నా మంచి స్నేహితుడు ఇటీవల తన బ్లాగు బ్లాగ్ హ్యాక్ అయ్యాడు. ఇది చాలా హానికరమైన దాడి, ఇది అతని శోధన ర్యాంకింగ్పై ప్రభావం చూపుతుంది మరియు ట్రాఫిక్లో అతని వేగాన్ని పెంచుతుంది. కార్పొరేట్ బ్లాగింగ్ ప్లాట్ఫామ్ను ఉపయోగించుకోవాలని నేను పెద్ద కంపెనీలకు సలహా ఇవ్వడానికి ఇది ఒక కారణం సంగ్రహము - మీ కోసం ఒక పర్యవేక్షణ బృందం ఉంది. (ప్రకటన: నేను వాటాదారుని)
కంపెనీలు కాంపెండియం వంటి ప్లాట్ఫామ్ కోసం ఎందుకు చెల్లించాలో అర్థం కావడం లేదు… వారు నన్ను రిపేర్ చేయడంలో రాత్రంతా పని చేయడానికి నన్ను నియమించుకునే వరకు ఉచిత WordPress బ్లాగ్! (FYI: WordPress కూడా అందిస్తుంది విఐపి వెర్షన్ మరియు టైప్ప్యాడ్ కూడా అందిస్తుంది వ్యాపార సంస్కరణ. )
వారు అందించే సేవలతో బ్లాగింగ్ ప్లాట్ఫామ్ను భరించలేని మీ కోసం, బ్లాగు హ్యాక్ అయినట్లయితే ఏమి చేయాలో నా సలహా ఇక్కడ ఉంది:
- ప్రశాంతంగా ఉండు! మీ ఇన్స్టాలేషన్ను శుభ్రం చేస్తామని హామీ ఇచ్చే అన్ని రకాల చెత్తను ఇన్స్టాల్ చేయడాన్ని ప్రారంభించవద్దు. ఇది ఎవరు వ్రాసారో మీకు తెలియదు మరియు ఇది మీ బ్లాగుకు మరింత హానికరమైన చెత్తను జోడిస్తుందో లేదో. లోతైన శ్వాస తీసుకోండి, ఈ బ్లాగ్ పోస్ట్ను చూడండి, మరియు నెమ్మదిగా మరియు ఉద్దేశపూర్వకంగా చెక్లిస్ట్లోకి వెళ్లండి.
- బ్లాగును తీసివేయండి. తక్షణమే. WordPress తో దీన్ని చేయడానికి సులభమైన మార్గం రీనేమ్ మీ రూట్ డైరెక్టరీలో మీ index.php ఫైల్. కేవలం index.html పేజీని పెట్టడానికి ఇది సరిపోదు… మీరు మీ బ్లాగులోని ఏ పేజీకి అయినా ట్రాఫిక్ ని ఆపాలి. మీ index.php పేజీ యొక్క ప్లేస్మెంట్లో, మీరు నిర్వహణ కోసం ఆఫ్లైన్లో ఉన్నారని మరియు త్వరలో తిరిగి వస్తారని చెప్పే టెక్స్ట్ ఫైల్ను అప్లోడ్ చేయండి. మీరు బ్లాగును తీసివేయడానికి కారణం, ఈ హక్స్ చాలావరకు చేతితో చేయనందున, అవి మీ ఇన్స్టాలేషన్లోని వ్రాయగలిగే ప్రతి ఫైల్కు తమను తాము జతచేసే హానికరమైన స్క్రిప్ట్ల ద్వారా పూర్తి చేయబడ్డాయి. మీ బ్లాగ్ యొక్క అంతర్గత పేజీని సందర్శించే ఎవరైనా మీరు రిపేర్ చేయడానికి పనిచేస్తున్న ఫైళ్ళను తిరిగి ఇన్ఫెక్ట్ చేయవచ్చు.
- మీ బ్లాగును బ్యాకప్ చేయండి. మీ ఫైళ్ళను బ్యాకప్ చేయవద్దు, మీ డేటాబేస్ను కూడా బ్యాకప్ చేయండి. మీరు కొన్ని ఫైళ్ళను లేదా సమాచారాన్ని సూచించాల్సిన సందర్భంలో దాన్ని ఎక్కడో ప్రత్యేకంగా నిల్వ చేయండి.
- అన్ని థీమ్లను తొలగించండి. మీ బ్లాగులో కోడ్ను స్క్రిప్ట్ చేయడానికి మరియు చొప్పించడానికి హ్యాకర్కు థీమ్లు సులభమైన సాధనం. మీ పేజీలు, మీ కోడ్ లేదా మీ డేటాబేస్ను భద్రపరచడంలో ఉన్న సూక్ష్మ నైపుణ్యాలను అర్థం చేసుకోని డిజైనర్లు చాలా థీమ్స్ కూడా పేలవంగా వ్రాస్తారు.
- అన్ని ప్లగిన్లను తొలగించండి. మీ బ్లాగులో కోడ్ను స్క్రిప్ట్ చేయడానికి మరియు చొప్పించడానికి హ్యాకర్కు ప్లగిన్లు సులభమైన మార్గాలు. మీ పేజీలు, మీ కోడ్ లేదా మీ డేటాబేస్ను భద్రపరచడంలో ఉన్న సూక్ష్మ నైపుణ్యాలను అర్థం చేసుకోని హాక్ డెవలపర్లు చాలా ప్లగిన్లు పేలవంగా వ్రాస్తారు. గేట్వేతో ఒక ఫైల్ను హ్యాకర్ కనుగొన్న తర్వాత, వారు ఆ ఫైల్ల కోసం ఇతర సైట్లను శోధించే క్రాలర్లను అమర్చారు.
- WordPress ను తిరిగి ఇన్స్టాల్ చేయండి. నేను బ్లాగును తిరిగి ఇన్స్టాల్ చేయమని చెప్పినప్పుడు, మీ థీమ్తో సహా. మీరు WordPress ద్వారా కాపీ చేసినప్పుడు తిరిగి వ్రాయబడని ఫైల్ wp-config.php ని మర్చిపోవద్దు. ఈ బ్లాగులో, హానికరమైన స్క్రిప్ట్ బేస్ 64 లో వ్రాయబడిందని నేను కనుగొన్నాను, కనుక ఇది టెక్స్ట్ యొక్క బొట్టులాగా ఉంది మరియు ఇది wp-config.php తో సహా ప్రతి పేజీ యొక్క శీర్షికలో చేర్చబడింది.
- మీ డేటాబేస్ను సమీక్షించండి. మీరు ప్రత్యేకంగా మీ ఎంపికల పట్టికను మరియు మీ పోస్ట్ల పట్టికను సమీక్షించాలనుకుంటున్నారు - ఏదైనా వింత బాహ్య సూచనలు లేదా కంటెంట్ కోసం చూస్తున్నారు. మీరు ఇంతకు మునుపు మీ డేటాబేస్ను చూడకపోతే, మీ హోస్ట్ యొక్క నిర్వహణ ప్యానెల్లో PHPMyAdmin లేదా మరొక డేటాబేస్ ప్రశ్న నిర్వాహకుడిని కనుగొనడానికి సిద్ధంగా ఉండండి. ఇది సరదా కాదు - కానీ ఇది తప్పనిసరి.
- డిఫాల్ట్ థీమ్తో ప్రారంభ బ్లాగు మరియు ప్లగిన్లు ఇన్స్టాల్ చేయబడలేదు. మీ కంటెంట్ కనిపించినట్లయితే మరియు హానికరమైన సైట్లకు స్వయంచాలక దారిమార్పులను మీరు చూడకపోతే, మీరు బహుశా సరే. మీరు హానికరమైన సైట్కు దారి మళ్లించినట్లయితే, మీరు పేజీ యొక్క తాజా కాపీ నుండి పని చేస్తున్నారని నిర్ధారించుకోవడానికి మీరు మీ కాష్ను క్లియర్ చేయాలనుకోవచ్చు. మీ బ్లాగులోకి మార్గం సుగమం చేసే కంటెంట్ ఏదైనా ఉన్నదో గుర్తించడానికి మీరు మీ డేటాబేస్ రికార్డ్ ద్వారా రికార్డ్ ద్వారా వెళ్ళవలసి ఉంటుంది. మీ డేటాబేస్ శుభ్రంగా ఉండే అవకాశాలు ఉన్నాయి… కానీ మీకు ఎప్పటికీ తెలియదు!
- మీ థీమ్ను ఇన్స్టాల్ చేయండి. హానికరమైన కోడ్ ప్రతిరూపం అయితే, మీరు బహుశా సోకిన థీమ్ను కలిగి ఉంటారు. హానికరమైన కోడ్ లేదని నిర్ధారించడానికి మీరు మీ థీమ్ ద్వారా లైన్ ద్వారా వెళ్ళవలసి ఉంటుంది. మీరు క్రొత్తగా ప్రారంభించడం మంచిది. ఒక పోస్ట్ వరకు బ్లాగును తెరిచి, మీకు ఇంకా వ్యాధి సోకిందో లేదో చూడండి.
- మీ ప్లగిన్లను ఇన్స్టాల్ చేయండి. మీరు మొదట ప్లగిన్ని ఉపయోగించాలనుకోవచ్చు శుభ్రమైన ఎంపికలు మొదట, మీరు ఇకపై ఉపయోగించని లేదా కోరుకోని ప్లగిన్ల నుండి ఏదైనా అదనపు ఎంపికలను తొలగించడానికి. పిచ్చిగా ఉండకండి, ఈ ప్లగ్ఇన్ ఉత్తమమైనది కాదు… ఇది తరచూ ప్రదర్శిస్తుంది మరియు మీరు వేలాడదీయాలనుకుంటున్న సెట్టింగులను తొలగించడానికి అనుమతిస్తుంది. WordPress నుండి మీ అన్ని ప్లగిన్లను డౌన్లోడ్ చేయండి. మీ బ్లాగును మళ్ళీ అమలు చేయండి!
సమస్య తిరిగి రావడాన్ని మీరు చూస్తే, మీరు హాని కలిగించే ప్లగ్ఇన్ లేదా థీమ్ను తిరిగి ఇన్స్టాల్ చేసిన అవకాశాలు ఉన్నాయి. సమస్య ఎప్పటికీ వదలకపోతే, మీరు ఈ సమస్యలను పరిష్కరించడంలో జంట సత్వరమార్గాలను తీసుకోవడానికి ప్రయత్నించారు. సత్వరమార్గం తీసుకోకండి.
ఈ హ్యాకర్లు దుష్ట వ్యక్తులు! ప్రతి ప్లగ్ఇన్ మరియు థీమ్ ఫైల్ను అర్థం చేసుకోకపోవడం మనందరినీ ప్రమాదంలో పడేస్తుంది, కాబట్టి అప్రమత్తంగా ఉండండి. గొప్ప రేటింగ్లు, పుష్కలంగా ఇన్స్టాలేషన్లు మరియు డౌన్లోడ్ల గొప్ప రికార్డ్ ఉన్న ప్లగిన్లను ఇన్స్టాల్ చేయండి. వారిని వారితో అనుబంధించిన వ్యాఖ్యలను చదవండి.
మీరు ఇక్కడ పేర్కొన్న చిట్కాలకు ధన్యవాదాలు. మీ సైట్ యొక్క పాస్వర్డ్ను హ్యాకర్ మార్చినట్లయితే నేను ఏమి అడగాలనుకుంటున్నాను. మీరు FTP ద్వారా WordPress ఫోల్డర్కు కనెక్ట్ చేయలేరు.
హాయ్ టెక్,
నేను ఇంతకు ముందే ఇది జరిగింది. దీన్ని నిర్వహించడానికి సులభమైన మార్గం డేటాబేస్ తెరిచి మీ నిర్వాహక ఇమెయిల్ చిరునామాను సవరించడం. ఇమెయిల్ చిరునామాను మీ చిరునామాకు తిరిగి మార్చండి, ఆపై పాస్వర్డ్ రీసెట్ చేయండి. నిర్వాహక రీసెట్ అప్పుడు హ్యాకర్ల కంటే మీ ఇమెయిల్ చిరునామాకు పంపబడుతుంది - ఆపై మీరు వాటిని మంచి కోసం లాక్ చేయవచ్చు.
డౌ
మంచి సరుకు. ఇది ఇటీవల నా స్నేహితుడికి జరిగింది. అతను మీ సలహాను ఉపయోగించుకోవచ్చు.
డౌగ్, ఏ ప్లగ్ఇన్ను విచ్ఛిన్నం చేయడానికి ఉపయోగించారో మీరు గుర్తించారా?
హి
నా సైట్ హ్యాకింగ్ సమస్యను పరిష్కరించడానికి శోధిస్తున్నప్పుడు నేను మీ బ్లాగును పొందాను. నా సైట్ - http://www.namaskarkolkata.com. అకస్మాత్తుగా ఈ రోజు ఉదయం నా సైట్ పాలస్తీనా హ్యాకర్ను గమనించాను - !! T3eS చేత హాక్ చేయబడింది !! . మీరు పరిశీలించగలరా - నేను దాన్ని ఎలా పరిష్కరించగలను. వారు నా బ్లాగు నిర్వాహక వినియోగదారు పేరు మరియు పాస్వర్డ్ను మార్చారు మరియు నేను నా ఇమెయిల్ ద్వారా కోలుకోవడానికి ప్రయత్నిస్తున్నప్పుడు - ఇది కూడా పోయింది. నేను నిస్సహాయంగా ఉన్నాను. దయచేసి నాకు మార్గనిర్దేశం చేయండి.
చాల కృతజ్ఞతలు,
బిడ్యూట్
బిడ్యూట్,
తిరిగి నియంత్రణను పొందటానికి సులభమైన మార్గం ఉంది. చాలా సైట్లలో లోడ్ చేయబడిన phpMyAdmin వంటి ప్రోగ్రామ్ను ఉపయోగించడం ద్వారా, మీరు wp_users పట్టికకు వెళ్లి అడ్మిన్ యొక్క ఇమెయిల్ చిరునామాను మీకు తిరిగి మార్చవచ్చు. ఏ సమయంలో మీరు లాగిన్ స్క్రీన్ వద్ద 'మర్చిపోయిన పాస్వర్డ్' చేయవచ్చు మరియు పాస్వర్డ్ను రీసెట్ చేయవచ్చు.
డౌ
హాయ్ డౌగ్ - ఈ శీఘ్ర పరిష్కారానికి ధన్యవాదాలు… 2 వారాల క్రితం నా సైట్లలో ఒకటి హ్యాక్ అయినప్పుడు నేను దాని గురించి తెలుసుకోవాలనుకుంటున్నాను… హోస్టింగ్ మద్దతు పనికిరాని ప్రక్కన ఉంది మరియు నేను మొత్తం సైట్ను స్క్రాప్ చేసి మళ్ళీ ప్రారంభించాల్సి వచ్చింది! మీకు ధన్యవాదాలు, హ్యాక్ చేయబడిన నా తాజా సైట్లో నేను మళ్ళీ ఆ బాధను అనుభవించాల్సిన అవసరం లేదు. హ్యాకర్ రక్షణ కోసం ఏదైనా సూచనలు ఉన్నాయా? - కృతజ్ఞతగా, డీ
హాయ్ డీ - మీ థీమ్ ఫైళ్ళకు ఏవైనా సవరణలను నిరోధించే కొన్ని ప్లగిన్లు ఉన్నాయి. WordPress ఫైర్వాల్ 2 వాటిలో ఒకటి. మీరు అనుమతి ఇవ్వకుండా ఇది థీమ్ ఫైల్ను నవీకరించదు. ఎప్పుడూ 'ట్వీకింగ్' చేసే నా లాంటి వ్యక్తికి ఇది కొంచెం బాధగా ఉంటుంది, కాని ఇది ఎవరినైనా రిస్క్ చేయకూడదనుకునేవారికి లేదా ఏదైనా స్క్రిప్ట్ అక్కడకు వచ్చి మీ సైట్ను హ్యాక్ చేయటానికి బహుశా గొప్ప ప్లగ్ఇన్!
http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html
హాయ్ డౌగ్ - ఈ శీఘ్ర పరిష్కారానికి ధన్యవాదాలు… 2 వారాల క్రితం నా సైట్లలో ఒకటి హ్యాక్ అయినప్పుడు నేను దాని గురించి తెలుసుకోవాలనుకుంటున్నాను… హోస్టింగ్ మద్దతు పనికిరాని ప్రక్కన ఉంది మరియు నేను మొత్తం సైట్ను స్క్రాప్ చేసి మళ్ళీ ప్రారంభించాల్సి వచ్చింది! మీకు ధన్యవాదాలు, హ్యాక్ చేయబడిన నా తాజా సైట్లో నేను మళ్ళీ ఆ బాధను అనుభవించాల్సిన అవసరం లేదు. హ్యాకర్ రక్షణ కోసం ఏదైనా సూచనలు ఉన్నాయా? - కృతజ్ఞతగా, డీ
హాయ్, మీ పోస్ట్కి ధన్యవాదాలు. నా సైట్ హ్యాక్ చేయబడింది మరియు ఇప్పటివరకు జరిగినదంతా వారు WP వినియోగదారులను జోడించి మూడు బ్లాగ్ పోస్ట్లను పోస్ట్ చేశారు. నా వెబ్ హోస్ట్ ఇది నా WP పాస్వర్డ్ను ఉల్లంఘించిన “బోట్” అని అనుకుంటుంది, కాని నేను కొంచెం భయపడుతున్నాను. నేను నా పాస్వర్డ్లన్నింటినీ మార్చాను, .htaccess ఎడిటర్ క్రింద పాస్వర్డ్ రక్షణను జోడించాను, నా WP ఫైల్లు, నా థీమ్ సెట్టింగులు మరియు నా డేటాబేస్లను బ్యాకప్ చేసాను మరియు సైట్ను నిర్వహణలో ఉంచాను- WP మరియు నా థీమ్ను తిరిగి ఇన్స్టాల్ చేయడానికి అన్ని సన్నాహాలు. ఇప్పటికీ, ఇది క్రొత్తవారికి కఠినమైన విషయం. WP మరియు నా థీమ్ను ఎలా శుభ్రంగా తిరిగి ఇన్స్టాల్ చేయాలో నేను కొంచెం గందరగోళంలో ఉన్నాను- తద్వారా పాత ఫైళ్లు నా ftp సర్వర్లో ఉండవు. నా డేటాబేస్లను సమీక్షించడం, phpMYadmin లోని నా టేబుల్స్ అన్నీ చూడటం గురించి నేను కూడా అయోమయంలో ఉన్నాను- హానికరమైన కోడ్ను కూడా నేను ఎలా గుర్తించగలను? చాలా ఇబ్బందికరమైన విషయం ఏమిటంటే, నేను నా ప్లగ్ఇన్లను మరియు డబ్ల్యుపిని వారానికొకసారి తాజాగా ఉంచుతాను. ఇవన్నీ స్పష్టం చేసినందుకు ధన్యవాదాలు!
చాలావరకు, ఇది సాధారణంగా హ్యాక్ చేయబడిన wp- కంటెంట్లోని ఫైళ్లు. మీ wp-config.php ఫైల్ మీ ఆధారాలను కలిగి ఉంది మరియు మీ wp- కంటెంట్ ఫోల్డర్ మీ థీమ్ మరియు ప్లగిన్లను కలిగి ఉంది. నేను క్రొత్త బ్లాగు ఇన్స్టాల్ను డౌన్లోడ్ చేసి, అన్నింటికీ కాపీ చేయడానికి ప్రయత్నిస్తాను కాని wp- కంటెంట్ డైరెక్టరీ. అప్పుడు మీరు క్రొత్త wp-config.php ఫైల్లో ఆధారాలను సెట్ చేయాలనుకుంటున్నారు (నేను పాతదాన్ని ఉపయోగించను). నేను అదే థీమ్ మరియు ప్లగిన్లను ఉపయోగించి చాలా జాగ్రత్తగా ఉంటాను… వాటిలో ఒకటి హ్యాక్ చేయబడితే, వారు ఈ సమస్యను వారందరికీ వ్యాప్తి చేయవచ్చు.
హానికరమైన కోడ్ సాధారణంగా ప్రతి ఫైల్లోకి కాపీ చేయబడుతుంది మరియు ఎవాల్ లేదా బేస్ 64_డెకోడ్ వంటి పదాలను ఉపయోగిస్తుంది… అవి కోడ్ను గుప్తీకరిస్తాయి మరియు డీకోడ్ చేయడానికి ఆ ఫంక్షన్లను ఉపయోగిస్తాయి.
మీ సైట్ అంతా బ్యాకప్ అయిన తర్వాత, మీరు స్కాన్ ప్లగ్ఇన్ను కూడా ఇన్స్టాల్ చేయవచ్చు, ఇది ఏదైనా రూట్ ఫైల్లు మార్చబడితే గుర్తించబడతాయి: http://wordpress.org/extend/plugins/wp-security-scan/
హాయ్ డగ్! నా బ్లాగ్ హ్యాక్ చేయబడిందని నేను అనుకుంటున్నాను. నాకు దానిపై నియంత్రణ ఉంది, కాని నేను లింక్డ్ఇన్లో పోస్ట్ url ను భాగస్వామ్యం చేయాలనుకుంటే టైటిల్ డిస్ప్లేలు z ను కొనుగోలు చేస్తాయి…. (ఒక) షధం) మరియు ఏమి చేయాలో లేదా ఎలా పరిష్కరించాలో నాకు తెలియదు. నా మొత్తం బ్లాగును తీసివేయడం గురించి నేను ఖచ్చితంగా కొంచెం అసౌకర్యంగా భావిస్తున్నాను… ఇది చాలా పెద్దది !!! నేను మరొక డైరెక్టరీలో క్రొత్తగా WordPress ను ఇన్స్టాల్ చేసి, ఆపై థీమ్ను జోడించి, దాన్ని పరీక్షించి, ప్లగిన్లను పరీక్షించి, ఆపై మొత్తం కంటెంట్ను తరలించి, అసలు డైరెక్టరీని తొలగిస్తే ఏమి జరుగుతుంది? ఇది పని చేస్తుందా? నా బ్లాగ్ url hispanic-marketing.com (ఒకవేళ మీరు దీనిని పరిశీలించాలనుకుంటే) చాలా ధన్యవాదాలు !!!
హాయ్ క్లాడియా,
మీ సైట్ హ్యాక్ చేయబడిందని నేను ఆధారాలు చూడలేదు. సాధారణంగా మీ సైట్ హ్యాక్ అయినప్పుడు, మీ థీమ్ రాజీపడుతుంది కాబట్టి బ్లాగును తిరిగి ఇన్స్టాల్ చేయడం వాస్తవానికి సహాయపడదు.
డౌ
WordPress VIP కి ఈ రకమైన మద్దతు ఉంది, కానీ ఇది భారీ పరిశ్రమలకు ఉద్దేశించబడింది. కానీ వారికి వాల్ట్ప్రెస్ అనే ఉత్పత్తి కూడా ఉంది, అది చాలా ఖరీదైనది కాదు మరియు మద్దతు ఉంది. “WordPress” టెక్ సపోర్ట్ వంటివి ఏవీ లేవు. WPEngine వద్ద మీ సైట్ను హోస్ట్ చేయడమే నా సలహా - https://martech.zone/wpe - వారికి అత్యుత్తమ మద్దతు, ఆటోమేటెడ్ బ్యాకప్లు, భద్రతా పర్యవేక్షణ మొదలైనవి ఉన్నాయి మరియు అవి చాలా వేగంగా ఉన్నాయి! మేము అనుబంధంగా ఉన్నాము మరియు మా సైట్ వాటిపై హోస్ట్ చేయబడింది!
హే డగ్లస్, నేను మీ జాబితాకు # 11 గా చేర్చాలనుకుంటున్నాను. మీరు వెబ్సైట్ను గూగుల్ వెబ్మాస్టర్ సాధనాల్లో తిరిగి సమర్పించాలి, తద్వారా వారు దాన్ని తిరిగి క్రాల్ చేయవచ్చు మరియు అన్నింటినీ స్పష్టంగా ఇవ్వవచ్చు. ఇది సాధారణంగా ఇప్పుడు 24 గంటలు మాత్రమే పడుతుంది, ఇది మునుపటి కంటే చాలా తక్కువ. దీనిలో తిరిగి క్రాల్ చేయడానికి ఒక వారం పట్టింది.