ওয়ার্ডপ্রেস হ্যাক? আপনার ব্লগটি মেরামত করার দশটি পদক্ষেপ

ওয়ার্ডপ্রেস ভাঙা

আমার এক ভাল বন্ধু সম্প্রতি তার ওয়ার্ডপ্রেস ব্লগ হ্যাক করেছে। এটি বেশ দূষিত আক্রমণ ছিল যা তার অনুসন্ধানের র‌্যাঙ্কিংয়ে এবং অবশ্যই ট্র্যাফিকের গতিতে প্রভাব ফেলতে পারে। আমি বড় সংস্থাগুলিকে কর্পোরেট ব্লগিং প্ল্যাটফর্মের মতো ব্যবহার করতে পরামর্শ দেওয়ার এটি অন্যতম কারণ সংক্ষিপ্তসার - যেখানে একটি মনিটরিং টিম আপনাকে খুঁজছে। (প্রকাশ: আমি একজন শেয়ারহোল্ডার)

সংস্থাগুলি বুঝতে পারে না কেন তারা কমপেন্ডিয়ামের মতো প্ল্যাটফর্মের জন্য কেন অর্থ প্রদান করবে ... যতক্ষণ না তারা আমাকে সারাইয়ের জন্য সারা রাত কাজ করার জন্য নিয়োগ দেয় বিনামূল্যে ওয়ার্ডপ্রেস ব্লগ! (এফওয়াইআই: ওয়ার্ডপ্রেস এছাড়াও একটি অফার ভিআইপি সংস্করণ এবং টাইপপ্যাড এছাড়াও একটি অফার ব্যবসায়িক সংস্করণ। )

আপনারা যারা তাদের দেওয়া পরিষেবাদি দিয়ে ব্লগিং প্ল্যাটফর্মের সামর্থ্য রাখতে পারেন না তাদের জন্য, ওয়ার্ডপ্রেস হ্যাক হয়ে গেলে কী করবেন সে সম্পর্কে আমার পরামর্শ এখানে:

  1. শান্ত থাক! আপনার জিনিসপত্র মুছে ফেলার এবং সমস্ত ধরণের ক্রেপ ইনস্টল করা শুরু করবেন না যা আপনার ইনস্টলেশনটি পরিষ্কার করার প্রতিশ্রুতি দেয়। কারা এটি লিখেছেন এবং এটি আপনার ব্লগে কেবল আরও দূষিত কৌতুক যুক্ত করছে তা আপনি জানেন না। গভীর শ্বাস নিন, এই ব্লগ পোস্টটি দেখুন এবং and ধীরে ধীরে এবং ইচ্ছাকৃতভাবে চেকলিস্টে নামুন।
  2. ব্লগটি নামান। তাত্ক্ষণিকভাবে। ওয়ার্ডপ্রেস দিয়ে এটি করার সবচেয়ে সহজ উপায় হ'ল নামান্তর আপনার রুট ডিরেক্টরিতে আপনার index.php ফাইল। এটি কেবলমাত্র একটি সূচিপত্র HTML পাতা স্থাপন করার পক্ষে যথেষ্ট নয় ... আপনার ব্লগের যে কোনও পৃষ্ঠায় সমস্ত ট্র্যাফিক বন্ধ করতে হবে। আপনার ইনডেক্স.এফপি পৃষ্ঠার স্থানের ক্ষেত্রে, একটি পাঠ্য ফাইল আপলোড করুন যা আপনাকে রক্ষণাবেক্ষণের জন্য অফলাইন বলে এবং শীঘ্রই ফিরে আসবে। আপনার ব্লগটি নামানোর দরকারের কারণ হ'ল এগুলির বেশিরভাগ হ্যাকগুলি হাত দ্বারা করা হয়নি, সেগুলি দূষিত স্ক্রিপ্টগুলির মাধ্যমে সম্পন্ন হয়েছে যা আপনার ইনস্টলেশনগুলির প্রতিটি লিখনযোগ্য ফাইলের সাথে নিজেকে সংযুক্ত করে। আপনার ব্লগের অভ্যন্তরীণ পৃষ্ঠাগুলি পরিদর্শন করা কেউ আপনার মেরামত করার জন্য যে ফাইলগুলি কাজ করছেন সেগুলি পুনরায় সংযুক্ত করতে পারে।
  3. আপনার ব্লগ ব্যাকআপ। আপনার ফাইলগুলি কেবল ব্যাকআপ করবেন না, আপনার ডাটাবেসটিকেও ব্যাকআপ করুন। আপনার কিছু ফাইল বা তথ্য উল্লেখ করতে হবে ইভেন্টে এটি বিশেষ কোনও জায়গায় সংরক্ষণ করুন।
  4. সমস্ত থিম সরান। আপনার ব্লগে স্ক্রিপ্ট এবং কোড blogোকানোর জন্য হ্যাকারের পক্ষে থিমগুলি একটি সহজ উপায়। বেশিরভাগ থিমগুলি ডিজাইনারদের দ্বারাও খারাপভাবে লেখা হয় যা আপনার পৃষ্ঠাগুলি, আপনার কোড বা আপনার ডাটাবেস সুরক্ষার প্রয়োজনীয়তা বুঝতে পারে না।
  5. সমস্ত প্লাগইন সরান। আপনার ব্লগে স্ক্রিপ্ট এবং কোড sertোকানোর জন্য হ্যাকারের পক্ষে প্লাগইনগুলি সহজতম উপায়। বেশিরভাগ প্লাগইনগুলি হ্যাক ডেভেলপারদের দ্বারা খারাপভাবে লেখা হয় যা আপনার পৃষ্ঠাগুলি, আপনার কোড বা আপনার ডাটাবেস সুরক্ষার প্রয়োজনীয়তা বুঝতে পারে না। কোনও হ্যাকার একবার গেটওয়ে দিয়ে কোনও ফাইল সন্ধান করলে, তারা কেবল ক্রলারগুলি স্থাপন করে যা এই ফাইলগুলির জন্য অন্যান্য সাইটগুলি অনুসন্ধান করে।
  6. ওয়ার্ডপ্রেস পুনরায় ইনস্টল করুন। আমি যখন ওয়ার্ডপ্রেস পুনরায় ইনস্টল করার কথা বলি তখন আমি এটি বোঝাতে চাইছি - আপনার থিম সহ। ডাব্লুপি-কনফিগারেশন, ভুলে যাবেন না, এমন একটি ফাইল যা আপনি যখন ওয়ার্ডপ্রেসে অনুলিপি করেন তখন ওভাররাইট হয় না। এই ব্লগে, আমি খুঁজে পেয়েছি যে lic৪ বেসে দূষিত স্ক্রিপ্টটি লেখা হয়েছিল সুতরাং এটি কেবল পাঠ্যের ব্লবের মতো দেখায় এবং এটি ডাব্লুপি-কনফিগারেশন.এফপি সহ প্রতিটি পৃষ্ঠার শিরোনামে .োকানো হয়েছিল।
  7. আপনার ডাটাবেস পর্যালোচনা। আপনি আপনার বিকল্প সারণী এবং আপনার পোস্টের সারণীটি বিশেষত পর্যালোচনা করতে চাইবেন - কোনও অদ্ভুত বাহ্যিক রেফারেন্স বা সামগ্রীর সন্ধান করুন। আপনি যদি আগে কখনও আপনার ডাটাবেসটি না দেখে থাকেন তবে আপনার হোস্টের পরিচালনা প্যানেলে পিএইচপিএমইএইডমিন বা অন্য কোনও ডাটাবেস ক্যোয়ারী ম্যানেজার সন্ধানের জন্য প্রস্তুত থাকুন। এটি মজাদার নয় - তবে এটি একটি আবশ্যক।
  8. একটি ডিফল্ট থিম সহ কোনও ওয়ার্ডপ্রেস স্টার্টআপ করুন এবং কোনও প্লাগইন ইনস্টল করা নেই। যদি আপনার সামগ্রী উপস্থিত হয় এবং আপনি কোনও ক্ষতিকারক সাইটগুলিতে স্বয়ংক্রিয় পুনঃনির্দেশ না দেখতে পান তবে আপনি সম্ভবত ঠিক আছেন okay আপনি যদি কোনও দূষিত সাইটে পুনঃনির্দেশ পেয়ে থাকেন তবে আপনি পৃষ্ঠার সর্বশেষ অনুলিপি থেকে কাজ করছেন তা নিশ্চিত করার জন্য আপনি সম্ভবত আপনার ক্যাশে সাফ করতে চান। আপনার ব্লগে প্রবেশের পথ তৈরি করে এমন যে কোনও সামগ্রী থাকতে পারে তা সনাক্ত করার জন্য আপনাকে রেকর্ড অনুসারে আপনার ডাটাবেস রেকর্ডটি অতিক্রম করতে হবে। আপনার ডেটাবেস পরিষ্কার হওয়ার সম্ভাবনা রয়েছে ... তবে আপনি কখনই জানেন না!
  9. আপনার থিম ইনস্টল করুন। যদি দূষিত কোডটি পুনরায় তৈরি করা হয় তবে আপনার সম্ভবত সংক্রামিত থিম রয়েছে। কোনও দূষিত কোড নেই তা নিশ্চিত করতে আপনার থিমের মধ্য দিয়ে যেতে হবে। আপনি নতুন করে শুরু করা ভাল হতে পারে। কোনও পোস্টে ব্লগটি খুলুন এবং দেখুন যে আপনি এখনও সংক্রামিত রয়েছেন কিনা।
  10. আপনার প্লাগইন ইনস্টল করুন। আপনি প্রথমে যেমন একটি প্লাগইন ব্যবহার করতে পারেন পরিষ্কার বিকল্প প্রথমত, আপনি আর ব্যবহার করছেন না বা চান না এমন প্লাগইনগুলি থেকে কোনও অতিরিক্ত বিকল্প সরিয়ে ফেলতে। তবে পাগল হয়ে যাবেন না, এই প্লাগইনটি সেরা নয় ... এটি প্রায়শই প্রদর্শিত হয় এবং আপনি যে সেটিংসে ঝুলতে চান সেটি মুছতে দেয়। ওয়ার্ডপ্রেস থেকে আপনার সমস্ত প্লাগইন ডাউনলোড করুন। আবার আপনার ব্লগ চালান!

আপনি যদি সমস্যাটি ফিরে আসতে দেখেন তবে সম্ভাবনা হ'ল আপনি দুর্বল যে প্লাগইন বা থিমটি পুনরায় ইনস্টল করেছেন। যদি সমস্যাটি কখনও না যায়, আপনি সম্ভবত সমস্যাগুলি সমাধানের জন্য কয়েকটি শর্টকাট নেওয়ার চেষ্টা করেছেন। শর্টকাট নেবেন না।

এই হ্যাকাররা বাজে লোকেরা! প্রতিটি প্লাগইন এবং থিম ফাইল না বুঝে আমাদের সকলকে ঝুঁকির মধ্যে ফেলে দেয়, তাই সজাগ থাকুন। দুর্দান্ত রেটিং, প্রচুর ইনস্টলেশন এবং ডাউনলোডের দুর্দান্ত রেকর্ডযুক্ত প্লাগইন ইনস্টল করুন। লোকেরা তাদের সাথে সম্পর্কিত মন্তব্যগুলি পড়ুন।

15 মন্তব্য

  1. 1

    আপনি এখানে উল্লিখিত টিপস জন্য ধন্যবাদ। আমি জিজ্ঞাসা করতে চাই যদি হ্যাকার কেবল আপনার সাইটের পাসওয়ার্ড পরিবর্তন করে। আপনি এফটিপি এর মাধ্যমে ওয়ার্ডপ্রেস ফোল্ডারে সংযোগও করতে পারবেন না।

  2. 2

    হাই টেক,

    আমারও আগে এই ঘটনা ঘটেছে। এটি পরিচালনা করার সবচেয়ে সহজ উপায় হ'ল ডেটাবেস খোলা এবং আপনার প্রশাসকের ইমেল ঠিকানা সম্পাদনা করা। আপনার ঠিকানায় ফিরে ইমেল ঠিকানা পরিবর্তন করুন এবং তারপরে একটি পাসওয়ার্ড পুনরায় সেট করুন। এরপরে অ্যাডমিন রিসেট হ্যাকারদের চেয়ে আপনার ইমেল ঠিকানায় প্রেরণ করা হবে - এবং তারপরে আপনি এগুলি ভাল করার জন্য লক আউট করতে পারেন।

    ডগ

  3. 3

    ভাল জিনিস. এটি সম্প্রতি আমার এক বন্ধুর সাথে ঘটেছিল। তিনি আপনার পরামর্শ ব্যবহার করতে পারে।

  4. 4

    ডগ, কোন প্লাগইনটি ভেঙে ফেলার জন্য ব্যবহৃত হয়েছিল তা বোঝার জন্য আপনি কি ঘটলেন?

  5. 5

    হাই,

    আমার সাইট হ্যাকিংয়ের সমস্যা সমাধানের জন্য অনুসন্ধান করার সময় আমি আপনার ব্লগটি পেয়েছিলাম। আমার সাইট - http://www.namaskarkolkata.com। হঠাৎ আজ সকালে আমি আমার সাইট প্যালেস্তাইন হ্যাকার লক্ষ্য করলাম - !! T3eS দ্বারা হ্যাকড !! । আপনি কি দয়া করে একবার দেখুন - আমি কীভাবে এটি ঠিক করতে পারি। তারা আমার ওয়ার্ডপ্রেস প্রশাসকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করেছে এবং আমি যখন আমার ইমেলের মাধ্যমে পুনরুদ্ধার করার চেষ্টা করছি তখন তা হয়ে গেছে। নিজেকে অসহায় বোধ করছি। আমাকে গাইড করুন।

    অনেক ধন্যবাদ,

    বিদ্যুৎ

    • 6

      বিদ্যুৎ,

      ব্যাক নিয়ন্ত্রণ অনুমান করার আসলে একটি সহজ উপায় আছে। বেশিরভাগ সাইটে লোড হওয়া পিএইচপিএমএইডমিনের মতো একটি প্রোগ্রাম ব্যবহার করে আপনি ডাব্লুপি_উজারস টেবিলে যেতে পারেন এবং প্রশাসকের ইমেল ঠিকানাটি আপনার কাছে ফিরে যেতে পারেন। লগইন স্ক্রিনে আপনি 'ভুলে যাওয়া পাসওয়ার্ড' করতে এবং পাসওয়ার্ডটি পুনরায় সেট করতে পারেন reset

      ডগ

      • 7

        হাই ডগ - এই দ্রুত ফিক্সটির জন্য ধন্যবাদ ... কাশী আমার 2 সপ্তাহ আগে যখন আমার কোনও সাইট হ্যাক হয়ে যায় তখন আমি এটি সম্পর্কে জানতাম ... হোস্টিং সমর্থনটি অকেজোের পাশে ছিল এবং আমাকে পুরো সাইটটি স্ক্র্যাপ করে আবার শুরু করতে হয়েছিল! আপনাকে ধন্যবাদ আপনাকে আমার সেই সর্বশেষ সাইটে হ্যাক হয়ে গেছে এমন ব্যথাটি আর কাটাতে হবে না। হ্যাকার সুরক্ষার জন্য কোনও পরামর্শ? - কৃতজ্ঞতা, ডি

        • 8

          হাই ডি - এমন কিছু প্লাগইন রয়েছে যা আপনার থিম ফাইলগুলিতে কোনও সম্পাদনা ব্লক করে। ওয়ার্ডপ্রেস ফায়ারওয়াল 2 এর মধ্যে একটি। এটি আপনাকে অনুমতি না দিয়ে থিম ফাইল আপডেট করবে না। এটি আমার মতো লোকের জন্য কিছুটা বেদনা, যিনি সর্বদা 'টুইট' করছেন, তবে এটি সম্ভবত এমন একজনের জন্য দুর্দান্ত প্লাগইন যা কেবলমাত্র কাউকে বা কোনও স্ক্রিপ্টকে সেখানে !োকা এবং আপনার সাইট হ্যাক করতে ঝুঁকি নিতে চায় না!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        হাই ডগ - এই দ্রুত ফিক্সটির জন্য ধন্যবাদ ... কাশী আমার 2 সপ্তাহ আগে যখন আমার কোনও সাইট হ্যাক হয়ে যায় তখন আমি এটি সম্পর্কে জানতাম ... হোস্টিং সমর্থনটি অকেজোের পাশে ছিল এবং আমাকে পুরো সাইটটি স্ক্র্যাপ করে আবার শুরু করতে হয়েছিল! আপনাকে ধন্যবাদ আপনাকে আমার সেই সর্বশেষ সাইটে হ্যাক হয়ে গেছে এমন ব্যথাটি আর কাটাতে হবে না। হ্যাকার সুরক্ষার জন্য কোনও পরামর্শ? - কৃতজ্ঞতা, ডি

  6. 10

    হাই, আপনার পোস্টের জন্য ধন্যবাদ। আমার সাইটটি হ্যাক হয়ে গেছে, এবং এখন পর্যন্ত যা ঘটেছিল তা হ'ল তারা ডব্লিউপি ব্যবহারকারীদের যুক্ত করেছে এবং তিনটি ব্লগ পোস্ট করেছে। আমার ওয়েব হোস্টটি মনে করে যে এটি আমার ডাব্লুপি পাসওয়ার্ডটি লঙ্ঘন করার একটি "বট" ছিল তবে আমি কিছুটা চিন্তিত। আমি আমার সমস্ত পাসওয়ার্ড পরিবর্তন করেছি, .htaccess সম্পাদকের অধীনে পাসওয়ার্ড সুরক্ষা যুক্ত করেছি, আমার ডাব্লুপি ফাইলগুলি, আমার থিমের সেটিংস এবং আমার ডেটাবেসগুলিকে ব্যাক আপ করেছি এবং সাইটটি রক্ষণাবেক্ষণের অধীনে রেখেছি - ডাব্লুপি এবং আমার থিম পুনরায় ইনস্টল করার সমস্ত প্রস্তুতি preparation তবুও, এটি একটি নবজাতকের পক্ষে শক্ত স্টাফ। ডাব্লুপি এবং আমার থিমটি কীভাবে পরিষ্কারভাবে পুনরায় ইনস্টল করতে হবে সে সম্পর্কে আমি কিছুটা বিভ্রান্ত হয়ে পড়েছি- যাতে কোনও পুরানো ফাইলগুলি আমার এফটিপি সার্ভারে না থাকে। আমি আমার ডাটাবেসগুলি পর্যালোচনা সম্পর্কেও বিভ্রান্ত হয়েছি, আমার সমস্ত টেবিল পিএইচপিএমওয়াইডমিনে দেখে- আমি কীভাবে দূষিত কোডটিও স্বীকার করব? সবচেয়ে উদ্বেগজনক হ'ল আমি সাপ্তাহিক ভিত্তিতে আমার সমস্ত প্লাগইন এবং ডাব্লুপি আপডেট রাখি। এই সমস্ত পরিষ্কার করতে সাহায্য করার জন্য আপনাকে ধন্যবাদ!

    • 11

      বেশিরভাগ সময়, এটি ডাব্লুপি-কন্টেন্টের ফাইল যা সাধারণত হ্যাক হয়। আপনার wp-config.php ফাইলটিতে আপনার শংসাপত্র রয়েছে এবং আপনার wp- সামগ্রী ফোল্ডারে আপনার থিম এবং প্লাগইন রয়েছে। আমি একটি নতুন ওয়ার্ডপ্রেস ইনস্টল ডাউনলোড করে ডাব্লুপি-কন্টেন্ট ডিরেক্টরি ছাড়াও সমস্ত কিছু অনুলিপি করে দেখতে চাই। তারপরে আপনি নতুন ডাব্লুপি-কনফিগারেশন ফাইলের শংসাপত্রগুলি সেট করতে চান (আমি পুরানোটি ব্যবহার করব না)। আমি তখন একই থিম এবং প্লাগইনগুলি ব্যবহার করে খুব সতর্কতা অবলম্বন করব ... যদি তাদের মধ্যে একটি হ্যাক হয় তবে তারা তাদের সবার মধ্যে এই সমস্যাটি ছড়িয়ে দিতে পারে।

      ক্ষতিকারক কোডগুলি প্রতিটি ফাইলে সাধারণত অনুলিপি করা হয় এবং এভাল বা বেস 64 ডেকোডের মতো পদগুলি ব্যবহার করে ... তারা কোডটি এনক্রিপ্ট করে এবং ডিকোড করার জন্য এই ফাংশনগুলি ব্যবহার করে।

      আপনার সাইটটি সমস্ত ব্যাক আপ হয়ে গেলে, আপনি এমন একটি স্ক্যান প্লাগইনও ইনস্টল করতে পারেন যা সনাক্ত করতে পারে যে কোনও রুট ফাইলগুলি পরিবর্তিত হয়েছে কিনা, যেমন: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    হাই ডগ! আমার মনে হয় আমার ব্লগটি হ্যাক হয়ে গেছে। এটিতে আমার নিয়ন্ত্রণ রয়েছে তবে আমি যদি লিঙ্কডইন এ একটি পোস্ট ইউআরএল ভাগ করতে চাই তবে শিরোনামটি z কিনে…। (একটি ড্রাগ) এবং আমি কী করব বা কীভাবে এটি ঠিক করব জানি না। আমার সম্পূর্ণ ব্লগটি নামিয়ে আনতে আমি অবশ্যই কিছুটা অস্বস্তি বোধ করছি ... এটি বিশাল !!! যদি আমি অন্য ডিরেক্টরিতে ওয়ার্ডপ্রেস নতুন ইনস্টল করি এবং থিম যুক্ত করি, এটি পরীক্ষা করি এবং প্লাগিনগুলি পরীক্ষা করি এবং তারপরে সমস্ত সামগ্রী স্থানান্তর করি এবং মূল ডিরেক্টরিটি মুছি তবে কী হবে? এই কাজ করবে? আমার ব্লগ ইউআরএল হিপ্পানিক-বিপণন ডটকম (আপনি যদি এটি একবার দেখতে চান) আপনাকে অনেক ধন্যবাদ !!!

    • 13

      হাই ক্লডিয়া,

      আপনার সাইট হ্যাক হওয়ার কোনও প্রমাণ আমি দেখতে পাচ্ছি না। সাধারণত যখন আপনার সাইটটি হ্যাক হয় তখন আপনার থিমটি আপোষযুক্ত হয় তাই ওয়ার্ডপ্রেস পুনরায় ইনস্টল করা আসলে কোনও উপকারে আসে না।

      ডগ

  8. 14

    ওয়ার্ডপ্রেস ভিআইপি-র এই ধরণের সমর্থন রয়েছে তবে এটি বিশাল শিল্পগুলির জন্য। তবে তাদের কাছে ভল্টপ্রেস নামে একটি পণ্য রয়েছে যা খুব ব্যয়বহুল নয় এবং এর সমর্থনও রয়েছে। "ওয়ার্ডপ্রেস" প্রযুক্তিগত সমর্থন হিসাবে কোনও জিনিস নেই। আমার পরামর্শটি হ'ল ডব্লুপিইংগিনে আপনার সাইটটি হোস্ট করার জন্য - https://martech.zone/wpe - তাদের অসামান্য সমর্থন, স্বয়ংক্রিয় ব্যাকআপ, সুরক্ষা নিরীক্ষণ ইত্যাদি রয়েছে এবং এগুলি সুপার দ্রুত! আমরা একটি অনুমোদিত এবং তাদের উপর আমাদের সাইট হোস্ট করা হয়!

  9. 15

    ওহে ডগলাস, আমি আপনার তালিকায় একটি # 11 হিসাবে যুক্ত করতে চাই। আপনাকে গুগল ওয়েবমাস্টার সরঞ্জামগুলিতে ওয়েবসাইটটি পুনরায় জমা দিতে হবে যাতে তারা এটিকে পুনরায় ক্রল করতে এবং এটিকে সমস্ত পরিষ্কার করে দিতে পারে। এটি সাধারণত মাত্র 24 ঘন্টা সময় নেয় যা পূর্বের তুলনায় অনেক কম। এতে পুনরায় ক্রল করতে এক সপ্তাহ লেগেছিল।

আপনি কি মনে করেন?

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.