार का समर्थन है लेकिन यह विशाल उद्योगों के लिए है। लेकिन उनके पास VaultPress नामक एक उत्पाद भी है जो बहुत महंगा नहीं है और समर्थन है। "वर्डप्रेस" तकनीकी सहायता जैसी कोई चीज नहीं है। मेरी सलाह होगी कि WPEngine में अपनी साइट को होस्ट करें - https://martech.zone/wpe - उनके पास उत्कृष्ट समर्थन, स्वचालित बैकअप, सुरक्षा निगरानी आदि हैं और वे सुपर फास्ट हैं! हम एक सहयोगी हैं और हमारी साइट उन पर होस्ट की गई है!

  9. 15

    हे डगलस, मैं आपकी सूची में # 11 के रूप में जोड़ना चाहूंगा। आपको Google वेबमास्टर टूल में वेबसाइट को फिर से सबमिट करने की भी आवश्यकता है ताकि वे इसे फिर से क्रॉल कर सकें और इसे सभी स्पष्ट कर सकें। इसमें आमतौर पर केवल 24 घंटे लगते हैं, जो पहले की तुलना में बहुत कम है। जिसमें फिर से रेंगने में एक सप्ताह लग गया।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.