എന്റെ ഒരു നല്ല സുഹൃത്ത് അടുത്തിടെ അദ്ദേഹത്തിന്റെ വേർഡ്പ്രസ്സ് ബ്ലോഗ് ഹാക്ക് ചെയ്തു. ഇത് തികച്ചും ക്ഷുദ്രകരമായ ആക്രമണമായിരുന്നു, അത് അദ്ദേഹത്തിന്റെ തിരയൽ റാങ്കിംഗിൽ സ്വാധീനം ചെലുത്തും, തീർച്ചയായും, ട്രാഫിക്കിലെ അദ്ദേഹത്തിന്റെ വേഗതയും. പോലുള്ള ഒരു കോർപ്പറേറ്റ് ബ്ലോഗിംഗ് പ്ലാറ്റ്ഫോം ഉപയോഗിക്കാൻ ഞാൻ വലിയ കമ്പനികളെ ഉപദേശിക്കുന്നതിനുള്ള ഒരു കാരണമാണിത് കോംപെൻഡിയം - അവിടെ നിങ്ങൾക്കായി ഒരു മോണിറ്ററിംഗ് ടീം ഉണ്ട്. (വെളിപ്പെടുത്തൽ: ഞാൻ ഒരു ഓഹരിയുടമയാണ്)
കമ്പനികൾ കോംപെൻഡിയം പോലുള്ള ഒരു പ്ലാറ്റ്ഫോമിനായി എന്തിനാണ് പണം നൽകേണ്ടതെന്ന് മനസിലാകുന്നില്ല… അവരുടെ നന്നാക്കുന്നതിന് രാത്രി മുഴുവൻ എന്നെ ജോലിക്ക് നിയോഗിക്കുന്നത് വരെ സ്വതന്ത്ര വേർഡ്പ്രസ്സ് ബ്ലോഗ്! (FYI: വേർഡ്പ്രസ്സും a വിഐപി പതിപ്പ് ടൈപ്പ്പാഡും ഒരു വാഗ്ദാനം ചെയ്യുന്നു ബിസിനസ്സ് പതിപ്പ്. )
നിങ്ങളിൽ അവർ നൽകുന്ന സേവനങ്ങൾക്കൊപ്പം ഒരു ബ്ലോഗിംഗ് പ്ലാറ്റ്ഫോം വാങ്ങാൻ കഴിയാത്തവർക്കായി, വേർഡ്പ്രസ്സ് ഹാക്കുചെയ്താൽ എന്തുചെയ്യണമെന്നതിനുള്ള എന്റെ ഉപദേശം ഇതാ:
- ശാന്തത പാലിക്കുക! നിങ്ങളുടെ ഇൻസ്റ്റാളേഷൻ വൃത്തിയാക്കാമെന്ന് വാഗ്ദാനം ചെയ്യുന്ന കാര്യങ്ങൾ ഇല്ലാതാക്കാനും എല്ലാത്തരം ക്രാപ്പുകളും ഇൻസ്റ്റാൾ ചെയ്യാനും ആരംഭിക്കരുത്. ആരാണ് ഇത് എഴുതിയതെന്നും ഇത് നിങ്ങളുടെ ബ്ലോഗിലേക്ക് കൂടുതൽ ക്ഷുദ്രകരമായ ചേർത്തത് ചേർക്കുന്നുണ്ടോ എന്നും നിങ്ങൾക്ക് അറിയില്ല. ശ്വാസം എടുക്കുക, ഈ ബ്ലോഗ് പോസ്റ്റ് നോക്കുക, കൂടാതെ പതുക്കെ മന del പൂർവ്വം ചെക്ക്ലിസ്റ്റിലേക്ക് പോകുക.
- ബ്ലോഗ് നീക്കംചെയ്യുക. ഉടനെ. വേർഡ്പ്രസ്സ് ഉപയോഗിച്ച് ഇത് ചെയ്യാനുള്ള ഏറ്റവും എളുപ്പ മാർഗം പേരുമാറ്റുക നിങ്ങളുടെ റൂട്ട് ഡയറക്ടറിയിലെ index.php ഫയൽ. ഒരു index.html പേജ് സ്ഥാപിച്ചാൽ മാത്രം പോരാ… നിങ്ങളുടെ ബ്ലോഗിന്റെ ഏത് പേജിലേക്കും എല്ലാ ട്രാഫിക്കും നിർത്തേണ്ടതുണ്ട്. നിങ്ങളുടെ index.php പേജ് സ്ഥാപിക്കുമ്പോൾ, നിങ്ങൾ അറ്റകുറ്റപ്പണികൾക്കായി ഓഫ്ലൈനിലാണെന്നും ഉടൻ മടങ്ങിയെത്തുമെന്നും പറയുന്ന ഒരു വാചക ഫയൽ അപ്ലോഡ് ചെയ്യുക. നിങ്ങൾ ബ്ലോഗ് നീക്കംചെയ്യേണ്ടതിന്റെ കാരണം, ഈ ഹാക്കുകളിൽ ഭൂരിഭാഗവും കൈകൊണ്ട് ചെയ്യാത്തതാണ്, നിങ്ങളുടെ ഇൻസ്റ്റാളേഷനിലെ എഴുതാവുന്ന എല്ലാ ഫയലുകളിലേക്കും സ്വയം അറ്റാച്ചുചെയ്യുന്ന ക്ഷുദ്ര സ്ക്രിപ്റ്റുകളിലൂടെയാണ് അവ ചെയ്യുന്നത്. നിങ്ങളുടെ ബ്ലോഗിന്റെ ഒരു ആന്തരിക പേജ് സന്ദർശിക്കുന്ന ഒരാൾക്ക് നിങ്ങൾ നന്നാക്കാൻ പ്രവർത്തിക്കുന്ന ഫയലുകൾ പുനർനിർമ്മിക്കാൻ കഴിയും.
- നിങ്ങളുടെ ബ്ലോഗ് ബാക്കപ്പ് ചെയ്യുക. നിങ്ങളുടെ ഫയലുകൾ ബാക്കപ്പ് ചെയ്യരുത്, നിങ്ങളുടെ ഡാറ്റാബേസ് ബാക്കപ്പ് ചെയ്യുക. നിങ്ങൾ ചില ഫയലുകൾ അല്ലെങ്കിൽ വിവരങ്ങൾ റഫർ ചെയ്യേണ്ട സാഹചര്യത്തിൽ പ്രത്യേകമായി എവിടെയെങ്കിലും സംഭരിക്കുക.
- എല്ലാ തീമുകളും നീക്കംചെയ്യുക. നിങ്ങളുടെ ബ്ലോഗിലേക്ക് കോഡ് തിരുകാനും കോഡ് ചേർക്കാനുമുള്ള ഒരു എളുപ്പ മാർഗമാണ് തീമുകൾ. നിങ്ങളുടെ പേജുകൾ, കോഡ് അല്ലെങ്കിൽ ഡാറ്റാബേസ് എന്നിവ സുരക്ഷിതമാക്കുന്നതിന്റെ സൂക്ഷ്മത മനസ്സിലാക്കാത്ത ഡിസൈനർമാർ മിക്ക തീമുകളും മോശമായി എഴുതിയിട്ടുണ്ട്.
- എല്ലാ പ്ലഗിന്നുകളും നീക്കംചെയ്യുക. നിങ്ങളുടെ ബ്ലോഗിലേക്ക് കോഡ് തിരുകാനും കോഡ് ചേർക്കാനുമുള്ള ഒരു എളുപ്പ മാർഗമാണ് പ്ലഗിനുകൾ. നിങ്ങളുടെ പേജുകൾ, കോഡ് അല്ലെങ്കിൽ ഡാറ്റാബേസ് എന്നിവ സുരക്ഷിതമാക്കുന്നതിന്റെ സൂക്ഷ്മത മനസ്സിലാക്കാത്ത ഹാക്ക് ഡവലപ്പർമാരാണ് മിക്ക പ്ലഗിന്നുകളും മോശമായി എഴുതിയത്. ഒരു ഗേറ്റ്വേയുള്ള ഒരു ഫയൽ ഒരു ഹാക്കർ കണ്ടെത്തിക്കഴിഞ്ഞാൽ, ആ ഫയലുകൾക്കായി മറ്റ് സൈറ്റുകൾ തിരയുന്ന ക്രാളറുകളെ അവർ വിന്യസിക്കുന്നു.
- വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക. വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുക എന്ന് ഞാൻ പറയുമ്പോൾ, ഞാൻ ഉദ്ദേശിച്ചത് - നിങ്ങളുടെ തീം ഉൾപ്പെടെ. നിങ്ങൾ വേർഡ്പ്രസ്സിലൂടെ പകർത്തുമ്പോൾ പുനരാലേഖനം ചെയ്യാത്ത ഒരു ഫയൽ wp-config.php മറക്കരുത്. ഈ ബ്ലോഗിൽ, ക്ഷുദ്രകരമായ സ്ക്രിപ്റ്റ് ബേസ് 64 ൽ എഴുതിയതായി ഞാൻ കണ്ടെത്തി, അതിനാൽ ഇത് ഒരു വാചകം പോലെ കാണപ്പെടുന്നു മാത്രമല്ല ഇത് wp-config.php ഉൾപ്പെടെ ഓരോ പേജിന്റെയും തലക്കെട്ടിൽ ചേർത്തു.
- നിങ്ങളുടെ ഡാറ്റാബേസ് അവലോകനം ചെയ്യുക. നിങ്ങളുടെ ഓപ്ഷനുകൾ പട്ടികയും പോസ്റ്റുകളുടെ പട്ടികയും അവലോകനം ചെയ്യാൻ നിങ്ങൾ താൽപ്പര്യപ്പെടുന്നു - വിചിത്രമായ ബാഹ്യ റഫറൻസുകൾ അല്ലെങ്കിൽ ഉള്ളടക്കത്തിനായി തിരയുന്നു. നിങ്ങൾ മുമ്പ് നിങ്ങളുടെ ഡാറ്റാബേസ് നോക്കിയിട്ടില്ലെങ്കിൽ, നിങ്ങളുടെ ഹോസ്റ്റിന്റെ മാനേജുമെന്റ് പാനലിനുള്ളിൽ PHPMyAdmin അല്ലെങ്കിൽ മറ്റൊരു ഡാറ്റാബേസ് അന്വേഷണ മാനേജരെ കണ്ടെത്താൻ തയ്യാറാകുക. ഇത് രസകരമല്ല - പക്ഷേ ഇത് നിർബന്ധമാണ്.
- സ്ഥിരസ്ഥിതി തീം ഉള്ള പ്ലഗിനുകളൊന്നും ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല. നിങ്ങളുടെ ഉള്ളടക്കം ദൃശ്യമാകുകയും ക്ഷുദ്ര സൈറ്റുകളിലേക്ക് യാന്ത്രിക റീഡയറക്ടുകളൊന്നും കാണുന്നില്ലെങ്കിൽ, നിങ്ങൾക്ക് കുഴപ്പമില്ല. ഒരു ക്ഷുദ്ര സൈറ്റിലേക്ക് നിങ്ങൾക്ക് ഒരു റീഡയറക്ട് ലഭിക്കുകയാണെങ്കിൽ, പേജിന്റെ ഏറ്റവും പുതിയ പകർപ്പിൽ നിന്ന് നിങ്ങൾ പ്രവർത്തിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിന് നിങ്ങളുടെ കാഷെ മായ്ക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം. നിങ്ങളുടെ ബ്ലോഗിലേക്ക് വഴിമാറുന്ന ഏത് ഉള്ളടക്കവും കണ്ടെത്താൻ ശ്രമിക്കുന്നതിന് നിങ്ങൾ റെക്കോർഡ് വഴി നിങ്ങളുടെ ഡാറ്റാബേസ് റെക്കോർഡിലൂടെ പോകേണ്ടതുണ്ട്. നിങ്ങളുടെ ഡാറ്റാബേസ് ശുദ്ധമാണ് ... പക്ഷേ നിങ്ങൾക്കറിയില്ല!
- നിങ്ങളുടെ തീം ഇൻസ്റ്റാൾ ചെയ്യുക. ക്ഷുദ്ര കോഡ് ആവർത്തിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ഒരു ബാധിത തീം ഉണ്ടായിരിക്കാം. ക്ഷുദ്ര കോഡുകളൊന്നുമില്ലെന്ന് ഉറപ്പാക്കുന്നതിന് നിങ്ങളുടെ തീം വഴി വരിവരിയായി പോകേണ്ടതുണ്ട്. പുതിയത് ആരംഭിക്കുന്നത് നിങ്ങൾക്ക് നന്നായിരിക്കാം. ഒരു പോസ്റ്റിലേക്ക് ബ്ലോഗ് തുറന്ന് നിങ്ങൾ ഇപ്പോഴും രോഗബാധിതനാണോയെന്ന് കാണുക.
- നിങ്ങളുടെ പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ആദ്യം, പോലുള്ള ഒരു പ്ലഗിൻ ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം വൃത്തിയുള്ള ഓപ്ഷനുകൾ ആദ്യം, നിങ്ങൾ മേലിൽ ഉപയോഗിക്കാത്തതോ ആഗ്രഹിക്കാത്തതോ ആയ പ്ലഗിന്നുകളിൽ നിന്ന് അധിക ഓപ്ഷനുകൾ നീക്കംചെയ്യുന്നതിന്. എന്നിരുന്നാലും ഭ്രാന്തനാകരുത്, ഈ പ്ലഗിൻ മികച്ചതല്ല… ഇത് പലപ്പോഴും പ്രദർശിപ്പിക്കുകയും നിങ്ങൾ തൂക്കിയിടാൻ ആഗ്രഹിക്കുന്ന ക്രമീകരണങ്ങൾ ഇല്ലാതാക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നു. വേർഡ്പ്രസ്സിൽ നിന്ന് നിങ്ങളുടെ എല്ലാ പ്ലഗിന്നുകളും ഡൺലോഡ് ചെയ്യുക. നിങ്ങളുടെ ബ്ലോഗ് വീണ്ടും പ്രവർത്തിപ്പിക്കുക!
പ്രശ്നം തിരികെ വരുന്നത് നിങ്ങൾ കാണുകയാണെങ്കിൽ, ദുർബലമായ ഒരു പ്ലഗിൻ അല്ലെങ്കിൽ തീം നിങ്ങൾ വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള സാധ്യതയുണ്ട്. പ്രശ്നം ഒരിക്കലും വിട്ടുപോകുന്നില്ലെങ്കിൽ, ഈ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിന് നിങ്ങൾ കുറച്ച് കുറുക്കുവഴികൾ എടുക്കാൻ ശ്രമിച്ചിരിക്കാം. കുറുക്കുവഴി എടുക്കരുത്.
ഈ ഹാക്കർമാർ മോശം ആളുകളാണ്! എല്ലാ പ്ലഗിൻ, തീം ഫയലുകളും മനസിലാക്കാത്തത് നമ്മെയെല്ലാം അപകടത്തിലാക്കുന്നു, അതിനാൽ ജാഗ്രത പാലിക്കുക. മികച്ച റേറ്റിംഗുകളും ധാരാളം ഇൻസ്റ്റാളേഷനുകളും ഡ download ൺലോഡുകളുടെ മികച്ച റെക്കോർഡും ഉള്ള പ്ലഗിനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. ആളുകൾ അവരുമായി ബന്ധപ്പെട്ട അഭിപ്രായങ്ങൾ വായിക്കുക.
നിങ്ങൾ ഇവിടെ സൂചിപ്പിച്ച നുറുങ്ങുകൾക്ക് നന്ദി. നിങ്ങളുടെ സൈറ്റിന്റെ പാസ്വേഡ് ഹാക്കർ മാറ്റിയാൽ എന്ത് എന്ന് ചോദിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. നിങ്ങൾക്ക് എഫ്ടിപി വഴി വേർഡ്പ്രസ്സ് ഫോൾഡറിലേക്ക് കണക്റ്റുചെയ്യാൻ പോലും കഴിയില്ല.
ഹായ് ടെക്,
എനിക്ക് മുമ്പും ഇത് സംഭവിച്ചിട്ടുണ്ട്. ഇത് കൈകാര്യം ചെയ്യാനുള്ള ഏറ്റവും എളുപ്പ മാർഗം ഡാറ്റാബേസ് തുറന്ന് നിങ്ങളുടെ അഡ്മിൻ ഇമെയിൽ വിലാസം എഡിറ്റുചെയ്യുക എന്നതാണ്. ഇമെയിൽ വിലാസം നിങ്ങളുടെ വിലാസത്തിലേക്ക് തിരികെ മാറ്റി പാസ്വേഡ് പുന .സജ്ജമാക്കുക. അഡ്മിൻ പുന reset സജ്ജമാക്കൽ ഹാക്കർമാർക്ക് പകരം നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് അയയ്ക്കും - തുടർന്ന് നിങ്ങൾക്ക് അവ നല്ലതിന് ലോക്കുചെയ്യാനാകും.
ഡഗ്
നല്ല സാധനം. ഇത് അടുത്തിടെ എന്റെ ഒരു സുഹൃത്തിന് സംഭവിച്ചു. അദ്ദേഹത്തിന് നിങ്ങളുടെ ഉപദേശം ഉപയോഗിക്കാമായിരുന്നു.
ഡഗ്, ഏത് പ്ലഗിൻ തകർക്കാൻ ഉപയോഗിച്ചുവെന്ന് നിങ്ങൾ മനസ്സിലാക്കിയിട്ടുണ്ടോ?
ഹായ്,
എന്റെ സൈറ്റ് ഹാക്കിംഗ് പ്രശ്നം പരിഹരിക്കാൻ തിരയുമ്പോൾ എനിക്ക് നിങ്ങളുടെ ബ്ലോഗ് ലഭിച്ചു. എന്റെ സൈറ്റ് - http://www.namaskarkolkata.com. ഇന്ന് രാവിലെ പെട്ടെന്ന് എന്റെ സൈറ്റ് പലസ്തീൻ ഹാക്കർ ശ്രദ്ധിച്ചു - !! T3eS വഴി ഹാക്കുചെയ്തു !! . നിങ്ങൾക്ക് ഒന്ന് നോക്കാമോ - എനിക്ക് അത് എങ്ങനെ പരിഹരിക്കാനാകും. അവർ എന്റെ വേർഡ്പ്രസ്സ് അഡ്മിനിസ്ട്രേറ്റർ ഉപയോക്തൃനാമവും പാസ്വേഡും മാറ്റി, കൂടാതെ എന്റെ ഇമെയിൽ വഴി വീണ്ടെടുക്കാൻ ഞാൻ ശ്രമിക്കുമ്പോഴും - ഇത് ഇല്ലാതായി. എനിക്ക് നിസ്സഹായത തോന്നുന്നു. എന്നെ നയിക്കൂ.
ഒത്തിരി നന്ദി,
ബിദ്യുത്
ബിഡ്യൂട്ട്,
ബാക്ക് നിയന്ത്രണം ഏറ്റെടുക്കാൻ യഥാർത്ഥത്തിൽ ഒരു എളുപ്പമാർഗ്ഗമുണ്ട്. മിക്ക സൈറ്റുകളിലും ലോഡുചെയ്തിരിക്കുന്ന phpMyAdmin പോലുള്ള ഒരു പ്രോഗ്രാം ഉപയോഗപ്പെടുത്തി, നിങ്ങൾക്ക് wp_users പട്ടികയിലേക്ക് പോയി അഡ്മിൻറെ ഇമെയിൽ വിലാസം നിങ്ങളിലേക്ക് മാറ്റാം. ഏത് സമയത്ത് നിങ്ങൾക്ക് ലോഗിൻ സ്ക്രീനിൽ ഒരു 'മറന്ന പാസ്വേഡ്' ചെയ്യാനും പാസ്വേഡ് പുന reset സജ്ജമാക്കാനും കഴിയും.
ഡഗ്
ഹായ് ഡഗ് - ഈ ദ്രുത പരിഹാരത്തിന് നന്ദി… 2 ആഴ്ച മുമ്പ് എന്റെ സൈറ്റുകളിലൊന്ന് ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോൾ ഞാൻ അതിനെക്കുറിച്ച് അറിഞ്ഞിരുന്നെങ്കിൽ… ഹോസ്റ്റിംഗ് പിന്തുണ ഉപയോഗശൂന്യമായിരുന്നതിനാൽ എനിക്ക് സൈറ്റ് മുഴുവനും സ്ക്രാപ്പ് ചെയ്ത് വീണ്ടും ആരംഭിക്കേണ്ടിവന്നു! നിങ്ങൾക്ക് നന്ദി, ഹാക്ക് ചെയ്യപ്പെട്ട എന്റെ ഏറ്റവും പുതിയ സൈറ്റിൽ എനിക്ക് ആ വേദനയിലൂടെ വീണ്ടും പോകേണ്ടതില്ല. ഹാക്കർ പരിരക്ഷയ്ക്കായി എന്തെങ്കിലും നിർദ്ദേശങ്ങളുണ്ടോ? - നന്ദിയോടെ, ഡീ
ഹായ് ഡീ - നിങ്ങളുടെ തീം ഫയലുകളിലെ ഏതെങ്കിലും എഡിറ്റുകൾ തടയുന്ന ചില പ്ലഗിനുകൾ അവിടെയുണ്ട്. വേർഡ്പ്രസ്സ് ഫയർവാൾ 2 അതിലൊന്നാണ്. നിങ്ങൾ അനുമതി നൽകാതെ തീം ഫയൽ അപ്ഡേറ്റ് ചെയ്യില്ല. എല്ലായ്പ്പോഴും 'ട്വീക്കിംഗ്' ചെയ്യുന്ന എന്നെപ്പോലെയുള്ള ഒരു വ്യക്തിക്ക് ഇത് ഒരു ചെറിയ വേദനയാണ്, പക്ഷേ ആരെയും അല്ലെങ്കിൽ ഏതെങ്കിലും സ്ക്രിപ്റ്റിനെയും അപകടത്തിലാക്കാൻ ആഗ്രഹിക്കാത്ത ഒരാൾക്ക് ഇത് ഒരു മികച്ച പ്ലഗിൻ ആണ്, അവിടെ പ്രവേശിച്ച് നിങ്ങളുടെ സൈറ്റ് ഹാക്കുചെയ്യുന്നു!
http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html
ഹായ് ഡഗ് - ഈ ദ്രുത പരിഹാരത്തിന് നന്ദി… 2 ആഴ്ച മുമ്പ് എന്റെ സൈറ്റുകളിലൊന്ന് ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോൾ ഞാൻ അതിനെക്കുറിച്ച് അറിഞ്ഞിരുന്നെങ്കിൽ… ഹോസ്റ്റിംഗ് പിന്തുണ ഉപയോഗശൂന്യമായിരുന്നതിനാൽ എനിക്ക് സൈറ്റ് മുഴുവനും സ്ക്രാപ്പ് ചെയ്ത് വീണ്ടും ആരംഭിക്കേണ്ടിവന്നു! നിങ്ങൾക്ക് നന്ദി, ഹാക്ക് ചെയ്യപ്പെട്ട എന്റെ ഏറ്റവും പുതിയ സൈറ്റിൽ എനിക്ക് ആ വേദനയിലൂടെ വീണ്ടും പോകേണ്ടതില്ല. ഹാക്കർ പരിരക്ഷയ്ക്കായി എന്തെങ്കിലും നിർദ്ദേശങ്ങളുണ്ടോ? - നന്ദിയോടെ, ഡീ
ഹായ്, നിങ്ങളുടെ പോസ്റ്റിന് നന്ദി. എന്റെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെട്ടു, ഇതുവരെ സംഭവിച്ചതെല്ലാം അവർ WP ഉപയോക്താക്കളെ ചേർത്ത് മൂന്ന് ബ്ലോഗ് പോസ്റ്റുകൾ പോസ്റ്റുചെയ്തു. ഇത് എന്റെ WP പാസ്വേഡ് ലംഘിക്കുന്ന ഒരു “ബോട്ട്” മാത്രമാണെന്ന് എന്റെ വെബ് ഹോസ്റ്റ് കരുതുന്നു, പക്ഷേ ഞാൻ അൽപ്പം ആശങ്കാകുലനാണ്. ഞാൻ എന്റെ എല്ലാ പാസ്വേഡുകളും മാറ്റി, .htaccess എഡിറ്ററിന് കീഴിൽ പാസ്വേഡ് പരിരക്ഷണം ചേർത്തു, എന്റെ WP ഫയലുകൾ, എന്റെ തീം ക്രമീകരണങ്ങൾ, ഡാറ്റാബേസുകൾ എന്നിവ ബാക്കപ്പ് ചെയ്യുകയും സൈറ്റ് അറ്റകുറ്റപ്പണി നടത്തുകയും ചെയ്തു- എല്ലാം WP യും എന്റെ തീമും വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള തയ്യാറെടുപ്പിലാണ്. ഇപ്പോഴും, ഇത് ഒരു പുതുമുഖത്തിന് ബുദ്ധിമുട്ടുള്ള കാര്യമാണ്. WP- ഉം എന്റെ തീമും എങ്ങനെ വൃത്തിയായി വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യാമെന്നതിനെക്കുറിച്ച് ഞാൻ അൽപ്പം ആശയക്കുഴപ്പത്തിലാണ്- അതിനാൽ പഴയ ഫയലുകളൊന്നും എന്റെ ftp സെർവറിൽ നിലനിൽക്കില്ല. എന്റെ ഡാറ്റാബേസുകൾ അവലോകനം ചെയ്യുന്നതിലും phpMYadmin- ലെ എന്റെ എല്ലാ പട്ടികകളും നോക്കുന്നതിലും ഞാൻ ആശയക്കുഴപ്പത്തിലാണ്- ക്ഷുദ്ര കോഡ് പോലും ഞാൻ എങ്ങനെ തിരിച്ചറിയും? എന്റെ എല്ലാ പ്ലഗിനുകളും WP- ഉം ആഴ്ചതോറും കാലികമാക്കി നിലനിർത്തുന്നു എന്നതാണ് ഏറ്റവും വിഷമം. ഇതെല്ലാം വ്യക്തമാക്കുന്നതിന് സഹായത്തിന് നന്ദി!
മിക്കപ്പോഴും, ഇത് സാധാരണയായി ഹാക്ക് ചെയ്യപ്പെടുന്ന wp- ഉള്ളടക്കത്തിലെ ഫയലുകളാണ്. നിങ്ങളുടെ wp-config.php ഫയലിന് നിങ്ങളുടെ യോഗ്യതാപത്രങ്ങളും നിങ്ങളുടെ wp- ഉള്ളടക്ക ഫോൾഡറിന് നിങ്ങളുടെ തീമും പ്ലഗിന്നുകളും ഉണ്ട്. ഒരു പുതിയ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാൾ ഡ download ൺലോഡ് ചെയ്ത് wp-content ഡയറക്ടറി ഒഴികെ എല്ലാം പകർത്താൻ ഞാൻ ശ്രമിക്കും. പുതിയ wp-config.php ഫയലിൽ ക്രെഡൻഷ്യലുകൾ സജ്ജമാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കും (ഞാൻ പഴയത് ഉപയോഗിക്കില്ല). ഒരേ തീമും പ്ലഗിന്നുകളും ഉപയോഗിച്ച് ഞാൻ വളരെ ജാഗ്രത പാലിക്കും… അവയിലൊന്ന് ഹാക്ക് ചെയ്യപ്പെട്ടാൽ, എല്ലാവർക്കുമായി പ്രശ്നം പ്രചരിപ്പിക്കാൻ അവർക്ക് കഴിയും.
ക്ഷുദ്ര കോഡ് സാധാരണയായി എല്ലാ ഫയലിലേക്കും പകർത്തുന്നു, കൂടാതെ eval അല്ലെങ്കിൽ base64_decode പോലുള്ള പദങ്ങൾ ഉപയോഗിക്കുന്നു… അവ കോഡ് എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡീകോഡ് ചെയ്യുന്നതിന് ആ ഫംഗ്ഷനുകൾ ഉപയോഗിക്കുകയും ചെയ്യുന്നു.
നിങ്ങളുടെ സൈറ്റ് എല്ലാം ബാക്കപ്പ് ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഒരു സ്കാൻ പ്ലഗിൻ ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും, അത് ഏതെങ്കിലും റൂട്ട് ഫയലുകൾ മാറ്റിയിട്ടുണ്ടോ എന്ന് കണ്ടെത്തും: http://wordpress.org/extend/plugins/wp-security-scan/
ഹായ് ഡഗ്! എന്റെ ബ്ലോഗ് ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്ന് ഞാൻ കരുതുന്നു. എനിക്ക് ഇതിന്റെ നിയന്ത്രണം ഉണ്ട്, പക്ഷേ ലിങ്ക്ഡ്ഇനിൽ ഒരു പോസ്റ്റ് url പങ്കിടാൻ ഞാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ ടൈറ്റിൽ ഡിസ്പ്ലേകൾ z വാങ്ങുക…. (ഒരു മരുന്ന്) കൂടാതെ എന്തുചെയ്യണമെന്നോ എങ്ങനെ പരിഹരിക്കാമെന്നോ എനിക്കറിയില്ല. എന്റെ ബ്ലോഗ് മുഴുവനും എടുത്തുമാറ്റുന്നതിൽ എനിക്ക് തീർച്ചയായും ഒരു അസ്വസ്ഥത തോന്നുന്നു… ഇത് വളരെ വലുതാണ് !!! ഞാൻ മറ്റൊരു ഡയറക്ടറിയിൽ പുതിയ വേർഡ്പ്രസ്സ് ഇൻസ്റ്റാൾ ചെയ്യുകയും തീം ചേർക്കുകയും അത് പരീക്ഷിക്കുകയും പ്ലഗിനുകൾ പരിശോധിക്കുകയും തുടർന്ന് എല്ലാ ഉള്ളടക്കവും നീക്കുകയും യഥാർത്ഥ ഡയറക്ടറി ഇല്ലാതാക്കുകയും ചെയ്താൽ എന്ത് സംഭവിക്കും? ഇത് പ്രവർത്തിക്കുമോ? എന്റെ ബ്ലോഗ് url hispanic-marketing.com ആണ് (നിങ്ങൾക്കത് നോക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ) വളരെ നന്ദി !!!
ഹായ് ക്ലോഡിയ,
നിങ്ങളുടെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെട്ടതിന് തെളിവുകളൊന്നും ഞാൻ കാണുന്നില്ല. സാധാരണയായി നിങ്ങളുടെ സൈറ്റ് ഹാക്ക് ചെയ്യപ്പെടുമ്പോൾ, നിങ്ങളുടെ തീം അപഹരിക്കപ്പെടുന്നതിനാൽ വേർഡ്പ്രസ്സ് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുന്നത് യഥാർത്ഥത്തിൽ സഹായിക്കില്ല.
ഡഗ്
വേർഡ്പ്രസ്സ് വിഐപിക്ക് ഇത്തരത്തിലുള്ള പിന്തുണയുണ്ടെങ്കിലും ഇത് വലിയ വ്യവസായങ്ങൾക്കുള്ളതാണ്. എന്നാൽ അവർക്ക് വോൾട്ട്പ്രസ്സ് എന്ന ഉൽപ്പന്നമുണ്ട്, അത് വളരെ ചെലവേറിയതും പിന്തുണയുമില്ല. “വേർഡ്പ്രസ്സ്” സാങ്കേതിക പിന്തുണ എന്നൊന്നില്ല. WPEngine- ൽ നിങ്ങളുടെ സൈറ്റ് ഹോസ്റ്റുചെയ്യുക എന്നതാണ് എന്റെ ഉപദേശം - https://martech.zone/wpe - അവർക്ക് മികച്ച പിന്തുണ, യാന്ത്രിക ബാക്കപ്പുകൾ, സുരക്ഷാ നിരീക്ഷണം മുതലായവയുണ്ട്, മാത്രമല്ല അവ വളരെ വേഗതയുള്ളതുമാണ്! ഞങ്ങൾ ഒരു അഫിലിയേറ്റാണ്, ഞങ്ങളുടെ സൈറ്റ് അവയിൽ ഹോസ്റ്റുചെയ്യുന്നു!
ഹേ ഡഗ്ലസ്, നിങ്ങളുടെ പട്ടികയിലേക്ക് ഒരു # 11 ആയി ചേർക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. വെബ്സൈറ്റ് Google വെബ്മാസ്റ്റർ ഉപകരണങ്ങളിൽ നിങ്ങൾ വീണ്ടും സമർപ്പിക്കേണ്ടതുണ്ട്, അതുവഴി അവർക്ക് വീണ്ടും ക്രാൾ ചെയ്യാനും എല്ലാം വ്യക്തമാക്കാനും കഴിയും. ഇത് സാധാരണയായി ഇപ്പോൾ 24 മണിക്കൂർ മാത്രമേ എടുക്കൂ, ഇത് മുമ്പത്തേതിനേക്കാൾ വളരെ ചെറുതാണ്. അതിൽ വീണ്ടും ക്രാൾ ചെയ്യാൻ ഒരാഴ്ച എടുത്തു.