וואָרדפּרעסס כאַקט? צען סטעפּס צו פאַרריכטן דיין בלאָג

וואָרדפּרעסס צעבראכן

א גוטע פרייַנד פון מיין לעצטנס גאַט זיין וואָרדפּרעסס בלאָג כאַקט. דאָס איז גאַנץ אַ בייזע באַפאַלן וואָס קען האָבן אַ פּראַל אויף זיין זוכן ראַנגקינג און, פון קורס, זיין מאָמענטום אין פאַרקער. דאָס איז איינער פון די סיבות וואָס איך רעקאָמענדירן גרויס קאָמפּאַניעס צו נוצן אַ פֿירמע בלאָגגינג פּלאַטפאָרמע ווי קאָמפּענדיום - וווּ עס איז אַ מאָניטאָרינג מאַנשאַפֿט וואָס וועט קוקן פֿאַר איר. (אַנטפּלעקונג: איך בין אַ אַקציאָנער)

קאָמפּאַניעס טאָן ניט פֿאַרשטיין וואָס זיי וואָלט באַצאָלן פֿאַר אַ פּלאַטפאָרמע ווי קאָמפּענדיום ... ביז זיי דינגען מיר צו אַרבעטן אַ גאנצע נאַכט צו פאַרריכטן די פּלאַטפאָרמע פרייַ WordPress בלאָג! (FYI: WordPress אָפפערס אויך אַ וויפּ ווערסיע און טיפּעפּאַד אויך אָפפערס אַ געשעפט ווערסיע. )

פֿאַר יענע פון ​​איר וואָס קענען נישט פאַרגינענ זיך אַ בלאָגגינג פּלאַטפאָרמע מיט די סערוויסעס זיי פאָרשלאָגן, דאָ ס מיין עצה פֿאַר וואָס צו טאָן אויב וואָרדפּרעסס איז כאַקט:

  1. בלייב רואיג! דו זאלסט נישט אָנהייבן צו ויסמעקן טינגז און ינסטאַלירן אַלע מינים פון באָבקעס וואָס פּראַמאַסאַז צו רייניקן דיין ינסטאַלירונג. איר טאָן ניט וויסן ווער עס געשריבן און צי עס ס נאָר לייגן אַ בייזע באָבקעס צו דיין בלאָג. נעמען אַ טיף אָטעם, קוק דעם בלאָג פּאָסטן און סלאָולי און דיליבראַטלי גיין אַראָפּ די טשעקליסט.
  2. אַראָפּנעמען די בלאָג. גלייך. די יזיאַסט וועג צו טאָן דאָס מיט WordPress איז צו רענאַמע דיין אינדעקס.פפּ טעקע אין דיין וואָרצל וועגווייַזער. עס איז ניט גענוג צו שטעלן אַן אינדעקס.הטמל בלאַט ... איר דאַרפֿן צו האַלטן אַלע פאַרקער צו קיין בלאַט פון דיין בלאָג. אין פּלייסמאַנט פון דיין אינדעקס.פפּ בלאַט, צופֿעליקער אַ טעקסט טעקע וואָס זאגט אַז איר ניטאָ אָפפלינע פֿאַר וישאַלט און וועט באַלד זיין צוריק. די סיבה וואָס איר דאַרפֿן צו נעמען אַוועק די בלאָג איז ווייַל רובֿ פון די כאַקס זענען נישט געטאן דורך האַנט, זיי זענען דורכגעקאָכט דורך בייזע סקריפּס וואָס אַטאַטשט זיך צו יעדער שרייבן טעקע אין דיין ינסטאַלירונג. עמעצער באזוכן אַן ינערלעך בלאַט פון דיין בלאָג קענען ריינפעקט די טעקעס וואָס איר אַרבעט צו פאַרריכטן.
  3. באַקקופּ דיין בלאָג. צי ניט נאָר באַקאַפּ דיין טעקעס, און אויך באַקאַפּ דיין דאַטאַבייס סטאָר עס ערגעץ ספּעציעל אויב איר דאַרפֿן צו אָפּשיקן צו עטלעכע טעקעס אָדער אינפֿאָרמאַציע.
  4. אַראָפּנעמען אַלע טעמעס. טהעמעס זענען אַ גרינג מיטל פֿאַר אַ העקער צו שריפט און אַרייַנלייגן קאָד אין דיין בלאָג. מערסט טעמעס זענען אויך געשריבן שוואַך דורך דיזיינערז וואָס טאָן ניט פֿאַרשטיין די נואַנסיז פון סיקיורינג דיין בלעטער, דיין קאָד אָדער דיין דאַטאַבייס.
  5. אַראָפּנעמען אַלע פּלוגינס. פּלוגינס זענען די יזיאַסט מיטל פֿאַר אַ העקער צו שריפט און אַרייַנלייגן קאָד אין דיין בלאָג. רובֿ פּלוגינס זענען געשריבן שוואַך דורך כאַק דעוועלאָפּערס וואָס טאָן ניט פֿאַרשטיין די נואַנסיז פון סיקיורינג דיין בלעטער, דיין קאָד אָדער דיין דאַטאַבייס. אַמאָל אַ העקער געפינט אַ טעקע מיט אַ טויער, זיי פשוט אָנווענדן קראָלערז וואָס זוכן אנדערע זייטלעך פֿאַר די טעקעס.
  6. ריינסטאַל WordPress. ווען איך זאָגן ריינסטאַל WordPress, איך מיינען עס - אַרייַנגערעכנט דיין טעמע. דו זאלסט נישט פאַרגעסן wp-config.php, אַ טעקע וואָס איז נישט אָוווערריטאַן ווען איר נאָכמאַכן אויף WordPress. אין דעם בלאָג, איך געפֿונען די בייזע שריפט איז געווען געשריבן אין באַזע 64, אַזוי עס נאָר געקוקט ווי אַ בלאָק פון טעקסט און עס איז געווען ינסערטאַד אין די כעדער פון יעדער בלאַט, אַרייַנגערעכנט וופּ-קאָנפיג.פפּ.
  7. איבערבליק דיין דאַטאַבייס. איר ווילט אָפּשאַצן דיין אָפּציעס טיש און דיין אַרטיקל טיש ספּעציעל - איר זוכט פֿאַר מאָדנע פונדרויסנדיק באַווייַזן אָדער אינהאַלט. אויב איר קיינמאָל קיינמאָל געקוקט אין דיין דאַטאַבייס, זיין גרייט צו געפֿינען PHPMyAdmin אָדער אן אנדער דאַטאַבאַסע אָנפֿרעג פאַרוואַלטער אין דיין פאַרוואַלטונג טאַפליע. עס איז נישט שפּאַס - אָבער עס איז אַ מוזן.
  8. סטאַרטאַפּ וואָרדפּרעסס מיט אַ פעליקייַט טעמע און קיין פּלוגינס אינסטאַלירן. אויב דיין אינהאַלט איז געוויזן און איר טאָן ניט זען קיין אָטאַמייטיד רידערעקץ צו בייזע זייטלעך, איר'רע מיסטאָמע אָוקיי. אויב איר באַקומען אַ רידערעקט צו אַ בייזע פּלאַץ, איר מיסטאָמע וועלן צו קלאָר דיין קאַש צו ענשור אַז איר אַרבעט פֿון די לעצטע קאָפּיע פון ​​דעם בלאַט. איר קען דאַרפֿן צו דורכפירן דיין דאַטאַבאַסע רעקאָרד פּער רעקאָרד צו פּרובירן צו געפֿינען די אינהאַלט וואָס קען זיין דאָרט וואָס איז די וועג צו דיין בלאָג. גיכער פאַר אַלץ דיין דאַטאַבייס איז ריין ... אָבער איר קיינמאָל וויסן!
  9. ינסטאַלירן דיין טעמע. אויב די בייזע קאָד רעפּליקייטיד, איר מיסטאָמע האָבן אַן ינפעקטאַד טעמע. איר קען דאַרפֿן צו גיין שורה פֿאַר שורה דורך דיין טעמע צו ענשור אַז עס איז קיין בייזע קאָד. עס איז בעסער אַז איר נאָר אָנהייבן פריש. עפֿענען דעם בלאָג צו אַ פּאָסטן און זען אויב איר זענט נאָך ינפעקטאַד.
  10. ינסטאַלירן דיין פּלוגינס. איר זאל וועלן צו נוצן אַ פּלוגין, ערשטער, אַזאַ ווי ריין אָפּציעס ערשטער, צו באַזייַטיקן קיין נאָך אָפּציעס פון פּלוגינס איר'רע ניט מער נוצן אָדער פעלן. צי ניט זיין משוגע, אָבער דעם פּלוגין איז ניט דער בעסטער ... עס אָפט דיספּלייז און אַלאַוז איר צו ויסמעקן די סעטטינגס וואָס איר ווילן צו הענגען אויף. אראפקאפיע אַלע דיין פּלוגינס פֿון WordPress. לויפן דיין בלאָג ווידער!

אויב איר זען די אַרויסגעבן קומען צוריק, עס זענען גיכער אַז איר'ווע ריינסטאַלד אַ שפּירעוודיק פּלוגין אָדער טעמע. אויב די אַרויסגעבן קיינמאָל פאַרלאָזן, איר'ווע מיסטאָמע געפרוווט צו נעמען אַ ביסל דורכוועג פֿאַר טראָובלעשאָאָטינג די ישוז. טאָן ניט נעמען אַ דורכוועג.

די כאַקערז זענען פּאַסקודנע פאָלקס! אויב איר נישט פֿאַרשטיין יעדער פּלוגין און טעמע טעקע, עס איז אַלע אין ריזיקירן, אַזוי זיין ווידזשאַלאַנט. ינסטאַלירן פּלוגינס וואָס האָבן גרויס רייטינגז, פילע ינסטאַליישאַנז און אַ גרויס רעקאָרד פון דאַונלאָודז. לייענען די באַמערקונגען מענטשן האָבן פארבונדן מיט זיי.

קסנומקס באַמערקונגען

  1. 1

    דאנק איר פֿאַר די עצות וואָס איר האָט דערמאנט דאָ. איך ווילן צו פרעגן וואָס אויב דער העקער נאָר אָלטערז די פּאַראָל פון דיין פּלאַץ. איר קענט אפילו נישט פאַרבינדן צו די וואָרדפּרעסס טעקע דורך פטפּ.

  2. 2

    היי טעק,

    איך האָב דאָס אויך געטראָפן פריער. די יזיאַסט וועג צו שעפּן עס איז צו עפֿענען די דאַטאַבייס און רעדאַגירן דיין אַדמין E- בריוו אַדרעס. טוישן די בליצפּאָסט אַדרעס צוריק צו דיין אַדרעס און טאָן אַ פּאַראָל באַשטעטיק. דער אַדמיניסטראַטאָר באַשטעטיק וועט זיין געשיקט צו דיין בליצפּאָסט אַדרעס אלא ווי די כאַקערז - און איר קענען ויסשליסן זיי פֿאַר גוט.

    דאַג

  3. 3
  4. 4

    דאַג, האָט איר פּאַסירן צו געפֿינען וואָס פּלוגין איז געניצט צו ברעכן זיך?

  5. 5

    הי,

    איך נאָר גאַט דיין בלאָג בשעת זוכן צו פאַרריכטן מיין פּלאַץ כאַקינג אַרויסגעבן. מיין פּלאַץ - http://www.namaskarkolkata.com. פּלוצלינג הייַנט מאָרגן איך באמערקט מיין פּלאַץ Palestine Hacker - !! כאַקט דורך T3eS !! . קענען איר ביטע נעמען אַ קוק - ווי איך קענען פאַרריכטן עס. זיי טשיינדזשד מיין וואָרדפּרעסס אַדמיניסטראַטאָר נאמען און פּאַראָל און בשעת איך בין טריינג צו ריקאַווערד דורך מיין E- בריוו איז עס אויך ניטאָ. איך פילן אָפענטיק. ביטע פירן מיר.

    פילע דאַנק,

    בידוּת

    • 6

      בידוט,

      עס איז פאקטיש אַן גרינג וועג צו יבערנעמען צוריק קאָנטראָל. ניצן אַ פּראָגראַם ווי phpMyAdmin וואָס איז לאָודיד אויף רובֿ זייטלעך, איר קענען גיין צו די wp_users טיש און טוישן די E- בריוו אַדרעס פון די אַדמין צוריק צו איר. אין וואָס פונט איר קענען טאָן אַ 'פארגעסן פּאַראָל' אויף די לאָגין פאַרשטעלן און באַשטעטיק די פּאַראָל.

      דאַג

      • 7

        הי דאַג - דאַנקען פֿאַר דעם שנעל פאַרריכטן ... ווינטשן איך געוואוסט וועגן עס 2 וואָכן צוריק ווען איינער פון מיין זייטלעך איז כאַקט ... האָסטינג שטיצן איז געווען ווייַטער צו אַרויסגעוואָרפן און איך געהאט צו ברעקל די גאנצע פּלאַץ און אָנהייבן ווידער! דאַנק צו איר, איך וועט נישט האָבן צו גיין דורך דעם ווייטיק ווידער אויף מיין לעצטע פּלאַץ וואָס איז געווען כאַקט. קיין פֿירלייגן פֿאַר העקער שוץ? – דאַנקבאַר, די

        • 8

          הי די - עס זענען עטלעכע פּלוגינס וואָס פאַרשפּאַרן קיין רעדאקציע צו דיין טעמע טעקעס. וואָרדפּרעסס פירעוואַלל 2 איז איינער פון זיי. עס וועט נישט דערהייַנטיקן די טעמע טעקע אָן איר געבן דערלויבעניש. עס איז אַ ביסל פון אַ ווייטיק פֿאַר אַ באָכער ווי מיר וואָס איז שטענדיק 'טוויקינג', אָבער עס איז מיסטאָמע אַ גרויס פּלוגין פֿאַר עמעצער וואס נאָר טוט נישט וועלן צו ריזיקירן ווער עס יז אָדער קיין שריפט צו באַקומען דאָרט און כאַקינג דיין פּלאַץ!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        הי דאַג - דאַנקען פֿאַר דעם שנעל פאַרריכטן ... ווינטשן איך געוואוסט וועגן עס 2 וואָכן צוריק ווען איינער פון מיין זייטלעך איז כאַקט ... האָסטינג שטיצן איז געווען ווייַטער צו אַרויסגעוואָרפן און איך געהאט צו ברעקל די גאנצע פּלאַץ און אָנהייבן ווידער! דאַנק צו איר, איך וועט נישט האָבן צו גיין דורך דעם ווייטיק ווידער אויף מיין לעצטע פּלאַץ וואָס איז געווען כאַקט. קיין פֿירלייגן פֿאַר העקער שוץ? – דאַנקבאַר, די

  6. 10

    העלא, דאַנקען דיר פֿאַר דיין פּאָסטן. מייַן פּלאַץ איז כאַקט, און ביז איצט אַלע וואָס איז געשען איז אַז זיי צוגעגעבן וופּ יוזערז און אַרייַנגעשיקט דריי בלאָג אַרטיקלען. מייַן וועב האָסט מיינט אַז עס איז נאָר אַ "באָט" בריטשינג מיין וופּ פּאַראָל, אָבער איך בין אַ ביסל באַזאָרגט. איך טשיינדזשד אַלע מיין פּאַסווערדז, צוגעלייגט פּאַראָל שוץ אונטער די .htaccess רעדאַקטאָר, באַקט מיין וופּ טעקעס, מיין טעמע סעטטינגס און מיין דאַטאַבייסיז און שטעלן די פּלאַץ אונטער וישאַלט - אַלע אין צוגרייטונג צו ריינסטאַל וופּ און מיין טעמע. נאָך, דאָס איז שווער שטאָפּן פֿאַר אַ נעווביע. איך בין אַ ביסל צעמישט וועגן ווי צו ריין ריינסטאַל WP און מיין טעמע - אַזוי אַז קיין אַלט טעקעס בלייבן אויף מיין פטפּ סערווער. איך בין אויך צעמישט וועגן ריוויוינג מיין דאַטאַבייסיז, קוק אין אַלע מיין טישן אין phpMYadmin- ווי וואָלט איך אפילו דערקענען בייזע קאָד? די מערסט טראַבאַלינג איז אַז איך האַלטן אַלע מיין פּלוג ינס און וופּ דערהייַנטיקט אויף אַ וואכנשריפט יקער. דאנק איר פֿאַר הילף צו דערקלערן אַלע דעם!

    • 11

      רובֿ פון די צייט, עס זענען טעקעס אין ופּ אינהאַלט וואָס זענען טיפּיקלי כאַקט. דיין wp-config.php טעקע האט דיין קראַדענטשאַלז און דיין wp-אינהאַלט טעקע האט דיין טעמע און פּלוגינס. איך וואָלט פּרוּווט דאַונלאָודינג אַ נייַע וואָרדפּרעסס ינסטאַלירן און קאַפּיינג איבער אַלץ אָבער די וופּ אינהאַלט וועגווייַזער. דערנאָך איר וועט וועלן צו שטעלן די קראַדענטשאַלז אין די נייַע wp-config.php טעקע (איך וואָלט נישט נוצן די אַלט). איך וואָלט זיין זייער אָפּגעהיט מיט די זעלבע טעמע און פּלוגינס ... אויב איינער פון זיי איז כאַקט, זיי קען פאַרשפּרייטן די אַרויסגעבן צו אַלע פון ​​​​זיי.

      בייזע קאָד איז טיפּיקלי קאַפּיד אין יעדער טעקע און ניצט טערמינען ווי eval אָדער base64_decode ... זיי ינקריפּט די קאָד און נוצן די פאַנגקשאַנז צו דעקאָדע עס.

      אַמאָל דיין פּלאַץ איז אַלע צוריק אַרויף, איר קענען אויך ינסטאַלירן אַ יבערקוקן פּלוגין וואָס וועט דעטעקט אויב קיין וואָרצל טעקעס זענען טשיינדזשד, ווי: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    העלא דאָג! איך טראַכטן מיין בלאָג איז כאַקט. איך האָבן קאָנטראָל איבער עס אָבער אויב איך ווילן צו טיילן אַ פּאָסטן URL אויף לינקעדין, דער טיטל דיספּלייז קויפן ז…. (אַ מעדיצין) און איך טאָן ניט וויסן וואָס צו טאָן אָדער ווי צו פאַרריכטן עס. איך אַוואַדע פילן אַ ביסל ומרויק וועגן נעמען אַראָפּ מיין גאנצע בלאָג ... עס איז ריזיק!!! וואָס כאַפּאַנז אויב איך ינסטאַלירן וואָרדפּרעסס נייַ אויף אן אנדער וועגווייַזער און לייגן די טעמע, פּרובירן עס און פּרובירן די פּלוגינס און מאַך אַלע די אינהאַלט און ויסמעקן די אָריגינעל וועגווייַזער? וואָלט דאָס אַרבעט? מיין בלאָג URL איז hispanic-marketing.com (אין פאַל איר ווילן צו נעמען אַ קוק אין עס) דאַנקען דיר אַזוי פיל !!!

    • 13

      העלא קלאַודיאַ,

      איך טאָן ניט זען קיין זאָגן אַז דיין פּלאַץ איז כאַקט. טיפּיקאַללי ווען דיין פּלאַץ איז כאַקט, דיין טעמע איז קאַמפּראַמייזד, אַזוי ריינסטאַללינג וואָרדפּרעסס אַקשלי טוט נישט העלפן.

      דאַג

  8. 14

    וואָרדפּרעסס וויפּ האט דעם טיפּ פון שטיצן אָבער עס איז מענט פֿאַר ריזיק ינדאַסטריז. אָבער זיי אויך האָבן אַ פּראָדוקט גערופן VaultPress וואָס איז נישט צו טייַער און האט שטיצן. עס איז ניט אַזאַ זאַך ווי "וואָרדפּרעסס" טעק שטיצן. מייַן עצה וואָלט זיין צו באַלעבאָס דיין פּלאַץ אין WPEngine - https://martech.zone/wpe - זיי האָבן בוילעט שטיצן, אָטאַמייטיד באַקאַפּס, זיכערהייט מאָניטאָרינג, עטק. און זיי זענען סופּער שנעל! מיר זענען אַ צוגעבן און אונדזער פּלאַץ איז כאָוסטיד אויף זיי!

  9. 15

    היי דאָוגלאַס, איך וואָלט ווי צו לייגן צו דיין רשימה ווי אַ #11. איר אויך דאַרפֿן צו שייַעך-פאָרלייגן די וועבזייטל אין Google וועבמאַסטער מכשירים אַזוי אַז זיי קענען שייַעך-קריכן עס און געבן עס אַלע קלאָר. דאָס יוזשאַוואַלי נעמט בלויז 24 שעה איצט, וואָס איז פיל קירצער ווי פריער. אין וואָס עס גענומען אַ וואָך צו קריכן ווידער.

וואָס טאָן איר טראַכטן?

דעם פּלאַץ ניצט אַקיסמעט צו רעדוצירן ספּאַם. לערן ווי דיין קאָמענטאַר דאַטע איז פּראַסעסט.