ورډپریس هیک شوی؟ ستاسو د بلاګ ترمیم لپاره لس مرحلې

ورډپریس مات شو

زما یو ښه ملګری پدې وروستیو کې د هغه د ورډپریس بلاګ هک شوی. دا خورا ناوړه برید و چې کولی شي د هغه د لټون درجه بندي اغیزه ولري او البته ، په ترافیک کې د هغه حرکت. دا یو له هغه دلیلونو څخه دی چې زه لوی شرکتونو ته مشوره کوم چې د کارپوریټ بلاګینګ پلیټ فارم وکاروي لکه پوښ - هلته چیرې چې د څارنې ټیم ستاسو په لټه کې وي. (افشا کول: زه شریک یم)

شرکتونه پدې نه پوهیږي چې ولې دوی د شرکت په څیر پلیټ فارم لپاره پیسې ورکوي ... تر هغه چې دوی راته کار وکړي ترڅو د دوی ترمیم کې کار وکړي وړيا ورڈپریس بلاګ! (FYI: ورڈپریس هم وړاندیز کوي VIP نسخه او ټایپایډ هم وړاندیز کوي سوداګریز نسخه. )

ستاسو لپاره د هغه چا لپاره چې نشي کولی د بلاګینګ پلیټفارم د هغه خدماتو سره چې دوی یې وړاندیز کوي ، دلته زما مشوره ده چې د څه لپاره ترسره شي که چیرې ورڈپریس هک شي:

  1. ارام اوسئ! د شیانو حذف کول او د هر ډول کریپ نصبولو پیل مه کوئ چې د نصب کولو پاکولو ژمنه کوي. تاسو نه پوهیږئ چې چا دا لیکلی او که نه دا په ساده ډول ستاسو په بلاګ کې نور ناوړه خیانت اضافه کوي. ژوره ساه واخلئ ، د دې بلاګ پوسټ وګورئ ، او ورو او قصدي لاندې لیست ته لاړ شه.
  2. بلاګ لاندې کړئ. سمدلاسه د ورڈپریس سره د دې کولو ترټولو اسانه لار ده نوم بدل کړئ ستاسو د index.php فایل ستاسو په ریښه لارښود کې. دا کافي ندي چې یوازې د index.html پا putه ولیکئ ... تاسو اړتیا لرئ د خپل بلاګ هرې پا toې ته ټول ټرافیک ودرئ. ستاسو د index.php پا ofې په ځای کولو کې ، د متن فایل اپلوډ کړئ چې ووایی تاسو د ساتنې لپاره آفیل یاست او ژر به بیرته راشي. هغه دلیل چې تاسو اړتیا لرئ د بلاګ مینځلو ته اړتیا ولرئ ځکه چې ډیری دا هیکونه د لاس په واسطه ندي ترسره شوي ، دا د ناوړه سکریپټونو له لارې سرته رسیدلي چې ځان یې ستاسو په انسټالشن کې هر لیکلو وړ فایل سره ضمیمه کوي. یو څوک ستاسو د بلاګ داخلي پا visitingې ته مراجعه کولی شي هغه فایلونه له سره تنظیم کړي چې تاسو یې د ترمیم لپاره کار کوئ.
  3. خپل بلاګ بیک اپ کړئ. یوازې خپل فایلونه بیک اپ مه کوئ ، خپل ډیټابیس هم بیک اپ کړئ. دا په کوم ځای کې ځانګړي ځای کې ذخیره کړئ تاسو اړتیا لرئ ځینې فایلونو یا معلوماتو ته مراجعه وکړئ.
  4. ټولې موضوعات لرې کړئ. موضوعات ستاسو په بلاګ کې د سکریپټ کولو او کوډ داخلولو لپاره د هیکر لپاره اسانه وسیله ده. ډیری موضوعات د ډیزاینرانو لخوا خراب لیکل شوي هم دي چې ستاسو د پا pagesو ، ستاسو کوډ ، یا ستاسو ډیټابیس خوندي کولو اهمیتونه نه پوهیږي.
  5. ټول فلګونه لرې کړئ. پلگ انونه ستاسو په بلاګ کې د سکریپټ کولو او کوډ داخلولو لپاره د هیکر لپاره ترټولو اسانه وسیله ده. ډیری پلگ انونه د هیک پرمخ وړونکو لخوا خراب لیکل شوي چې ستاسو د پا pagesو ، ستاسو کوډ ، یا ستاسو ډیټابیس خوندي کولو اهمیتونه نه پوهیږي. یوځل چې هیکر د ګیټ ویز سره فایل ومومي ، دوی په ساده ډول کریلر ځای په ځای کوي چې د دې فایلونو لپاره نور سایټونه لټوي.
  6. ورڈپریس بیا له سره تنظیم کړئ. کله چې زه وایم ورڈپریس بیا نصب کړئ ، زما مطلب دا دی - ستاسو د موضوع په شمول. wp-config.php مه هیروئ ، یوه فایل چې له سره نه لیکل کیږي کله چې تاسو په ورډپریس کې کاپي کوئ. پدې بلاګ کې ، ما وموندله چې ناوړه سکریپټ په بیس 64 کې لیکل شوی نو دا یوازې د متن د بلوب په څیر ښکاري او دا د wp-config.php په ګډون د هرې پا ofې سرلیک کې دننه شوی.
  7. خپل ډیټابیس بیاکتنه وکړئ. تاسو به د خپلو انتخابونو جدول او د پوسټونو جدول په ځانګړي توګه بیاکتنه وکړئ - د هر ډول عجیب بهرني حوالې یا مینځپانګې په لټه کې یاست. که تاسو مخکې هیڅکله خپل ډیټابیس ته ونه ګورئ ، نو د خپل کوربه مدیریت پینل کې د PHPMyAdmin یا بل ډیټابیس پوښتنې مدیر موندلو لپاره چمتو اوسئ. دا ساتیري نده - مګر دا یو اړین دی.
  8. د ډیفالټ مینځپانګې سره ورډپریس پیل کړئ او هیڅ پلګینونه ندي نصب شوي. که ستاسو مینځپانګه ښکاري او تاسو ناوړه سایټونو ته هیڅ اتومات لارښودونه ونه ګورئ ، نو شاید تاسو سم یاست. که تاسو ناوړه سایټ ته اړونده لار ومومئ ، نو تاسو به شاید خپله کیچ پاک کړئ ترڅو ډاډ ترلاسه کړئ چې تاسو د پا ofې وروستي کاپي څخه کار کوئ. تاسو اړتیا لرئ د ریکارډ په واسطه د خپل ډیټابیس ریکارډ ته لاړ شئ ترڅو هڅه وکړئ هر هغه مینځپانګې ومومئ چې ممکن ستاسو بلاګ ته لاره هواره کړي. امکانات دا دي چې ستاسو ډیټابیس پاک دی ... مګر تاسو هیڅکله نه پوهیږئ!
  9. خپله موضوع ولګوه. که غلط کوډ بیا تکرار شي ، تاسو شاید د اخته شوي موضوع لرونکي یاست. تاسو ممکن د خپلې موضوع له لارې په لیکه ولاړ شئ ترڅو ډاډ ترلاسه کړئ چې هیڅ ناوړه کوډ شتون نلري. تاسو ممکن د تازه پیل کولو څخه غوره وي. بلاګ پوسټ ته خلاص کړئ او وګورئ چې ایا تاسو لا هم په ناروغۍ اخته یاست.
  10. خپل فلګونه ولګوه. تاسو ممکن وغواړئ فلګین وکاروئ ، لومړی ، لکه پاک انتخابونه لومړی ، د فلګونو څخه کوم اضافي اختیارونه لرې کول چې تاسو نور نه کاروئ یا نه غواړئ. لیونی مه اوسئ ، دا پلگ ان غوره ندی ... دا ډیری وختونه څرګندیږي او تاسو ته اجازه درکوي ترتیبات حذف کړئ چې تاسو غواړئ ځړول یې غواړئ. خپل ټول فلګونه د WordPress څخه ډاونلوډ کړئ. خپل بلاګ بیا چل کړئ!

که تاسو ګورئ چې مسله بیرته راځي ، امکانات دا دي چې تاسو یو فلګین یا موضوع بیا نصب کړې کوم چې زیان منونکي دي. که مسله هیڅکله نه پریږدي ، تاسو شاید د دې مسلو په حلولو کې یو څو شارټ کټونه هڅه وکړئ. لنډلارې مه اخلئ.

دا هیکرز ناڅاپي خلک دي! د هرې پلگ ان او تھیم فایل نه پوهیدل موږ ټول په خطر کې اچوي ، نو هوښیار اوسئ. پلگ انونه نصب کړئ چې عالي درجهونه ، ډیری تاسیسات ، او د ډاونلوډونو عالي ریکارډ لري. نظرونه ولولئ چې خلک ورسره تړاو لري.

15 ها

  1. 1

    د هغه لارښوونو څخه مننه چې تاسو یې دلته یادونه کړې. زه غواړم هغه څه وغواړم که چیرې هیکر یوازې ستاسو د سایټ پاسورډ بدل کړي. تاسو حتی نشئ کولی د FTP له لارې د ورډپریس فولډر سره وصل شئ.

  2. 2

    سلام ټیک ،

    ما مخکې هم داسې درلوده د دې اداره کولو اسانه لار د ډیټابیس خلاصول او د خپل اداري بریښنالیک پتې ایډیټ کول دي. د بریښنالیک آدرس بیرته خپل آدرس ته واستوئ او بیا د رمز له سره تنظیم وکړئ. د اډمین بیا تنظیم کول به بیا د هکرانو په پرتله ستاسو بریښنالیک پتې ته واستول شي - او بیا تاسو کولی شئ دوی د ښې لپاره لاک کړئ.

    دوګ

  3. 3
  4. 4
  5. 5

    سلام،

    ما یوازې زما بلاګ ترلاسه کړ پداسې حال کې چې زما د سایټ هیکینګ مسلې حل کولو لپاره د لټون په لټه کې وم. زما سایټ - http://www.namaskarkolkata.com. ناڅاپه نن سهار ما زما سایټ د فلسطین هیکر ولید - !! د T3eS لخوا هیک شوی !! . ایا کولی شئ مهرباني وکړئ یو نظر وګورئ - زه څنګه کولی شم دا سم کړم. دوی زما د ورډپریس مدیر کارن نوم او رمز بدل کړی او دا پداسې حال کې چې زه هڅه کوم د خپل بریښنالیک له لارې بیرته راستنیدم - دا هم لاړ. زه ځان بې احساسه احساسوم مهرباني وکړئ ما ته لارښود وکړئ.

    ډیره مننه،

    بیدیوټ

    • 6

      بیدیوټ ،

      دلته د بیرته کنټرول فرض کولو لپاره اسانه لاره شتون لري. د phpMyAdmin په څیر د برنامو کارول چې په ډیری سایټونو کې بار شوی وي ، تاسو کولی شئ wp_users میز ته لاړ شئ او د اداري بریښنالیک پتې بیرته تاسو ته بدل کړئ. په کوم وخت کې تاسو کولی شئ د ننوتلو په سکرین کې 'هیر شوی رمز' ترسره کړئ او رمز بیا تنظیم کړئ.

      دوګ

      • 7

        سلام دوګ - د دې ګړندي فکس لپاره مننه ... کاش زه د دې په اړه 2 اونۍ دمخه پوهیدم کله چې زما یو سایټ هک شو ... د کوربه کولو ملاتړ د بیکار سره نږدې و او زه باید ټوله سایټ سکریپ او بیا پیل کړم! ستاسو څخه مننه زه به بیا زما په وروستي سایټ کې چې له هیک شوي نه وي د هغه درد څخه تیریدم. د هیکر محافظت لپاره کوم وړاندیزونه؟ - په احترام سره ، ډی

        • 8

          سلام ډی - دلته ځینې پلگ انونه شتون لري چې ستاسو د موضوع فایلونو ته کوم بدلونونه بلاک کوي. ورڈپریس فائر وال 2 یو له هغه څخه دی. دا د موضوع فایل به پرته تاسو ته اجازه درکړي تازه کړي. دا زما په څیر د هلک لپاره یو څه درد دی چې تل تل "ټویټ کول" وي ، مګر دا شاید د یو چا لپاره عالي پلگ ان وي څوک چې نه غواړي د یو چا یا کوم سکریپټ خطر کې راښکیل شي او هلته ستاسو سایټ هیک کړي!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        سلام دوګ - د دې ګړندي فکس لپاره مننه ... کاش زه د دې په اړه 2 اونۍ دمخه پوهیدم کله چې زما یو سایټ هک شو ... د کوربه کولو ملاتړ د بیکار سره نږدې و او زه باید ټوله سایټ سکریپ او بیا پیل کړم! ستاسو څخه مننه زه به بیا زما په وروستي سایټ کې چې له هیک شوي نه وي د هغه درد څخه تیریدم. د هیکر محافظت لپاره کوم وړاندیزونه؟ - په احترام سره ، ډی

  6. 10

    سلام ، ستاسو د پوسټ لپاره مننه. زما سایټ هیک شوی ، او تر دې دمه هغه څه پیښ شوي چې دوی د WP کارونکي اضافه کړي او درې بلاګ پوسټونه یې پوسټ کړي. زما د ویب کوربه فکر کوي چې دا زما د WP پټنوم ماتول یوازې "bot" و ، مګر زه یو څه اندیښمن یم. ما خپل ټول پاسورډونه بدل کړل ، د .htaccess مدیر لاندې د رمز محافظت اضافه کړم ، زما د WP فایلونه ، زما د موضوع ترتیبات او زما ډیټابیسونه یې ملاتړ کړي او سایټ یې د ساتنې لاندې نیولی - ټول د WP او زما موضوع بیا نصبولو لپاره چمتووالی کې. لاهم ، دا د نوي ماشوم لپاره سخت توکي دي. زه یو څه مبهم یم چې څنګه د WP او زما موضوع پاکه بیا نصب کړم - ترڅو چې زاړه فایلونه زما په ftp سرور کې پاتې نه شي. زه د خپل ډیټابیسونو بیاکتلو په اړه هم مغشوش یم ، په phpMYadmin کې زما ټول میزونه ګورم- زه به حتی ناوړه کوډ هم وپیژنم؟ خورا ستونزمن دا دی چې زه خپل ټول پلگ ان او WP تازه وساتم ، په اونۍ کې. د دې ټولو په روښانه کولو کې د مرستې لپاره مننه!

    • 11

      ډیری وختونه ، دا په wp - مینځپانګو کې فایلونه دي چې عموما هیک شوي. ستاسو د wp-config.php فایل ستاسو سندونه لري او ستاسو د wp - مینځپانګه فولډر ستاسو موضوع او پلگ ان لري. زه به د نوي ورڈپریس انسٹال ډاونلوډ کولو هڅه وکړم او د wp - مینځپانګې لارښود مګر هرڅه باندې کاپي کول. بیا تاسو به په نوي wp-config.php فایل کې سندونه تنظیم کړئ (زه به زاړه ونه کاروم). بیا به زه د ورته ورته موضوع او پلگ انونو په کارولو سره خورا محتاط یم ... که چیرې یو له دوی څخه غلا شوی وي ، نو دوی دا مسله ټولو ته رسولی شي.

      ناوړه کوډ عموما په هر فایل کې کاپي کیږي او اصطلاحات لکه eval یا base64_decode کاروي ... دوی کوډ کوډ کوي او دا افعال د دې کوډ کولو لپاره کاروي.

      یوځل چې ستاسو سایټ ټول بیک اپ شي ، تاسو کولی شئ د سکین پلگ ان هم نصب کړئ چې دا به ومومي چې ایا د روټ فایلونه بدل شوي ، لکه: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    سلام دوګ! زما په اند زما بلاګ هک شوی دی. زه په دې کنټرول لرم مګر که زه غواړم په لینک شويین کې د پوسټ url شریک کړم سرلیک ښیې z z…. (یو درمل) او زه نه پوهیږم څه وکړم یا دا څنګه سم کړم. زه حتما د خپل ټول بلاګ د ښکته کولو په اړه یو څه ناڅرګند احساس کوم ... دا لوی دی !!! څه پیښیږي که زه په بله لارښود کې د ورډپریس نوی نصب کړم او بیا موضوع اضافه کړم ، دا ازموینه او پلینګینونه معاینه کړم او بیا ټول مینځپانګې حرکت وکړم او اصلي ډایرکټرۍ حذف کړم؟ ایا دا کار به وکړي؟ زما د بلاګ یو آر ایل د هسپانیک - مارکیټینګ.com دی (په هغه حالت کې چې تاسو غواړئ پدې اړه یو نظر وګورئ) له تاسو څخه ډیره مننه !!!

    • 13

      سلام کلاډیا ،

      زه ستاسو د سایټ هیک کولو کوم شواهد نه ګورم. معمولا کله چې ستاسو سایټ هیک شوی وي ، نو ستاسو موضوع جوړه شوې ده نو د ورڈپریس بیا نصب کول واقعیا هیڅ مرسته نه کوي.

      دوګ

  8. 14

    ورڈپریس VIP دا ډول ملاتړ لري مګر دا د لوی صنعتونو لپاره دی. مګر دوی د والټ پریس په نوم محصول هم لري چې خورا قیمته ندي او ملاتړ یې لري. د "ورڈپریس" ټیک ملاتړ په څیر هیڅ شی شتون نلري. زما مشوره به دا وي چې ستاسو سایټ په WPEngine کې کوربه شي - https://martech.zone/wpe - دوی عالي ملاتړ ، اتوماتیک بیک اپ ، امنیت نظارت ، او نور لري او دا خورا ګړندي دي! موږ وابسته یو او زموږ سایټ په دوی کې کوربه دی!

  9. 15

    ای دوګلاس ، زه غواړم ستاسو د لیست په توګه د # 11 په توګه اضافه کړم. تاسو اړتیا لرئ چې ویب پاterه د ګوګل ویب ماسټر وسیلو کې بیا وسپارئ نو دوی کولی شي دا بیا کریل کړي او دا ټول روښانه کړي. دا معمولا اوس یوازې 24 ساعته وخت نیسي ، کوم چې د پخوا په پرتله خورا لنډ دی. په کوم کې چې دا د بیا ځنډ لپاره یوه اونۍ وخت و.

ته څه فکر کوی؟

دا سایټ د سپیم کمولو لپاره Akismet کاروي. زده کړئ چې ستاسو د تبصرې ډاټا پراساس پروسس کیږي.