WordPress Diretas? Sepuluh Langkah untuk Memperbaiki Blog Anda

WordPress rusak

Seorang teman baik saya baru-baru ini meretas blog WordPress-nya. Itu adalah serangan yang cukup berbahaya yang dapat berdampak pada peringkat pencariannya dan, tentu saja, momentumnya dalam lalu lintas. Itu salah satu alasan mengapa saya menyarankan perusahaan besar untuk menggunakan platform blogging perusahaan seperti Ringkasan - di mana ada tim pemantau yang mengawasi Anda. (Pengungkapan: Saya adalah pemegang saham)

Perusahaan tidak mengerti mengapa mereka membayar untuk platform seperti Compendium… sampai mereka mempekerjakan saya untuk bekerja sepanjang malam memperbaiki mereka gratis Blog WordPress! (FYI: WordPress juga menawarkan file Versi VIP dan Typepad juga menawarkan file versi bisnis. )

Bagi Anda yang tidak mampu membeli platform blogging dengan layanan yang mereka tawarkan, inilah saran saya tentang apa yang harus dilakukan jika WordPress diretas:

  1. Tetap tenang! Jangan mulai menghapus sesuatu dan menginstal semua jenis omong kosong yang menjanjikan untuk membersihkan instalasi Anda. Anda tidak tahu siapa yang menulisnya dan apakah itu hanya menambahkan lebih banyak omong kosong ke blog Anda. Tarik napas dalam-dalam, lihat entri blog ini, dan perlahan dan sengaja pergi ke daftar periksa.
  2. Hapus blog. Segera. Cara termudah untuk melakukannya dengan WordPress adalah dengan mengubah nama file index.php Anda di direktori root Anda. Tidaklah cukup hanya memasang halaman index.html… Anda harus menghentikan semua lalu lintas ke halaman manapun di blog Anda. Dalam penempatan halaman index.php Anda, unggah file teks yang mengatakan Anda sedang offline untuk pemeliharaan dan akan segera kembali. Alasan Anda perlu menghapus blog adalah karena sebagian besar peretasan ini tidak dilakukan dengan tangan, melainkan dilakukan melalui skrip berbahaya yang melampirkan sendiri ke setiap file yang dapat ditulisi dalam instalasi Anda. Seseorang yang mengunjungi halaman internal blog Anda dapat menginfeksi ulang file yang sedang Anda perbaiki.
  3. Cadangkan blog Anda. Jangan hanya mem-backup file Anda, juga backup database Anda. Simpan di tempat khusus jika Anda perlu merujuk ke beberapa file atau informasi.
  4. Hapus semua tema. Tema adalah cara yang mudah bagi peretas untuk membuat skrip dan memasukkan kode ke dalam blog Anda. Sebagian besar tema juga ditulis dengan buruk oleh desainer yang tidak memahami nuansa pengamanan halaman, kode, atau database Anda.
  5. Hapus semua plugin. Plugin adalah cara termudah bagi peretas untuk membuat skrip dan memasukkan kode ke dalam blog Anda. Sebagian besar plugin ditulis dengan buruk oleh pengembang peretasan yang tidak memahami nuansa pengamanan laman, kode, atau basis data Anda. Setelah peretas menemukan file dengan gateway, mereka hanya menggunakan crawler yang mencari file tersebut di situs lain.
  6. Instal ulang WordPress. Ketika saya mengatakan instal ulang WordPress, saya serius - termasuk tema Anda. Jangan lupa wp-config.php, file yang tidak ditimpa saat Anda menyalin di WordPress. Di blog ini, saya menemukan skrip berbahaya ditulis di Base 64 sehingga hanya tampak seperti gumpalan teks dan disisipkan di header setiap halaman, termasuk wp-config.php.
  7. Tinjau Database Anda. Anda pasti ingin meninjau tabel opsi dan tabel posting Anda secara khusus - mencari referensi atau konten eksternal yang aneh. Jika Anda belum pernah melihat database Anda sebelumnya, bersiaplah untuk menemukan PHPMyAdmin atau manajer kueri database lain di dalam panel manajemen host Anda. Ini tidak menyenangkan - tapi itu suatu keharusan.
  8. Mulai WordPress dengan tema default dan tidak ada plugin yang diinstal. Jika konten Anda muncul dan Anda tidak melihat pengalihan otomatis ke situs berbahaya, Anda mungkin baik-baik saja. Jika Anda mendapatkan pengalihan ke situs berbahaya, Anda mungkin ingin mengosongkan cache untuk memastikan Anda bekerja dari salinan halaman terbaru. Anda mungkin perlu menelusuri catatan basis data demi catatan untuk mencoba menemukan konten apa pun yang mungkin ada di sana yang membuka jalan ke blog Anda. Kemungkinan database Anda bersih… tetapi Anda tidak pernah tahu!
  9. Pasang Tema Anda. Jika kode berbahaya direplikasi, Anda mungkin akan memiliki tema yang terinfeksi. Anda mungkin perlu menelusuri baris demi baris melalui tema Anda untuk memastikan tidak ada kode berbahaya. Anda mungkin lebih baik memulai dari awal. Buka blog untuk mendapatkan postingan dan lihat apakah Anda masih terinfeksi.
  10. Instal Plugin Anda. Anda mungkin ingin menggunakan plugin, pertama, seperti Opsi Bersih pertama, untuk menghapus opsi tambahan apa pun dari plugin yang tidak lagi Anda gunakan atau inginkan. Namun jangan gila, plugin ini bukan yang terbaik… plugin ini sering kali ditampilkan dan memungkinkan Anda untuk menghapus pengaturan yang ingin Anda pertahankan. Unduh semua plugin Anda dari WordPress. Jalankan blog Anda lagi!

Jika Anda melihat masalah muncul kembali, kemungkinan Anda telah menginstal ulang plugin atau tema yang rentan. Jika masalah tidak pernah hilang, Anda mungkin telah mencoba mengambil beberapa pintasan dalam memecahkan masalah ini. Jangan ambil jalan pintas.

Para peretas ini adalah orang-orang jahat! Tidak memahami setiap plugin dan file tema membuat kita semua berisiko, jadi waspadalah. Pasang plugin yang memiliki peringkat bagus, banyak pemasangan, dan catatan unduhan bagus. Baca komentar orang-orang yang dikaitkan dengan mereka.

15 Komentar

  1. 1

    Terima kasih atas tip yang Anda sebutkan di sini. Saya ingin bertanya bagaimana jika peretas baru saja mengubah sandi situs Anda. Anda bahkan tidak dapat terhubung ke folder wordpress melalui FTP.

  2. 2

    Hai Tech,

    Aku juga pernah mengalami ini sebelumnya. Cara termudah untuk menanganinya adalah dengan membuka database dan mengedit alamat email admin Anda. Ubah kembali alamat email ke alamat Anda dan kemudian lakukan pengaturan ulang kata sandi. Pengaturan ulang admin kemudian akan dikirim ke alamat email Anda daripada ke peretas - dan kemudian Anda dapat menguncinya untuk selamanya.

    Doug

  3. 3
  4. 4
  5. 5

    Hai,

    Saya baru saja mendapatkan blog Anda saat menelusuri untuk memperbaiki masalah peretasan situs saya. Situsku - http://www.namaskarkolkata.com. tiba-tiba pagi ini saya melihat situs saya Palestine Hacker - !! HacKed By T3eS !! . bisa tolong lihat - bagaimana saya bisa memperbaikinya. Mereka mengubah nama pengguna dan kata sandi administrator WordPress saya dan juga ketika saya mencoba memulihkan melalui email saya - itu juga hilang. Saya merasa tidak berdaya. Mohon bimbingannya.

    Terimakasih banyak,

    Bidyut

    • 6

      bidyut,

      Sebenarnya ada cara mudah untuk mengambil kendali belakang. Memanfaatkan program seperti phpMyAdmin yang dimuat di sebagian besar situs, Anda dapat membuka tabel wp_users dan mengubah kembali alamat email admin kepada Anda. Pada tahap mana Anda dapat melakukan 'lupa kata sandi' di layar masuk dan mengatur ulang kata sandi.

      Doug

      • 7

        Hai Doug - terima kasih atas perbaikan cepat ini… Seandainya saya mengetahuinya 2 minggu yang lalu ketika salah satu situs saya diretas… dukungan hosting hampir tidak berguna dan saya harus membuang seluruh situs & mulai lagi! Terima kasih kepada Anda, saya tidak perlu mengalami rasa sakit itu lagi di situs terbaru saya yang telah diretas. Ada saran untuk perlindungan peretas? - syukurlah, Dee

      • 9

        Hai Doug - terima kasih atas perbaikan cepat ini… Seandainya saya mengetahuinya 2 minggu yang lalu ketika salah satu situs saya diretas… dukungan hosting hampir tidak berguna dan saya harus membuang seluruh situs & mulai lagi! Terima kasih kepada Anda, saya tidak perlu mengalami rasa sakit itu lagi di situs terbaru saya yang telah diretas. Ada saran untuk perlindungan peretas? - syukurlah, Dee

  6. 10

    Halo, terima kasih atas kiriman Anda. Situs saya telah diretas, dan sejauh ini yang terjadi hanyalah mereka menambahkan pengguna WP dan memposting tiga posting blog. Host web saya mengira itu hanya "bot" yang melanggar kata sandi WP saya, tetapi saya agak khawatir. Saya mengubah semua kata sandi saya, menambahkan perlindungan kata sandi di bawah editor .htaccess, mencadangkan file WP saya, pengaturan tema saya dan database saya dan menempatkan situs dalam pemeliharaan- Semua dalam persiapan untuk menginstal ulang WP dan tema saya. Tetap saja, ini adalah hal yang sulit bagi seorang pemula. Saya agak bingung tentang cara menginstal ulang WP dan tema saya dengan bersih- sehingga tidak ada file lama yang tersisa di server ftp saya. Saya juga bingung saat meninjau database saya, melihat semua tabel saya di phpMYadmin- Bagaimana saya mengenali kode berbahaya? yang paling mengganggu adalah saya selalu memperbarui semua plugin dan WP saya, setiap minggu. Terima kasih telah membantu menjelaskan semua ini!

    • 11

      Sering kali, file dalam wp-content-lah yang biasanya diretas. File wp-config.php Anda memiliki kredensial Anda dan folder wp-konten Anda memiliki tema dan plugin Anda. Saya akan mencoba mengunduh instalasi WordPress baru dan menyalin semuanya kecuali direktori wp-content. Kemudian Anda akan ingin mengatur kredensial di file wp-config.php yang baru (saya tidak akan menggunakan yang lama). Saya kemudian akan sangat berhati-hati menggunakan tema dan plugin yang sama… jika salah satunya diretas, mereka dapat menyebarkan masalah ke semuanya.

      Kode berbahaya biasanya disalin ke setiap file dan menggunakan istilah seperti eval atau base64_decode… mereka mengenkripsi kode dan menggunakan fungsi tersebut untuk mendekodekannya.

      Setelah situs Anda dicadangkan, Anda juga dapat menginstal plugin pemindaian yang akan mendeteksi jika ada file root yang diubah, seperti: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Hai Doug! Sepertinya blog saya telah diretas. Saya memiliki kendali atasnya tetapi jika saya ingin membagikan url posting di LinkedIn, judulnya menampilkan beli z…. (obat) dan saya tidak tahu apa yang harus dilakukan atau bagaimana cara memperbaikinya. Saya pasti merasa sedikit tidak nyaman untuk menghapus seluruh blog saya… sangat besar !!! Apa yang terjadi jika saya menginstal wordpress new di direktori lain dan kemudian menambahkan tema, mengujinya dan menguji plugin lalu memindahkan semua konten dan menghapus direktori aslinya? Apakah ini akan berhasil? url blog saya adalah hispanic-marketing.com (jika Anda ingin melihatnya) terima kasih banyak !!!

  8. 14

    WordPress VIP memiliki jenis dukungan ini tetapi dimaksudkan untuk industri besar. Tetapi mereka juga memiliki produk bernama VaultPress yang tidak terlalu mahal dan memiliki dukungan. Tidak ada yang namanya dukungan teknis "WordPress". Saran saya adalah meng-host situs Anda di WPEngine - https://martech.zone/wpe - mereka memiliki dukungan luar biasa, pencadangan otomatis, pemantauan keamanan, dll. Dan mereka sangat cepat! Kami adalah afiliasi dan situs kami dihosting di sana!

  9. 15

    Hai Douglas, saya ingin menambahkan ke daftar Anda sebagai # 11. Anda juga perlu mengirim ulang situs web di alat Webmaster Google sehingga mereka dapat merayapi ulang dan menjelaskan semuanya. Ini biasanya hanya membutuhkan waktu 24 jam sekarang, yang jauh lebih singkat dari sebelumnya. Di mana butuh waktu seminggu untuk merangkak ulang.

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.