WordPress हैक किया गया? अपने ब्लॉग को सुधारने के लिए दस कदम

वर्डप्रेस टूट गया

मेरे एक अच्छे दोस्त ने हाल ही में अपना वर्डप्रेस ब्लॉग हैक कर लिया है। यह काफी दुर्भावनापूर्ण हमला था जो उनकी खोज रैंकिंग और निश्चित रूप से, यातायात में उनकी गति पर प्रभाव डाल सकता था। यह एक कारण है कि मैं बड़ी कंपनियों को कॉर्पोरेट ब्लॉगिंग प्लेटफॉर्म का उपयोग करने की सलाह देता हूं सार - संग्रह - जहां एक निगरानी टीम आपके लिए देख रही है। (खुलासा: मैं एक शेयरधारक हूं)

कंपनियों को समझ में नहीं आता है कि वे कॉम्पेंडीयम जैसे प्लेटफॉर्म के लिए भुगतान क्यों करेंगी ... जब तक वे मुझे पूरी रात काम करने के लिए काम पर नहीं रखते हैं मुक्त वर्डप्रेस ब्लॉग! (FYI करें: वर्डप्रेस भी प्रदान करता है a वीआईपी संस्करण और टाइपपैड भी एक प्रदान करता है व्यापार संस्करण। )

उन लोगों के लिए जो अपने द्वारा प्रदान की जाने वाली सेवाओं के साथ एक ब्लॉगिंग प्लेटफ़ॉर्म नहीं ले सकते हैं, यहां वर्डप्रेस हैक होने पर क्या करना है, इसके लिए मेरी सलाह है:

  1. शांत रहो! चीजों को हटाना शुरू न करें और सभी प्रकार की बकवास स्थापित करें जो आपके इंस्टॉलेशन को साफ करने का वादा करता है। आप नहीं जानते कि इसे किसने लिखा है और क्या यह आपके ब्लॉग में अधिक दुर्भावनापूर्ण बकवास जोड़ रहा है या नहीं। एक गहरी सांस लें, इस ब्लॉग पोस्ट को देखें, और धीरे-धीरे और जानबूझकर चेकलिस्ट नीचे जाएं।
  2. ब्लॉग को नीचे उतारो। तुरंत ही। WordPress के साथ ऐसा करने का सबसे आसान तरीका है नाम बदलने आपकी रूट निर्देशिका में आपकी index.php फ़ाइल। यह केवल एक index.html पेज लगाने के लिए पर्याप्त नहीं है ... आपको अपने ब्लॉग के किसी भी पृष्ठ पर सभी ट्रैफ़िक रोकने की आवश्यकता है। अपने index.php पृष्ठ के प्लेसमेंट में, एक टेक्स्ट फ़ाइल अपलोड करें जो कहती है कि आप रखरखाव के लिए ऑफ़लाइन हैं और जल्द ही वापस आ जाएंगे। ब्लॉग को नीचे ले जाने की आवश्यकता है क्योंकि इनमें से अधिकांश हैक हाथ से नहीं किए जाते हैं, वे दुर्भावनापूर्ण स्क्रिप्ट के माध्यम से किए जाते हैं जो आपकी स्थापना में प्रत्येक लेखन योग्य फ़ाइल से जुड़ते हैं। आपके ब्लॉग के आंतरिक पृष्ठ पर जाने वाला कोई व्यक्ति उन फ़ाइलों को फिर से स्थापित कर सकता है जिन्हें आप सुधारना चाहते हैं।
  3. अपने ब्लॉग का बैकअप लें। अपनी फ़ाइलों का बैकअप न लें, अपने डेटाबेस का भी बैकअप लें। यह उस घटना में विशेष रूप से संग्रहीत करें, जिसमें आपको कुछ फ़ाइलों या सूचनाओं का उल्लेख करने की आवश्यकता होती है।
  4. सभी थीम निकालें। हैकर स्क्रिप्ट के लिए एक आसान साधन हैं और अपने ब्लॉग में कोड डालते हैं। अधिकांश थीम भी डिजाइनरों द्वारा खराब तरीके से लिखे गए हैं जो आपके पृष्ठों, आपके कोड, या आपके डेटाबेस को सुरक्षित करने की बारीकियों को नहीं समझते हैं।
  5. सभी प्लगइन्स निकालें। हैकर्स स्क्रिप्ट और कोड को अपने ब्लॉग में डालने के लिए सबसे आसान साधन है। अधिकांश प्लगइन्स हैक डेवलपर्स द्वारा खराब लिखे जाते हैं जो आपके पृष्ठों, आपके कोड, या आपके डेटाबेस को सुरक्षित करने की बारीकियों को नहीं समझते हैं। एक बार एक हैकर को गेटवे के साथ एक फ़ाइल मिल जाती है, वे बस क्रॉलर को तैनात करते हैं जो उन फ़ाइलों के लिए अन्य साइटों को खोजते हैं।
  6. वर्डप्रेस को पुनर्स्थापित करें। जब मैं वर्डप्रेस को पुन: स्थापित करता हूं, तो मेरा मतलब है - आपकी थीम सहित। Wp-config.php मत भूलिए, एक ऐसी फाइल जो वर्डप्रेस पर कॉपी करते समय ओवरराइट नहीं की जाती है। इस ब्लॉग में, मुझे पता चला कि दुर्भावनापूर्ण स्क्रिप्ट बेस 64 में लिखी गई थी, इसलिए यह सिर्फ पाठ के एक ब्लॉब की तरह लग रही थी और इसे wp-config.php सहित हर एक पेज के हेडर में डाला गया था।
  7. अपने डेटाबेस की समीक्षा करें। आप विशेष रूप से किसी भी अजीब बाहरी संदर्भ या सामग्री की तलाश में अपनी विकल्प तालिका और अपनी पोस्ट तालिका की समीक्षा करना चाहते हैं। यदि आपने पहले कभी अपने डेटाबेस को नहीं देखा है, तो अपने होस्ट के प्रबंधन पैनल के भीतर PHPMyAdmin या किसी अन्य डेटाबेस क्वेरी प्रबंधक को खोजने के लिए तैयार रहें। यह मजेदार नहीं है - लेकिन यह एक जरूरी है।
  8. एक डिफ़ॉल्ट विषय और स्थापित कोई प्लगइन्स के साथ वर्डप्रेस स्टार्टअप। यदि आपकी सामग्री दिखाई देती है और आपको दुर्भावनापूर्ण साइटों पर कोई स्वचालित रीडायरेक्ट दिखाई नहीं देते हैं, तो आप शायद ठीक हैं। यदि आपको किसी दुर्भावनापूर्ण साइट पर रीडायरेक्ट मिलता है, तो आप यह सुनिश्चित करना चाहेंगे कि आप पृष्ठ की नवीनतम प्रति से काम कर रहे हों। आपको अपने डेटाबेस रिकॉर्ड के माध्यम से जाने की आवश्यकता हो सकती है जो कि आपके ब्लॉग में आने वाले मार्ग को रोकने के लिए जो भी सामग्री हो सकती है, उसका पता लगाने की कोशिश करेगा। संभावना है कि आपका डेटाबेस साफ है ... लेकिन आप कभी नहीं जानते हैं!
  9. अपने विषय स्थापित करें। यदि दुर्भावनापूर्ण कोड दोहराया गया है, तो आप शायद एक संक्रमित विषय रखने जा रहे हैं। कोई दुर्भावनापूर्ण कोड नहीं है, यह सुनिश्चित करने के लिए आपको अपने विषय के माध्यम से लाइन से जाने की आवश्यकता हो सकती है। आप बस नए सिरे से शुरुआत करने से बेहतर हो सकते हैं। एक पोस्ट तक ब्लॉग खोलें और देखें कि क्या आप अभी भी संक्रमित हैं।
  10. अपने प्लगइन्स स्थापित करें। आप एक प्लगइन का उपयोग करना चाह सकते हैं, पहला, जैसे स्वच्छ विकल्प सबसे पहले, प्लगइन्स से किसी भी अतिरिक्त विकल्प को हटाने के लिए, जिसका आप अब उपयोग या चाह नहीं कर रहे हैं। हालांकि पागल मत बनो, यह प्लगइन सबसे अच्छा नहीं है ... यह अक्सर प्रदर्शित करता है और आपको उन सेटिंग्स को हटाने की अनुमति देता है जिन पर आप लटकना चाहते हैं। WordPress से अपने सभी plugins डाउनलोड करें। अपना ब्लॉग फिर से चलाएं!

यदि आप समस्या को वापस आते हैं, तो संभावना है कि आपने एक प्लगइन या थीम को फिर से इंस्टॉल किया है जो असुरक्षित है। यदि समस्या कभी नहीं निकलती है, तो आपने संभवतः इन समस्याओं के निवारण में कुछ शॉर्टकट लेने की कोशिश की है। शॉर्टकट न लें।

ये हैकर्स गंदे लोग हैं! हर प्लगइन और थीम फ़ाइल को नहीं समझना हम सभी को जोखिम में डालता है, इसलिए सतर्क रहें। उन प्लगइन्स को स्थापित करें जिनकी बहुत अच्छी रेटिंग, बहुत सारे इंस्टॉलेशन और डाउनलोड का एक शानदार रिकॉर्ड है। उन टिप्पणियों को पढ़ें जिन्हें लोगों ने उनके साथ जोड़ा है।

15 टिप्पणियाँ

  1. 1

    आपके द्वारा यहां बताई गई टिप्स के लिए धन्यवाद। मैं पूछना चाहता हूं कि अगर हैकर सिर्फ आपकी साइट के पासवर्ड को बदल देता है। तुम भी FTP के माध्यम से WordPress फ़ोल्डर से कनेक्ट नहीं कर सकते।

  2. 2

    हाई टेक,

    मैंने ऐसा पहले भी किया है। इसे संभालने का सबसे आसान तरीका डेटाबेस को खोलना और अपने व्यवस्थापक ईमेल पते को संपादित करना है। अपने पते पर वापस ईमेल पता बदलें और फिर एक पासवर्ड रीसेट करें। तब व्यवस्थापक रीसेट को हैकर्स के बजाय आपके ईमेल पते पर भेजा जाएगा - और फिर आप उन्हें अच्छे के लिए लॉक कर सकते हैं।

    डॉग

  3. 3
  4. 4
  5. 5

    हाय,

    मैंने अपनी साइट हैकिंग समस्या को ठीक करने के लिए खोज करते हुए आपका ब्लॉग प्राप्त किया। मेरी साइट - http://www.namaskarkolkata.com। अचानक आज सुबह मैंने अपनी साइट फिलिस्तीन हैकर पर गौर किया - !! T3eS द्वारा HacKed !! । क्या आप कृपया देख सकते हैं - मैं इसे कैसे ठीक कर सकता हूं। उन्होंने मेरा वर्डप्रेस व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड बदल दिया है और यह भी कि जब मैं अपने ईमेल के माध्यम से पुनर्प्राप्त करने का प्रयास कर रहा हूं - यह भी चला गया है। मैं असहाय महसूस कर रहा हूं। कृपया मेरा मार्ग दर्शन कीजिए।

    बहुत धन्यवाद,

    Bidyut

    • 6

      बिद्युत,

      वास्तव में वापस नियंत्रण ग्रहण करने का एक आसान तरीका है। PhpMyAdmin जैसे एक कार्यक्रम का उपयोग करना जो अधिकांश साइटों पर लोड किया गया है, आप wp_users तालिका पर जा सकते हैं और व्यवस्थापक का ईमेल पता वापस बदल सकते हैं। किस बिंदु पर आप लॉगिन स्क्रीन पर एक 'पासवर्ड भूल गए' कर सकते हैं और पासवर्ड रीसेट कर सकते हैं।

      डॉग

      • 7

        हाय डौग - इस त्वरित फिक्स के लिए धन्यवाद ... काश मैं इसके बारे में 2 सप्ताह पहले जानता था जब मेरी एक साइट हैक हो गई थी ... होस्टिंग समर्थन बेकार के बगल में था और मुझे पूरी साइट को स्क्रैप करना पड़ा और फिर से शुरू करना पड़ा! आपको धन्यवाद कि मुझे अपनी नवीनतम साइट पर फिर से उस दर्द से गुज़रना नहीं पड़ेगा जिसे हैक किया गया है। हैकर सुरक्षा के लिए कोई सुझाव? - आभार, डी

        • 8

          हाय डी - वहाँ कुछ प्लगइन्स हैं जो आपकी थीम फ़ाइलों के किसी भी संपादन को रोकते हैं। वर्डप्रेस फ़ायरवॉल 2 उनमें से एक है। यह आपको अनुमति दिए बिना थीम फ़ाइल को अपडेट नहीं करेगा। यह मेरे जैसे एक आदमी के लिए थोड़ा सा दर्द है जो हमेशा 'ट्विकिंग' करता है, लेकिन यह शायद किसी ऐसे व्यक्ति के लिए एक बढ़िया प्लगइन है जो सिर्फ किसी को या किसी स्क्रिप्ट को वहां पहुंचने और आपकी साइट को हैक करने का जोखिम नहीं उठाना चाहता है!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        हाय डौग - इस त्वरित फिक्स के लिए धन्यवाद ... काश मैं इसके बारे में 2 सप्ताह पहले जानता था जब मेरी एक साइट हैक हो गई थी ... होस्टिंग समर्थन बेकार के बगल में था और मुझे पूरी साइट को स्क्रैप करना पड़ा और फिर से शुरू करना पड़ा! आपको धन्यवाद कि मुझे अपनी नवीनतम साइट पर फिर से उस दर्द से गुज़रना नहीं पड़ेगा जिसे हैक किया गया है। हैकर सुरक्षा के लिए कोई सुझाव? - आभार, डी

  6. 10

    नमस्ते वहाँ, आपके पोस्ट के लिए धन्यवाद। मेरी साइट को हैक कर लिया गया है, और अब तक जो कुछ भी हुआ है, वह WP उपयोगकर्ताओं को जोड़ा गया है और तीन ब्लॉग पोस्ट किए हैं। मेरे वेब होस्ट को लगता है कि यह सिर्फ एक "बॉट" था जो मेरे WP पासवर्ड को तोड़ रहा था, लेकिन मैं थोड़ा चिंतित हूं। मैंने अपने सभी पासवर्ड बदल दिए हैं, .htaccess एडिटर के तहत पासवर्ड प्रोटेक्शन जोड़ा है, मेरी WP फाइलों, मेरी थीम सेटिंग्स और मेरे डेटाबेस का बैकअप लिया है और साइट को मेंटेनेंस के तहत रखा है- सभी WP और मेरी थीम को रिस्टोर करने की तैयारी में हैं। फिर भी, यह एक नौसिखिया के लिए कठिन सामान है। मैं थोड़ी सी उलझन में हूं कि कैसे WP और मेरे विषय को साफ किया जाए- ताकि कोई पुरानी फाइलें मेरे ftp सर्वर पर न रहें। मैं अपने डेटाबेस की समीक्षा करने के बारे में भी उलझन में हूं, phpMYadmin में अपनी सभी तालिकाओं को देख रहा हूं- मैं दुर्भावनापूर्ण कोड को कैसे पहचानूंगा? सबसे अधिक परेशान करने वाली बात यह है कि मैं अपने सभी प्लग इन और WP को साप्ताहिक आधार पर अपडेट रखता हूं। इस सब को स्पष्ट करने में मदद के लिए धन्यवाद!

    • 11

      अधिकांश समय, यह wp-content में फाइलें होती हैं जो आमतौर पर हैक की जाती हैं। आपकी wp-config.php फ़ाइल में आपकी साख है और आपके wp-content फ़ोल्डर में आपकी थीम और प्लगइन्स हैं। मैं एक नया वर्डप्रेस स्थापित करने और सब कुछ पर प्रतिलिपि बनाने की कोशिश करूँगा लेकिन wp-content निर्देशिका। फिर आप नए wp-config.php फ़ाइल में क्रेडेंशियल्स सेट करना चाहते हैं (मैं पुराने का उपयोग नहीं करूँगा)। मैं तब एक ही विषय और प्लगइन्स का उपयोग करके बहुत सतर्क रहूंगा ... यदि उनमें से एक को हैक कर लिया जाए, तो वे इस मुद्दे को उन सभी तक पहुंचा सकते हैं।

      दुर्भावनापूर्ण कोड को आमतौर पर हर फ़ाइल में कॉपी किया जाता है और eval या base64_decode जैसे शब्दों का उपयोग करता है ... वे कोड को एन्क्रिप्ट करते हैं और इसे डीकोड करने के लिए उन फ़ंक्शन का उपयोग करते हैं।

      एक बार जब आपकी साइट वापस आ जाएगी, तो आप एक स्कैन प्लगइन भी स्थापित कर सकते हैं, जो यह पता लगाएगा कि क्या कोई रूट फाइल बदली गई है, जैसे: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    हाय डौग! मुझे लगता है कि मेरा ब्लॉग हैक हो गया है। मेरा इस पर नियंत्रण है, लेकिन अगर मैं लिंक्डइन पर पोस्ट url साझा करना चाहता हूं तो शीर्षक z खरीदते हैं ... (एक दवा) और मुझे नहीं पता कि क्या करना है या इसे कैसे ठीक करना है। मैं निश्चित रूप से अपने पूरे ब्लॉग को लेने के बारे में थोड़ा असहज महसूस करता हूं ... यह बहुत बड़ा है !!! यदि मैं किसी अन्य निर्देशिका पर वर्डप्रेस नया स्थापित करता हूं और तब थीम जोड़ता हूं, तो वह परीक्षण करता है और प्लगइन्स का परीक्षण करता है और फिर सभी सामग्री को स्थानांतरित करता है और मूल निर्देशिका को हटाता है? क्या यह काम करेगा? मेरा ब्लॉग url Hispanic-marketing.com है (यदि आप इस पर एक नज़र रखना चाहते हैं तो) आपको बहुत-बहुत धन्यवाद !!!

    • 13

      हाय क्लाउडिया,

      मुझे आपकी साइट के हैक होने का कोई सबूत नहीं दिख रहा है। आमतौर पर जब आपकी साइट को हैक किया जाता है, तो आपकी थीम से छेड़छाड़ की जाती है ताकि वर्डप्रेस को फिर से स्थापित करना वास्तव में मदद न करे।

      डॉग

  8. 14

    वर्डप्रेस वीआईपी के पास इस प्रकार का समर्थन है लेकिन यह विशाल उद्योगों के लिए है। लेकिन उनके पास VaultPress नामक एक उत्पाद भी है जो बहुत महंगा नहीं है और समर्थन है। "वर्डप्रेस" तकनीकी सहायता जैसी कोई चीज नहीं है। मेरी सलाह होगी कि WPEngine में अपनी साइट को होस्ट करें - https://martech.zone/wpe - उनके पास उत्कृष्ट समर्थन, स्वचालित बैकअप, सुरक्षा निगरानी आदि हैं और वे सुपर फास्ट हैं! हम एक सहयोगी हैं और हमारी साइट उन पर होस्ट की गई है!

  9. 15

    हे डगलस, मैं आपकी सूची में # 11 के रूप में जोड़ना चाहूंगा। आपको Google वेबमास्टर टूल में वेबसाइट को फिर से सबमिट करने की भी आवश्यकता है ताकि वे इसे फिर से क्रॉल कर सकें और इसे सभी स्पष्ट कर सकें। इसमें आमतौर पर केवल 24 घंटे लगते हैं, जो पहले की तुलना में बहुत कम है। जिसमें फिर से रेंगने में एक सप्ताह लग गया।

तुम्हें क्या लगता है?

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.