బ్లాగు హ్యాక్ చేయబడిందా? మీ బ్లాగును రిపేర్ చేయడానికి పది దశలు

WordPress విరిగింది

నా మంచి స్నేహితుడు ఇటీవల తన బ్లాగు బ్లాగ్ హ్యాక్ అయ్యాడు. ఇది చాలా హానికరమైన దాడి, ఇది అతని శోధన ర్యాంకింగ్‌పై ప్రభావం చూపుతుంది మరియు ట్రాఫిక్‌లో అతని వేగాన్ని పెంచుతుంది. కార్పొరేట్ బ్లాగింగ్ ప్లాట్‌ఫామ్‌ను ఉపయోగించుకోవాలని నేను పెద్ద కంపెనీలకు సలహా ఇవ్వడానికి ఇది ఒక కారణం సంగ్రహము - మీ కోసం ఒక పర్యవేక్షణ బృందం ఉంది. (ప్రకటన: నేను వాటాదారుని)

కంపెనీలు కాంపెండియం వంటి ప్లాట్‌ఫామ్ కోసం ఎందుకు చెల్లించాలో అర్థం కావడం లేదు… వారు నన్ను రిపేర్ చేయడంలో రాత్రంతా పని చేయడానికి నన్ను నియమించుకునే వరకు ఉచిత WordPress బ్లాగ్! (FYI: WordPress కూడా అందిస్తుంది విఐపి వెర్షన్ మరియు టైప్‌ప్యాడ్ కూడా అందిస్తుంది వ్యాపార సంస్కరణ. )

వారు అందించే సేవలతో బ్లాగింగ్ ప్లాట్‌ఫామ్‌ను భరించలేని మీ కోసం, బ్లాగు హ్యాక్ అయినట్లయితే ఏమి చేయాలో నా సలహా ఇక్కడ ఉంది:

  1. ప్రశాంతంగా ఉండు! మీ ఇన్‌స్టాలేషన్‌ను శుభ్రం చేస్తామని హామీ ఇచ్చే అన్ని రకాల చెత్తను ఇన్‌స్టాల్ చేయడాన్ని ప్రారంభించవద్దు. ఇది ఎవరు వ్రాసారో మీకు తెలియదు మరియు ఇది మీ బ్లాగుకు మరింత హానికరమైన చెత్తను జోడిస్తుందో లేదో. లోతైన శ్వాస తీసుకోండి, ఈ బ్లాగ్ పోస్ట్‌ను చూడండి, మరియు నెమ్మదిగా మరియు ఉద్దేశపూర్వకంగా చెక్‌లిస్ట్‌లోకి వెళ్లండి.
  2. బ్లాగును తీసివేయండి. తక్షణమే. WordPress తో దీన్ని చేయడానికి సులభమైన మార్గం రీనేమ్ మీ రూట్ డైరెక్టరీలో మీ index.php ఫైల్. కేవలం index.html పేజీని పెట్టడానికి ఇది సరిపోదు… మీరు మీ బ్లాగులోని ఏ పేజీకి అయినా ట్రాఫిక్ ని ఆపాలి. మీ index.php పేజీ యొక్క ప్లేస్‌మెంట్‌లో, మీరు నిర్వహణ కోసం ఆఫ్‌లైన్‌లో ఉన్నారని మరియు త్వరలో తిరిగి వస్తారని చెప్పే టెక్స్ట్ ఫైల్‌ను అప్‌లోడ్ చేయండి. మీరు బ్లాగును తీసివేయడానికి కారణం, ఈ హక్స్ చాలావరకు చేతితో చేయనందున, అవి మీ ఇన్‌స్టాలేషన్‌లోని వ్రాయగలిగే ప్రతి ఫైల్‌కు తమను తాము జతచేసే హానికరమైన స్క్రిప్ట్‌ల ద్వారా పూర్తి చేయబడ్డాయి. మీ బ్లాగ్ యొక్క అంతర్గత పేజీని సందర్శించే ఎవరైనా మీరు రిపేర్ చేయడానికి పనిచేస్తున్న ఫైళ్ళను తిరిగి ఇన్ఫెక్ట్ చేయవచ్చు.
  3. మీ బ్లాగును బ్యాకప్ చేయండి. మీ ఫైళ్ళను బ్యాకప్ చేయవద్దు, మీ డేటాబేస్ను కూడా బ్యాకప్ చేయండి. మీరు కొన్ని ఫైళ్ళను లేదా సమాచారాన్ని సూచించాల్సిన సందర్భంలో దాన్ని ఎక్కడో ప్రత్యేకంగా నిల్వ చేయండి.
  4. అన్ని థీమ్‌లను తొలగించండి. మీ బ్లాగులో కోడ్‌ను స్క్రిప్ట్ చేయడానికి మరియు చొప్పించడానికి హ్యాకర్‌కు థీమ్‌లు సులభమైన సాధనం. మీ పేజీలు, మీ కోడ్ లేదా మీ డేటాబేస్ను భద్రపరచడంలో ఉన్న సూక్ష్మ నైపుణ్యాలను అర్థం చేసుకోని డిజైనర్లు చాలా థీమ్స్ కూడా పేలవంగా వ్రాస్తారు.
  5. అన్ని ప్లగిన్‌లను తొలగించండి. మీ బ్లాగులో కోడ్‌ను స్క్రిప్ట్ చేయడానికి మరియు చొప్పించడానికి హ్యాకర్‌కు ప్లగిన్లు సులభమైన మార్గాలు. మీ పేజీలు, మీ కోడ్ లేదా మీ డేటాబేస్ను భద్రపరచడంలో ఉన్న సూక్ష్మ నైపుణ్యాలను అర్థం చేసుకోని హాక్ డెవలపర్లు చాలా ప్లగిన్లు పేలవంగా వ్రాస్తారు. గేట్‌వేతో ఒక ఫైల్‌ను హ్యాకర్ కనుగొన్న తర్వాత, వారు ఆ ఫైల్‌ల కోసం ఇతర సైట్‌లను శోధించే క్రాలర్‌లను అమర్చారు.
  6. WordPress ను తిరిగి ఇన్స్టాల్ చేయండి. నేను బ్లాగును తిరిగి ఇన్‌స్టాల్ చేయమని చెప్పినప్పుడు, మీ థీమ్‌తో సహా. మీరు WordPress ద్వారా కాపీ చేసినప్పుడు తిరిగి వ్రాయబడని ఫైల్ wp-config.php ని మర్చిపోవద్దు. ఈ బ్లాగులో, హానికరమైన స్క్రిప్ట్ బేస్ 64 లో వ్రాయబడిందని నేను కనుగొన్నాను, కనుక ఇది టెక్స్ట్ యొక్క బొట్టులాగా ఉంది మరియు ఇది wp-config.php తో సహా ప్రతి పేజీ యొక్క శీర్షికలో చేర్చబడింది.
  7. మీ డేటాబేస్ను సమీక్షించండి. మీరు ప్రత్యేకంగా మీ ఎంపికల పట్టికను మరియు మీ పోస్ట్‌ల పట్టికను సమీక్షించాలనుకుంటున్నారు - ఏదైనా వింత బాహ్య సూచనలు లేదా కంటెంట్ కోసం చూస్తున్నారు. మీరు ఇంతకు మునుపు మీ డేటాబేస్ను చూడకపోతే, మీ హోస్ట్ యొక్క నిర్వహణ ప్యానెల్‌లో PHPMyAdmin లేదా మరొక డేటాబేస్ ప్రశ్న నిర్వాహకుడిని కనుగొనడానికి సిద్ధంగా ఉండండి. ఇది సరదా కాదు - కానీ ఇది తప్పనిసరి.
  8. డిఫాల్ట్ థీమ్‌తో ప్రారంభ బ్లాగు మరియు ప్లగిన్‌లు ఇన్‌స్టాల్ చేయబడలేదు. మీ కంటెంట్ కనిపించినట్లయితే మరియు హానికరమైన సైట్‌లకు స్వయంచాలక దారిమార్పులను మీరు చూడకపోతే, మీరు బహుశా సరే. మీరు హానికరమైన సైట్‌కు దారి మళ్లించినట్లయితే, మీరు పేజీ యొక్క తాజా కాపీ నుండి పని చేస్తున్నారని నిర్ధారించుకోవడానికి మీరు మీ కాష్‌ను క్లియర్ చేయాలనుకోవచ్చు. మీ బ్లాగులోకి మార్గం సుగమం చేసే కంటెంట్ ఏదైనా ఉన్నదో గుర్తించడానికి మీరు మీ డేటాబేస్ రికార్డ్ ద్వారా రికార్డ్ ద్వారా వెళ్ళవలసి ఉంటుంది. మీ డేటాబేస్ శుభ్రంగా ఉండే అవకాశాలు ఉన్నాయి… కానీ మీకు ఎప్పటికీ తెలియదు!
  9. మీ థీమ్‌ను ఇన్‌స్టాల్ చేయండి. హానికరమైన కోడ్ ప్రతిరూపం అయితే, మీరు బహుశా సోకిన థీమ్‌ను కలిగి ఉంటారు. హానికరమైన కోడ్ లేదని నిర్ధారించడానికి మీరు మీ థీమ్ ద్వారా లైన్ ద్వారా వెళ్ళవలసి ఉంటుంది. మీరు క్రొత్తగా ప్రారంభించడం మంచిది. ఒక పోస్ట్ వరకు బ్లాగును తెరిచి, మీకు ఇంకా వ్యాధి సోకిందో లేదో చూడండి.
  10. మీ ప్లగిన్‌లను ఇన్‌స్టాల్ చేయండి. మీరు మొదట ప్లగిన్‌ని ఉపయోగించాలనుకోవచ్చు శుభ్రమైన ఎంపికలు మొదట, మీరు ఇకపై ఉపయోగించని లేదా కోరుకోని ప్లగిన్‌ల నుండి ఏదైనా అదనపు ఎంపికలను తొలగించడానికి. పిచ్చిగా ఉండకండి, ఈ ప్లగ్ఇన్ ఉత్తమమైనది కాదు… ఇది తరచూ ప్రదర్శిస్తుంది మరియు మీరు వేలాడదీయాలనుకుంటున్న సెట్టింగులను తొలగించడానికి అనుమతిస్తుంది. WordPress నుండి మీ అన్ని ప్లగిన్‌లను డౌన్‌లోడ్ చేయండి. మీ బ్లాగును మళ్ళీ అమలు చేయండి!

సమస్య తిరిగి రావడాన్ని మీరు చూస్తే, మీరు హాని కలిగించే ప్లగ్ఇన్ లేదా థీమ్‌ను తిరిగి ఇన్‌స్టాల్ చేసిన అవకాశాలు ఉన్నాయి. సమస్య ఎప్పటికీ వదలకపోతే, మీరు ఈ సమస్యలను పరిష్కరించడంలో జంట సత్వరమార్గాలను తీసుకోవడానికి ప్రయత్నించారు. సత్వరమార్గం తీసుకోకండి.

ఈ హ్యాకర్లు దుష్ట వ్యక్తులు! ప్రతి ప్లగ్ఇన్ మరియు థీమ్ ఫైల్‌ను అర్థం చేసుకోకపోవడం మనందరినీ ప్రమాదంలో పడేస్తుంది, కాబట్టి అప్రమత్తంగా ఉండండి. గొప్ప రేటింగ్‌లు, పుష్కలంగా ఇన్‌స్టాలేషన్‌లు మరియు డౌన్‌లోడ్‌ల గొప్ప రికార్డ్ ఉన్న ప్లగిన్‌లను ఇన్‌స్టాల్ చేయండి. వారిని వారితో అనుబంధించిన వ్యాఖ్యలను చదవండి.

15 వ్యాఖ్యలు

  1. 1

    మీరు ఇక్కడ పేర్కొన్న చిట్కాలకు ధన్యవాదాలు. మీ సైట్ యొక్క పాస్వర్డ్ను హ్యాకర్ మార్చినట్లయితే నేను ఏమి అడగాలనుకుంటున్నాను. మీరు FTP ద్వారా WordPress ఫోల్డర్‌కు కనెక్ట్ చేయలేరు.

  2. 2

    హాయ్ టెక్,

    నేను ఇంతకు ముందే ఇది జరిగింది. దీన్ని నిర్వహించడానికి సులభమైన మార్గం డేటాబేస్ తెరిచి మీ నిర్వాహక ఇమెయిల్ చిరునామాను సవరించడం. ఇమెయిల్ చిరునామాను మీ చిరునామాకు తిరిగి మార్చండి, ఆపై పాస్‌వర్డ్ రీసెట్ చేయండి. నిర్వాహక రీసెట్ అప్పుడు హ్యాకర్ల కంటే మీ ఇమెయిల్ చిరునామాకు పంపబడుతుంది - ఆపై మీరు వాటిని మంచి కోసం లాక్ చేయవచ్చు.

    డౌ

  3. 3
  4. 4
  5. 5

    హి

    నా సైట్ హ్యాకింగ్ సమస్యను పరిష్కరించడానికి శోధిస్తున్నప్పుడు నేను మీ బ్లాగును పొందాను. నా సైట్ - http://www.namaskarkolkata.com. అకస్మాత్తుగా ఈ రోజు ఉదయం నా సైట్ పాలస్తీనా హ్యాకర్ను గమనించాను - !! T3eS చేత హాక్ చేయబడింది !! . మీరు పరిశీలించగలరా - నేను దాన్ని ఎలా పరిష్కరించగలను. వారు నా బ్లాగు నిర్వాహక వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను మార్చారు మరియు నేను నా ఇమెయిల్ ద్వారా కోలుకోవడానికి ప్రయత్నిస్తున్నప్పుడు - ఇది కూడా పోయింది. నేను నిస్సహాయంగా ఉన్నాను. దయచేసి నాకు మార్గనిర్దేశం చేయండి.

    చాల కృతజ్ఞతలు,

    బిడ్యూట్

    • 6

      బిడ్యూట్,

      తిరిగి నియంత్రణను పొందటానికి సులభమైన మార్గం ఉంది. చాలా సైట్లలో లోడ్ చేయబడిన phpMyAdmin వంటి ప్రోగ్రామ్‌ను ఉపయోగించడం ద్వారా, మీరు wp_users పట్టికకు వెళ్లి అడ్మిన్ యొక్క ఇమెయిల్ చిరునామాను మీకు తిరిగి మార్చవచ్చు. ఏ సమయంలో మీరు లాగిన్ స్క్రీన్ వద్ద 'మర్చిపోయిన పాస్‌వర్డ్' చేయవచ్చు మరియు పాస్‌వర్డ్‌ను రీసెట్ చేయవచ్చు.

      డౌ

      • 7

        హాయ్ డౌగ్ - ఈ శీఘ్ర పరిష్కారానికి ధన్యవాదాలు… 2 వారాల క్రితం నా సైట్‌లలో ఒకటి హ్యాక్ అయినప్పుడు నేను దాని గురించి తెలుసుకోవాలనుకుంటున్నాను… హోస్టింగ్ మద్దతు పనికిరాని ప్రక్కన ఉంది మరియు నేను మొత్తం సైట్‌ను స్క్రాప్ చేసి మళ్ళీ ప్రారంభించాల్సి వచ్చింది! మీకు ధన్యవాదాలు, హ్యాక్ చేయబడిన నా తాజా సైట్‌లో నేను మళ్ళీ ఆ బాధను అనుభవించాల్సిన అవసరం లేదు. హ్యాకర్ రక్షణ కోసం ఏదైనా సూచనలు ఉన్నాయా? - కృతజ్ఞతగా, డీ

        • 8

          హాయ్ డీ - మీ థీమ్ ఫైళ్ళకు ఏవైనా సవరణలను నిరోధించే కొన్ని ప్లగిన్లు ఉన్నాయి. WordPress ఫైర్‌వాల్ 2 వాటిలో ఒకటి. మీరు అనుమతి ఇవ్వకుండా ఇది థీమ్ ఫైల్‌ను నవీకరించదు. ఎప్పుడూ 'ట్వీకింగ్' చేసే నా లాంటి వ్యక్తికి ఇది కొంచెం బాధగా ఉంటుంది, కాని ఇది ఎవరినైనా రిస్క్ చేయకూడదనుకునేవారికి లేదా ఏదైనా స్క్రిప్ట్ అక్కడకు వచ్చి మీ సైట్‌ను హ్యాక్ చేయటానికి బహుశా గొప్ప ప్లగ్ఇన్!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        హాయ్ డౌగ్ - ఈ శీఘ్ర పరిష్కారానికి ధన్యవాదాలు… 2 వారాల క్రితం నా సైట్‌లలో ఒకటి హ్యాక్ అయినప్పుడు నేను దాని గురించి తెలుసుకోవాలనుకుంటున్నాను… హోస్టింగ్ మద్దతు పనికిరాని ప్రక్కన ఉంది మరియు నేను మొత్తం సైట్‌ను స్క్రాప్ చేసి మళ్ళీ ప్రారంభించాల్సి వచ్చింది! మీకు ధన్యవాదాలు, హ్యాక్ చేయబడిన నా తాజా సైట్‌లో నేను మళ్ళీ ఆ బాధను అనుభవించాల్సిన అవసరం లేదు. హ్యాకర్ రక్షణ కోసం ఏదైనా సూచనలు ఉన్నాయా? - కృతజ్ఞతగా, డీ

  6. 10

    హాయ్, మీ పోస్ట్‌కి ధన్యవాదాలు. నా సైట్ హ్యాక్ చేయబడింది మరియు ఇప్పటివరకు జరిగినదంతా వారు WP వినియోగదారులను జోడించి మూడు బ్లాగ్ పోస్ట్‌లను పోస్ట్ చేశారు. నా వెబ్ హోస్ట్ ఇది నా WP పాస్‌వర్డ్‌ను ఉల్లంఘించిన “బోట్” అని అనుకుంటుంది, కాని నేను కొంచెం భయపడుతున్నాను. నేను నా పాస్‌వర్డ్‌లన్నింటినీ మార్చాను, .htaccess ఎడిటర్ క్రింద పాస్‌వర్డ్ రక్షణను జోడించాను, నా WP ఫైల్‌లు, నా థీమ్ సెట్టింగులు మరియు నా డేటాబేస్‌లను బ్యాకప్ చేసాను మరియు సైట్‌ను నిర్వహణలో ఉంచాను- WP మరియు నా థీమ్‌ను తిరిగి ఇన్‌స్టాల్ చేయడానికి అన్ని సన్నాహాలు. ఇప్పటికీ, ఇది క్రొత్తవారికి కఠినమైన విషయం. WP మరియు నా థీమ్‌ను ఎలా శుభ్రంగా తిరిగి ఇన్‌స్టాల్ చేయాలో నేను కొంచెం గందరగోళంలో ఉన్నాను- తద్వారా పాత ఫైళ్లు నా ftp సర్వర్‌లో ఉండవు. నా డేటాబేస్లను సమీక్షించడం, phpMYadmin లోని నా టేబుల్స్ అన్నీ చూడటం గురించి నేను కూడా అయోమయంలో ఉన్నాను- హానికరమైన కోడ్‌ను కూడా నేను ఎలా గుర్తించగలను? చాలా ఇబ్బందికరమైన విషయం ఏమిటంటే, నేను నా ప్లగ్‌ఇన్‌లను మరియు డబ్ల్యుపిని వారానికొకసారి తాజాగా ఉంచుతాను. ఇవన్నీ స్పష్టం చేసినందుకు ధన్యవాదాలు!

  7. 12

    హాయ్ డగ్! నా బ్లాగ్ హ్యాక్ చేయబడిందని నేను అనుకుంటున్నాను. నాకు దానిపై నియంత్రణ ఉంది, కాని నేను లింక్డ్ఇన్లో పోస్ట్ url ను భాగస్వామ్యం చేయాలనుకుంటే టైటిల్ డిస్ప్లేలు z ను కొనుగోలు చేస్తాయి…. (ఒక) షధం) మరియు ఏమి చేయాలో లేదా ఎలా పరిష్కరించాలో నాకు తెలియదు. నా మొత్తం బ్లాగును తీసివేయడం గురించి నేను ఖచ్చితంగా కొంచెం అసౌకర్యంగా భావిస్తున్నాను… ఇది చాలా పెద్దది !!! నేను మరొక డైరెక్టరీలో క్రొత్తగా WordPress ను ఇన్‌స్టాల్ చేసి, ఆపై థీమ్‌ను జోడించి, దాన్ని పరీక్షించి, ప్లగిన్‌లను పరీక్షించి, ఆపై మొత్తం కంటెంట్‌ను తరలించి, అసలు డైరెక్టరీని తొలగిస్తే ఏమి జరుగుతుంది? ఇది పని చేస్తుందా? నా బ్లాగ్ url hispanic-marketing.com (ఒకవేళ మీరు దీనిని పరిశీలించాలనుకుంటే) చాలా ధన్యవాదాలు !!!

    • 13

      హాయ్ క్లాడియా,

      మీ సైట్ హ్యాక్ చేయబడిందని నేను ఆధారాలు చూడలేదు. సాధారణంగా మీ సైట్ హ్యాక్ అయినప్పుడు, మీ థీమ్ రాజీపడుతుంది కాబట్టి బ్లాగును తిరిగి ఇన్‌స్టాల్ చేయడం వాస్తవానికి సహాయపడదు.

      డౌ

  8. 14

    WordPress VIP కి ఈ రకమైన మద్దతు ఉంది, కానీ ఇది భారీ పరిశ్రమలకు ఉద్దేశించబడింది. కానీ వారికి వాల్ట్‌ప్రెస్ అనే ఉత్పత్తి కూడా ఉంది, అది చాలా ఖరీదైనది కాదు మరియు మద్దతు ఉంది. “WordPress” టెక్ సపోర్ట్ వంటివి ఏవీ లేవు. WPEngine వద్ద మీ సైట్‌ను హోస్ట్ చేయడమే నా సలహా - https://martech.zone/wpe - వారికి అత్యుత్తమ మద్దతు, ఆటోమేటెడ్ బ్యాకప్‌లు, భద్రతా పర్యవేక్షణ మొదలైనవి ఉన్నాయి మరియు అవి చాలా వేగంగా ఉన్నాయి! మేము అనుబంధంగా ఉన్నాము మరియు మా సైట్ వాటిపై హోస్ట్ చేయబడింది!

  9. 15

    హే డగ్లస్, నేను మీ జాబితాకు # 11 గా చేర్చాలనుకుంటున్నాను. మీరు వెబ్‌సైట్‌ను గూగుల్ వెబ్‌మాస్టర్ సాధనాల్లో తిరిగి సమర్పించాలి, తద్వారా వారు దాన్ని తిరిగి క్రాల్ చేయవచ్చు మరియు అన్నింటినీ స్పష్టంగా ఇవ్వవచ్చు. ఇది సాధారణంగా ఇప్పుడు 24 గంటలు మాత్రమే పడుతుంది, ఇది మునుపటి కంటే చాలా తక్కువ. దీనిలో తిరిగి క్రాల్ చేయడానికి ఒక వారం పట్టింది.

మీరు ఏమి ఆలోచిస్తాడు?

స్పామ్ తగ్గించడానికి ఈ సైట్ Akismet ను ఉపయోగిస్తుంది. మీ వ్యాఖ్య డేటా ఎలా ప్రాసెస్ చేయబడిందో తెలుసుకోండి.