വേർഡ്പ്രസ്സ് ഹാക്ക് ചെയ്തിട്ടുണ്ടോ? നിങ്ങളുടെ ബ്ലോഗ് നന്നാക്കാനുള്ള പത്ത് ഘട്ടങ്ങൾ

വേർഡ്പ്രസ്സ് തകർന്നു

എന്റെ ഒരു നല്ല സുഹൃത്ത് അടുത്തിടെ അദ്ദേഹത്തിന്റെ വേർഡ്പ്രസ്സ് ബ്ലോഗ് ഹാക്ക് ചെയ്തു. ഇത് തികച്ചും ക്ഷുദ്രകരമായ ആക്രമണമായിരുന്നു, അത് അദ്ദേഹത്തിന്റെ തിരയൽ റാങ്കിംഗിൽ സ്വാധീനം ചെലുത്തും, തീർച്ചയായും, ട്രാഫിക്കിലെ അദ്ദേഹത്തിന്റെ വേഗതയും. പോലുള്ള ഒരു കോർപ്പറേറ്റ് ബ്ലോഗിംഗ് പ്ലാറ്റ്ഫോം ഉപയോഗിക്കാൻ ഞാൻ വലിയ കമ്പനികളെ ഉപദേശിക്കുന്നതിനുള്ള ഒരു കാരണമാണിത് കോം‌പെൻ‌ഡിയം - അവിടെ നിങ്ങൾക്കായി ഒരു മോണിറ്ററിംഗ് ടീം ഉണ്ട്. (വെളിപ്പെടുത്തൽ: ഞാൻ ഒരു ഓഹരിയുടമയാണ്)

കമ്പനികൾ‌ കോം‌പെൻ‌ഡിയം പോലുള്ള ഒരു പ്ലാറ്റ്‌ഫോമിനായി എന്തിനാണ് പണം നൽകേണ്ടതെന്ന് മനസിലാകുന്നില്ല… അവരുടെ നന്നാക്കുന്നതിന് രാത്രി മുഴുവൻ എന്നെ ജോലിക്ക് നിയോഗിക്കുന്നത് വരെ സ്വതന്ത്ര വേർഡ്പ്രസ്സ് ബ്ലോഗ്! (FYI: വേർഡ്പ്രസ്സും a വിഐപി പതിപ്പ് ടൈപ്പ്പാഡും ഒരു വാഗ്ദാനം ചെയ്യുന്നു ബിസിനസ്സ് പതിപ്പ്. )

നിങ്ങളിൽ‌ അവർ‌ നൽ‌കുന്ന സേവനങ്ങൾ‌ക്കൊപ്പം ഒരു ബ്ലോഗിംഗ് പ്ലാറ്റ്ഫോം വാങ്ങാൻ‌ കഴിയാത്തവർ‌ക്കായി, വേർ‌ഡ്പ്രസ്സ് ഹാക്കുചെയ്‌താൽ‌ എന്തുചെയ്യണമെന്നതിനുള്ള എന്റെ ഉപദേശം ഇതാ:

  1. ശാന്തത പാലിക്കുക! നിങ്ങളുടെ ഇൻസ്റ്റാളേഷൻ വൃത്തിയാക്കാമെന്ന് വാഗ്ദാനം ചെയ്യുന്ന കാര്യങ്ങൾ ഇല്ലാതാക്കാനും എല്ലാത്തരം ക്രാപ്പുകളും ഇൻസ്റ്റാൾ ചെയ്യാനും ആരംഭിക്കരുത്. ആരാണ് ഇത് എഴുതിയതെന്നും ഇത് നിങ്ങളുടെ ബ്ലോഗിലേക്ക് കൂടുതൽ ക്ഷുദ്രകരമായ ചേർത്തത് ചേർക്കുന്നുണ്ടോ എന്നും നിങ്ങൾക്ക് അറിയില്ല. ശ്വാസം എടുക്കുക, ഈ ബ്ലോഗ് പോസ്റ്റ് നോക്കുക, കൂടാതെ പതുക്കെ മന del പൂർവ്വം ചെക്ക്‌ലിസ്റ്റിലേക്ക് പോകുക.
  2. ബ്ലോഗ് നീക്കംചെയ്യുക. ഉടനെ. വേർഡ്പ്രസ്സ് ഉപയോഗിച്ച് ഇത് ചെയ്യാനുള്ള ഏറ്റവും എളുപ്പ മാർഗം പേരുമാറ്റുക നിങ്ങളുടെ റൂട്ട് ഡയറക്ടറിയിലെ index.php ഫയൽ. ഒരു index.html പേജ് സ്ഥാപിച്ചാൽ മാത്രം പോരാ… നിങ്ങളുടെ ബ്ലോഗിന്റെ ഏത് പേജിലേക്കും എല്ലാ ട്രാഫിക്കും നിർത്തേണ്ടതുണ്ട്. നിങ്ങളുടെ index.php പേജ് സ്ഥാപിക്കുമ്പോൾ, നിങ്ങൾ അറ്റകുറ്റപ്പണികൾക്കായി ഓഫ്‌ലൈനിലാണെന്നും ഉടൻ മടങ്ങിയെത്തുമെന്നും പറയുന്ന ഒരു വാചക ഫയൽ അപ്‌ലോഡ് ചെയ്യുക. നിങ്ങൾ ബ്ലോഗ് നീക്കംചെയ്യേണ്ടതിന്റെ കാരണം, ഈ ഹാക്കുകളിൽ ഭൂരിഭാഗവും കൈകൊണ്ട് ചെയ്യാത്തതാണ്, നിങ്ങളുടെ ഇൻസ്റ്റാളേഷനിലെ എഴുതാവുന്ന എല്ലാ ഫയലുകളിലേക്കും സ്വയം അറ്റാച്ചുചെയ്യുന്ന ക്ഷുദ്ര സ്ക്രിപ്റ്റുകളിലൂടെയാണ് അവ ചെയ്യുന്നത്. നിങ്ങളുടെ ബ്ലോഗിന്റെ ഒരു ആന്തരിക പേജ് സന്ദർശിക്കുന്ന ഒരാൾ‌ക്ക് നിങ്ങൾ‌ നന്നാക്കാൻ‌ പ്രവർ‌ത്തിക്കുന്ന ഫയലുകൾ‌ പുനർ‌നിർമ്മിക്കാൻ‌ കഴിയും.
  3. നിങ്ങളുടെ ബ്ലോഗ് ബാക്കപ്പ് ചെയ്യുക. നിങ്ങളുടെ ഫയലുകൾ ബാക്കപ്പ് ചെയ്യരുത്, നിങ്ങളുടെ ഡാറ്റാബേസ് ബാക്കപ്പ് ചെയ്യുക. നിങ്ങൾ‌ ചില ഫയലുകൾ‌ അല്ലെങ്കിൽ‌ വിവരങ്ങൾ‌ റഫർ‌ ചെയ്യേണ്ട സാഹചര്യത്തിൽ‌ പ്രത്യേകമായി എവിടെയെങ്കിലും സംഭരിക്കുക.
  4. എല്ലാ തീമുകളും നീക്കംചെയ്യുക. നിങ്ങളുടെ ബ്ലോഗിലേക്ക് കോഡ് തിരുകാനും കോഡ് ചേർക്കാനുമുള്ള ഒരു എളുപ്പ മാർഗമാണ് തീമുകൾ. നിങ്ങളുടെ പേജുകൾ, കോഡ് അല്ലെങ്കിൽ ഡാറ്റാബേസ് എന്നിവ സുരക്ഷിതമാക്കുന്നതിന്റെ സൂക്ഷ്മത മനസ്സിലാക്കാത്ത ഡിസൈനർമാർ മിക്ക തീമുകളും മോശമായി എഴുതിയിട്ടുണ്ട്.
  5. എല്ലാ പ്ലഗിന്നുകളും നീക്കംചെയ്യുക. നിങ്ങളുടെ ബ്ലോഗിലേക്ക് കോഡ് തിരുകാനും കോഡ് ചേർക്കാനുമുള്ള ഒരു എളുപ്പ മാർഗമാണ് പ്ലഗിനുകൾ. നിങ്ങളുടെ പേജുകൾ, കോഡ് അല്ലെങ്കിൽ ഡാറ്റാബേസ് എന്നിവ സുരക്ഷിതമാക്കുന്നതിന്റെ സൂക്ഷ്മത മനസ്സിലാക്കാത്ത ഹാക്ക് ഡവലപ്പർമാരാണ് മിക്ക പ്ലഗിന്നുകളും മോശമായി എഴുതിയത്. ഒരു ഗേറ്റ്‌വേയുള്ള ഒരു ഫയൽ ഒരു ഹാക്കർ കണ്ടെത്തിക്കഴിഞ്ഞാൽ, ആ ഫയലുകൾക്കായി മറ്റ് സൈറ്റുകൾ തിരയുന്ന ക്രാളറുകളെ അവർ വിന്യസിക്കുന്നു.
  6. വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക. വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക എന്ന് ഞാൻ പറയുമ്പോൾ, ഞാൻ ഉദ്ദേശിച്ചത് - നിങ്ങളുടെ തീം ഉൾപ്പെടെ. നിങ്ങൾ വേർഡ്പ്രസ്സിലൂടെ പകർത്തുമ്പോൾ പുനരാലേഖനം ചെയ്യാത്ത ഒരു ഫയൽ wp-config.php മറക്കരുത്. ഈ ബ്ലോഗിൽ‌, ക്ഷുദ്രകരമായ സ്‌ക്രിപ്റ്റ് ബേസ് 64 ൽ‌ എഴുതിയതായി ഞാൻ‌ കണ്ടെത്തി, അതിനാൽ‌ ഇത് ഒരു വാചകം പോലെ കാണപ്പെടുന്നു മാത്രമല്ല ഇത് wp-config.php ഉൾപ്പെടെ ഓരോ പേജിന്റെയും തലക്കെട്ടിൽ‌ ചേർ‌ത്തു.
  7. നിങ്ങളുടെ ഡാറ്റാബേസ് അവലോകനം ചെയ്യുക. നിങ്ങളുടെ ഓപ്‌ഷനുകൾ‌ പട്ടികയും പോസ്റ്റുകളുടെ പട്ടികയും അവലോകനം ചെയ്യാൻ‌ നിങ്ങൾ‌ താൽ‌പ്പര്യപ്പെടുന്നു - വിചിത്രമായ ബാഹ്യ റഫറൻ‌സുകൾ‌ അല്ലെങ്കിൽ‌ ഉള്ളടക്കത്തിനായി തിരയുന്നു. നിങ്ങൾ മുമ്പ് നിങ്ങളുടെ ഡാറ്റാബേസ് നോക്കിയിട്ടില്ലെങ്കിൽ, നിങ്ങളുടെ ഹോസ്റ്റിന്റെ മാനേജുമെന്റ് പാനലിനുള്ളിൽ PHPMyAdmin അല്ലെങ്കിൽ മറ്റൊരു ഡാറ്റാബേസ് അന്വേഷണ മാനേജരെ കണ്ടെത്താൻ തയ്യാറാകുക. ഇത് രസകരമല്ല - പക്ഷേ ഇത് നിർബന്ധമാണ്.
  8. സ്ഥിരസ്ഥിതി തീം ഉള്ള പ്ലഗിനുകളൊന്നും ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല. നിങ്ങളുടെ ഉള്ളടക്കം ദൃശ്യമാകുകയും ക്ഷുദ്ര സൈറ്റുകളിലേക്ക് യാന്ത്രിക റീഡയറക്‌ടുകളൊന്നും കാണുന്നില്ലെങ്കിൽ, നിങ്ങൾക്ക് കുഴപ്പമില്ല. ഒരു ക്ഷുദ്ര സൈറ്റിലേക്ക് നിങ്ങൾക്ക് ഒരു റീഡയറക്‌ട് ലഭിക്കുകയാണെങ്കിൽ, പേജിന്റെ ഏറ്റവും പുതിയ പകർപ്പിൽ നിന്ന് നിങ്ങൾ പ്രവർത്തിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിന് നിങ്ങളുടെ കാഷെ മായ്‌ക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം. നിങ്ങളുടെ ബ്ലോഗിലേക്ക് വഴിമാറുന്ന ഏത് ഉള്ളടക്കവും കണ്ടെത്താൻ ശ്രമിക്കുന്നതിന് നിങ്ങൾ റെക്കോർഡ് വഴി നിങ്ങളുടെ ഡാറ്റാബേസ് റെക്കോർഡിലൂടെ പോകേണ്ടതുണ്ട്. നിങ്ങളുടെ ഡാറ്റാബേസ് ശുദ്ധമാണ് ... പക്ഷേ നിങ്ങൾക്കറിയില്ല!
  9. നിങ്ങളുടെ തീം ഇൻസ്റ്റാൾ ചെയ്യുക. ക്ഷുദ്ര കോഡ് ആവർത്തിക്കുകയാണെങ്കിൽ‌, നിങ്ങൾ‌ക്ക് ഒരു ബാധിത തീം ഉണ്ടായിരിക്കാം. ക്ഷുദ്ര കോഡുകളൊന്നുമില്ലെന്ന് ഉറപ്പാക്കുന്നതിന് നിങ്ങളുടെ തീം വഴി വരിവരിയായി പോകേണ്ടതുണ്ട്. പുതിയത് ആരംഭിക്കുന്നത് നിങ്ങൾക്ക് നന്നായിരിക്കാം. ഒരു പോസ്റ്റിലേക്ക് ബ്ലോഗ് തുറന്ന് നിങ്ങൾ ഇപ്പോഴും രോഗബാധിതനാണോയെന്ന് കാണുക.
  10. നിങ്ങളുടെ പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ആദ്യം, പോലുള്ള ഒരു പ്ലഗിൻ ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം വൃത്തിയുള്ള ഓപ്ഷനുകൾ ആദ്യം, നിങ്ങൾ മേലിൽ ഉപയോഗിക്കാത്തതോ ആഗ്രഹിക്കാത്തതോ ആയ പ്ലഗിന്നുകളിൽ നിന്ന് അധിക ഓപ്ഷനുകൾ നീക്കംചെയ്യുന്നതിന്. എന്നിരുന്നാലും ഭ്രാന്തനാകരുത്, ഈ പ്ലഗിൻ മികച്ചതല്ല… ഇത് പലപ്പോഴും പ്രദർശിപ്പിക്കുകയും നിങ്ങൾ തൂക്കിയിടാൻ ആഗ്രഹിക്കുന്ന ക്രമീകരണങ്ങൾ ഇല്ലാതാക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നു. വേർഡ്പ്രസ്സിൽ നിന്ന് നിങ്ങളുടെ എല്ലാ പ്ലഗിന്നുകളും ഡൺലോഡ് ചെയ്യുക. നിങ്ങളുടെ ബ്ലോഗ് വീണ്ടും പ്രവർത്തിപ്പിക്കുക!

പ്രശ്‌നം തിരികെ വരുന്നത് നിങ്ങൾ കാണുകയാണെങ്കിൽ, ദുർബലമായ ഒരു പ്ലഗിൻ അല്ലെങ്കിൽ തീം നിങ്ങൾ വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള സാധ്യതയുണ്ട്. പ്രശ്‌നം ഒരിക്കലും വിട്ടുപോകുന്നില്ലെങ്കിൽ, ഈ പ്രശ്‌നങ്ങൾ പരിഹരിക്കുന്നതിന് നിങ്ങൾ കുറച്ച് കുറുക്കുവഴികൾ എടുക്കാൻ ശ്രമിച്ചിരിക്കാം. കുറുക്കുവഴി എടുക്കരുത്.

ഈ ഹാക്കർമാർ മോശം ആളുകളാണ്! എല്ലാ പ്ലഗിൻ, തീം ഫയലുകളും മനസിലാക്കാത്തത് നമ്മെയെല്ലാം അപകടത്തിലാക്കുന്നു, അതിനാൽ ജാഗ്രത പാലിക്കുക. മികച്ച റേറ്റിംഗുകളും ധാരാളം ഇൻസ്റ്റാളേഷനുകളും ഡ download ൺലോഡുകളുടെ മികച്ച റെക്കോർഡും ഉള്ള പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ആളുകൾ‌ അവരുമായി ബന്ധപ്പെട്ട അഭിപ്രായങ്ങൾ‌ വായിക്കുക.

15 അഭിപ്രായങ്ങള്

  1. 1

    നിങ്ങൾ ഇവിടെ സൂചിപ്പിച്ച നുറുങ്ങുകൾക്ക് നന്ദി. നിങ്ങളുടെ സൈറ്റിന്റെ പാസ്‌വേഡ് ഹാക്കർ മാറ്റിയാൽ എന്ത് എന്ന് ചോദിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. നിങ്ങൾക്ക് എഫ്‌ടിപി വഴി വേർഡ്പ്രസ്സ് ഫോൾഡറിലേക്ക് കണക്റ്റുചെയ്യാൻ പോലും കഴിയില്ല.

  2. 2

    ഹായ് ടെക്,

    എനിക്ക് മുമ്പും ഇത് സംഭവിച്ചിട്ടുണ്ട്. ഇത് കൈകാര്യം ചെയ്യാനുള്ള ഏറ്റവും എളുപ്പ മാർഗം ഡാറ്റാബേസ് തുറന്ന് നിങ്ങളുടെ അഡ്മിൻ ഇമെയിൽ വിലാസം എഡിറ്റുചെയ്യുക എന്നതാണ്. ഇമെയിൽ വിലാസം നിങ്ങളുടെ വിലാസത്തിലേക്ക് തിരികെ മാറ്റി പാസ്‌വേഡ് പുന .സജ്ജമാക്കുക. അഡ്‌മിൻ പുന reset സജ്ജമാക്കൽ ഹാക്കർമാർക്ക് പകരം നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് അയയ്‌ക്കും - തുടർന്ന് നിങ്ങൾക്ക് അവ നല്ലതിന് ലോക്കുചെയ്യാനാകും.

    ഡഗ്

  3. 3

    നല്ല സാധനം. ഇത് അടുത്തിടെ എന്റെ ഒരു സുഹൃത്തിന് സംഭവിച്ചു. അദ്ദേഹത്തിന് നിങ്ങളുടെ ഉപദേശം ഉപയോഗിക്കാമായിരുന്നു.

  4. 4

    ഡഗ്, ഏത് പ്ലഗിൻ തകർക്കാൻ ഉപയോഗിച്ചുവെന്ന് നിങ്ങൾ മനസ്സിലാക്കിയിട്ടുണ്ടോ?

  5. 5

    ഹായ്,

    എന്റെ സൈറ്റ് ഹാക്കിംഗ് പ്രശ്നം പരിഹരിക്കാൻ തിരയുമ്പോൾ എനിക്ക് നിങ്ങളുടെ ബ്ലോഗ് ലഭിച്ചു. എന്റെ സൈറ്റ് - http://www.namaskarkolkata.com. ഇന്ന് രാവിലെ പെട്ടെന്ന് എന്റെ സൈറ്റ് പലസ്തീൻ ഹാക്കർ ശ്രദ്ധിച്ചു - !! T3eS വഴി ഹാക്കുചെയ്തു !! . നിങ്ങൾക്ക് ഒന്ന് നോക്കാമോ - എനിക്ക് അത് എങ്ങനെ പരിഹരിക്കാനാകും. അവർ എന്റെ വേർഡ്പ്രസ്സ് അഡ്മിനിസ്ട്രേറ്റർ ഉപയോക്തൃനാമവും പാസ്‌വേഡും മാറ്റി, കൂടാതെ എന്റെ ഇമെയിൽ വഴി വീണ്ടെടുക്കാൻ ഞാൻ ശ്രമിക്കുമ്പോഴും - ഇത് ഇല്ലാതായി. എനിക്ക് നിസ്സഹായത തോന്നുന്നു. എന്നെ നയിക്കൂ.

    ഒത്തിരി നന്ദി,

    ബിദ്യുത്

    • 6

      ബിഡ്യൂട്ട്,

      ബാക്ക് നിയന്ത്രണം ഏറ്റെടുക്കാൻ യഥാർത്ഥത്തിൽ ഒരു എളുപ്പമാർഗ്ഗമുണ്ട്. മിക്ക സൈറ്റുകളിലും ലോഡുചെയ്തിരിക്കുന്ന phpMyAdmin പോലുള്ള ഒരു പ്രോഗ്രാം ഉപയോഗപ്പെടുത്തി, നിങ്ങൾക്ക് wp_users പട്ടികയിലേക്ക് പോയി അഡ്മിൻറെ ഇമെയിൽ വിലാസം നിങ്ങളിലേക്ക് മാറ്റാം. ഏത് സമയത്ത് നിങ്ങൾക്ക് ലോഗിൻ സ്ക്രീനിൽ ഒരു 'മറന്ന പാസ്‌വേഡ്' ചെയ്യാനും പാസ്‌വേഡ് പുന reset സജ്ജമാക്കാനും കഴിയും.

      ഡഗ്

      • 7

        ഹായ് ഡഗ് - ഈ ദ്രുത പരിഹാരത്തിന് നന്ദി… 2 ആഴ്ച മുമ്പ് എന്റെ സൈറ്റുകളിലൊന്ന് ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോൾ ഞാൻ അതിനെക്കുറിച്ച് അറിഞ്ഞിരുന്നെങ്കിൽ… ഹോസ്റ്റിംഗ് പിന്തുണ ഉപയോഗശൂന്യമായിരുന്നതിനാൽ എനിക്ക് സൈറ്റ് മുഴുവനും സ്ക്രാപ്പ് ചെയ്ത് വീണ്ടും ആരംഭിക്കേണ്ടിവന്നു! നിങ്ങൾക്ക് നന്ദി, ഹാക്ക് ചെയ്യപ്പെട്ട എന്റെ ഏറ്റവും പുതിയ സൈറ്റിൽ എനിക്ക് ആ വേദനയിലൂടെ വീണ്ടും പോകേണ്ടതില്ല. ഹാക്കർ പരിരക്ഷയ്‌ക്കായി എന്തെങ്കിലും നിർദ്ദേശങ്ങളുണ്ടോ? - നന്ദിയോടെ, ഡീ

        • 8

          ഹായ് ഡീ - നിങ്ങളുടെ തീം ഫയലുകളിലെ ഏതെങ്കിലും എഡിറ്റുകൾ തടയുന്ന ചില പ്ലഗിനുകൾ അവിടെയുണ്ട്. വേർഡ്പ്രസ്സ് ഫയർവാൾ 2 അതിലൊന്നാണ്. നിങ്ങൾ അനുമതി നൽകാതെ തീം ഫയൽ അപ്‌ഡേറ്റ് ചെയ്യില്ല. എല്ലായ്‌പ്പോഴും 'ട്വീക്കിംഗ്' ചെയ്യുന്ന എന്നെപ്പോലെയുള്ള ഒരു വ്യക്തിക്ക് ഇത് ഒരു ചെറിയ വേദനയാണ്, പക്ഷേ ആരെയും അല്ലെങ്കിൽ ഏതെങ്കിലും സ്‌ക്രിപ്റ്റിനെയും അപകടത്തിലാക്കാൻ ആഗ്രഹിക്കാത്ത ഒരാൾക്ക് ഇത് ഒരു മികച്ച പ്ലഗിൻ ആണ്, അവിടെ പ്രവേശിച്ച് നിങ്ങളുടെ സൈറ്റ് ഹാക്കുചെയ്യുന്നു!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        ഹായ് ഡഗ് - ഈ ദ്രുത പരിഹാരത്തിന് നന്ദി… 2 ആഴ്ച മുമ്പ് എന്റെ സൈറ്റുകളിലൊന്ന് ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോൾ ഞാൻ അതിനെക്കുറിച്ച് അറിഞ്ഞിരുന്നെങ്കിൽ… ഹോസ്റ്റിംഗ് പിന്തുണ ഉപയോഗശൂന്യമായിരുന്നതിനാൽ എനിക്ക് സൈറ്റ് മുഴുവനും സ്ക്രാപ്പ് ചെയ്ത് വീണ്ടും ആരംഭിക്കേണ്ടിവന്നു! നിങ്ങൾക്ക് നന്ദി, ഹാക്ക് ചെയ്യപ്പെട്ട എന്റെ ഏറ്റവും പുതിയ സൈറ്റിൽ എനിക്ക് ആ വേദനയിലൂടെ വീണ്ടും പോകേണ്ടതില്ല. ഹാക്കർ പരിരക്ഷയ്‌ക്കായി എന്തെങ്കിലും നിർദ്ദേശങ്ങളുണ്ടോ? - നന്ദിയോടെ, ഡീ

  6. 10

    ഹായ്, നിങ്ങളുടെ പോസ്റ്റിന് നന്ദി. എന്റെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെട്ടു, ഇതുവരെ സംഭവിച്ചതെല്ലാം അവർ WP ഉപയോക്താക്കളെ ചേർത്ത് മൂന്ന് ബ്ലോഗ് പോസ്റ്റുകൾ പോസ്റ്റുചെയ്തു. ഇത് എന്റെ WP പാസ്‌വേഡ് ലംഘിക്കുന്ന ഒരു “ബോട്ട്” മാത്രമാണെന്ന് എന്റെ വെബ് ഹോസ്റ്റ് കരുതുന്നു, പക്ഷേ ഞാൻ അൽപ്പം ആശങ്കാകുലനാണ്. ഞാൻ എന്റെ എല്ലാ പാസ്‌വേഡുകളും മാറ്റി, .htaccess എഡിറ്ററിന് കീഴിൽ പാസ്‌വേഡ് പരിരക്ഷണം ചേർത്തു, എന്റെ WP ഫയലുകൾ, എന്റെ തീം ക്രമീകരണങ്ങൾ, ഡാറ്റാബേസുകൾ എന്നിവ ബാക്കപ്പ് ചെയ്യുകയും സൈറ്റ് അറ്റകുറ്റപ്പണി നടത്തുകയും ചെയ്തു- എല്ലാം WP യും എന്റെ തീമും വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള തയ്യാറെടുപ്പിലാണ്. ഇപ്പോഴും, ഇത് ഒരു പുതുമുഖത്തിന് ബുദ്ധിമുട്ടുള്ള കാര്യമാണ്. WP- ഉം എന്റെ തീമും എങ്ങനെ വൃത്തിയായി വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാമെന്നതിനെക്കുറിച്ച് ഞാൻ അൽപ്പം ആശയക്കുഴപ്പത്തിലാണ്- അതിനാൽ പഴയ ഫയലുകളൊന്നും എന്റെ ftp സെർവറിൽ നിലനിൽക്കില്ല. എന്റെ ഡാറ്റാബേസുകൾ അവലോകനം ചെയ്യുന്നതിലും phpMYadmin- ലെ എന്റെ എല്ലാ പട്ടികകളും നോക്കുന്നതിലും ഞാൻ ആശയക്കുഴപ്പത്തിലാണ്- ക്ഷുദ്ര കോഡ് പോലും ഞാൻ എങ്ങനെ തിരിച്ചറിയും? എന്റെ എല്ലാ പ്ലഗിനുകളും WP- ഉം ആഴ്ചതോറും കാലികമാക്കി നിലനിർത്തുന്നു എന്നതാണ് ഏറ്റവും വിഷമം. ഇതെല്ലാം വ്യക്തമാക്കുന്നതിന് സഹായത്തിന് നന്ദി!

    • 11

      മിക്കപ്പോഴും, ഇത് സാധാരണയായി ഹാക്ക് ചെയ്യപ്പെടുന്ന wp- ഉള്ളടക്കത്തിലെ ഫയലുകളാണ്. നിങ്ങളുടെ wp-config.php ഫയലിന് നിങ്ങളുടെ യോഗ്യതാപത്രങ്ങളും നിങ്ങളുടെ wp- ഉള്ളടക്ക ഫോൾഡറിന് നിങ്ങളുടെ തീമും പ്ലഗിന്നുകളും ഉണ്ട്. ഒരു പുതിയ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാൾ ഡ download ൺലോഡ് ചെയ്ത് wp-content ഡയറക്ടറി ഒഴികെ എല്ലാം പകർത്താൻ ഞാൻ ശ്രമിക്കും. പുതിയ wp-config.php ഫയലിൽ ക്രെഡൻഷ്യലുകൾ സജ്ജമാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കും (ഞാൻ പഴയത് ഉപയോഗിക്കില്ല). ഒരേ തീമും പ്ലഗിന്നുകളും ഉപയോഗിച്ച് ഞാൻ വളരെ ജാഗ്രത പാലിക്കും… അവയിലൊന്ന് ഹാക്ക് ചെയ്യപ്പെട്ടാൽ, എല്ലാവർക്കുമായി പ്രശ്നം പ്രചരിപ്പിക്കാൻ അവർക്ക് കഴിയും.

      ക്ഷുദ്ര കോഡ് സാധാരണയായി എല്ലാ ഫയലിലേക്കും പകർത്തുന്നു, കൂടാതെ eval അല്ലെങ്കിൽ base64_decode പോലുള്ള പദങ്ങൾ ഉപയോഗിക്കുന്നു… അവ കോഡ് എൻ‌ക്രിപ്റ്റ് ചെയ്യുകയും ഡീകോഡ് ചെയ്യുന്നതിന് ആ ഫംഗ്ഷനുകൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നു.

      നിങ്ങളുടെ സൈറ്റ് എല്ലാം ബാക്കപ്പ് ചെയ്‌തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഒരു സ്കാൻ പ്ലഗിൻ ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും, അത് ഏതെങ്കിലും റൂട്ട് ഫയലുകൾ മാറ്റിയിട്ടുണ്ടോ എന്ന് കണ്ടെത്തും: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    ഹായ് ഡഗ്! എന്റെ ബ്ലോഗ് ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്ന് ഞാൻ കരുതുന്നു. എനിക്ക് ഇതിന്റെ നിയന്ത്രണം ഉണ്ട്, പക്ഷേ ലിങ്ക്ഡ്ഇനിൽ ഒരു പോസ്റ്റ് url പങ്കിടാൻ ഞാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ ടൈറ്റിൽ ഡിസ്പ്ലേകൾ z വാങ്ങുക…. (ഒരു മരുന്ന്) കൂടാതെ എന്തുചെയ്യണമെന്നോ എങ്ങനെ പരിഹരിക്കാമെന്നോ എനിക്കറിയില്ല. എന്റെ ബ്ലോഗ് മുഴുവനും എടുത്തുമാറ്റുന്നതിൽ എനിക്ക് തീർച്ചയായും ഒരു അസ്വസ്ഥത തോന്നുന്നു… ഇത് വളരെ വലുതാണ് !!! ഞാൻ മറ്റൊരു ഡയറക്ടറിയിൽ പുതിയ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാൾ ചെയ്യുകയും തീം ചേർക്കുകയും അത് പരീക്ഷിക്കുകയും പ്ലഗിനുകൾ പരിശോധിക്കുകയും തുടർന്ന് എല്ലാ ഉള്ളടക്കവും നീക്കുകയും യഥാർത്ഥ ഡയറക്ടറി ഇല്ലാതാക്കുകയും ചെയ്താൽ എന്ത് സംഭവിക്കും? ഇത് പ്രവർത്തിക്കുമോ? എന്റെ ബ്ലോഗ് url hispanic-marketing.com ആണ് (നിങ്ങൾ‌ക്കത് നോക്കാൻ‌ താൽ‌പ്പര്യമുണ്ടെങ്കിൽ‌) വളരെ നന്ദി !!!

    • 13

      ഹായ് ക്ലോഡിയ,

      നിങ്ങളുടെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെട്ടതിന് തെളിവുകളൊന്നും ഞാൻ കാണുന്നില്ല. സാധാരണയായി നിങ്ങളുടെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെടുമ്പോൾ, നിങ്ങളുടെ തീം അപഹരിക്കപ്പെടുന്നതിനാൽ വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുന്നത് യഥാർത്ഥത്തിൽ സഹായിക്കില്ല.

      ഡഗ്

  8. 14

    വേർഡ്പ്രസ്സ് വിഐപിക്ക് ഇത്തരത്തിലുള്ള പിന്തുണയുണ്ടെങ്കിലും ഇത് വലിയ വ്യവസായങ്ങൾക്കുള്ളതാണ്. എന്നാൽ അവർക്ക് വോൾട്ട്പ്രസ്സ് എന്ന ഉൽപ്പന്നമുണ്ട്, അത് വളരെ ചെലവേറിയതും പിന്തുണയുമില്ല. “വേർഡ്പ്രസ്സ്” സാങ്കേതിക പിന്തുണ എന്നൊന്നില്ല. WPEngine- ൽ നിങ്ങളുടെ സൈറ്റ് ഹോസ്റ്റുചെയ്യുക എന്നതാണ് എന്റെ ഉപദേശം - https://martech.zone/wpe - അവർക്ക് മികച്ച പിന്തുണ, യാന്ത്രിക ബാക്കപ്പുകൾ, സുരക്ഷാ നിരീക്ഷണം മുതലായവയുണ്ട്, മാത്രമല്ല അവ വളരെ വേഗതയുള്ളതുമാണ്! ഞങ്ങൾ ഒരു അഫിലിയേറ്റാണ്, ഞങ്ങളുടെ സൈറ്റ് അവയിൽ ഹോസ്റ്റുചെയ്യുന്നു!

  9. 15

    ഹേ ഡഗ്ലസ്, നിങ്ങളുടെ പട്ടികയിലേക്ക് ഒരു # 11 ആയി ചേർക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. വെബ്‌സൈറ്റ് Google വെബ്‌മാസ്റ്റർ‌ ഉപകരണങ്ങളിൽ‌ നിങ്ങൾ‌ വീണ്ടും സമർ‌പ്പിക്കേണ്ടതുണ്ട്, അതുവഴി അവർക്ക് വീണ്ടും ക്രാൾ‌ ചെയ്യാനും എല്ലാം വ്യക്തമാക്കാനും കഴിയും. ഇത് സാധാരണയായി ഇപ്പോൾ 24 മണിക്കൂർ മാത്രമേ എടുക്കൂ, ഇത് മുമ്പത്തേതിനേക്കാൾ വളരെ ചെറുതാണ്. അതിൽ വീണ്ടും ക്രാൾ ചെയ്യാൻ ഒരാഴ്ച എടുത്തു.

നീ എന്ത് ചിന്തിക്കുന്നു?

സ്പാം കുറയ്ക്കുന്നതിന് ഈ സൈറ്റ് Akismet ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ അഭിപ്രായ ഡാറ്റ പ്രോസസ്സുചെയ്യുന്നത് എങ്ങനെയെന്നറിയുക.