Ito ay Paano Mag-ayos ng isang Na-hack / Deface WordPress Blog, Madali!

Noong Pebrero 2017 dalawa sa aking mga blog ang nakatagpo ng isang problema (na-hack / defaced), na sa aking opinyon ay medyo seryoso. Bakit ko nasabing medyo seryoso? Dahil ang 90% ng mga pahina ng artikulo sa blog ay nagbabago ng kanilang mga nilalaman, kung saan ang isa sa mga blog ay naglalaman ng halos 200 na artikulo. Kapag nag-check ako sa Google, binago ng aking artikulo sa Google ang pamagat nito sa hacked By General. Booom

Sa una ang aking post ay naglalaman ng mga artikulo at mga kaugnay na mga imahe, matapos na mai-hack ang mga nilalaman ay naging mga larawan ng mga cute na demonyo na may hawak na trident at pati na rin ang mga sinulat ng Hacked By GeNErAL. Bilang karagdagan, nagbago din ang URL ng pahina ng post ng artikulo na na-hack. Sinubukan kong ayusin ito sa aking sarili, ngunit kapag ako ay nag-panic kaya walang kabuluhan ang aking mga pagsisikap.

Ang susunod na hakbang na gagawin ko ay humingi ng tulong sa pagho-host. Sa kasamaang palad, sinabi ng hosting party na hindi nila maaaring makatulong sa problemang nararanasan ko. Isipin na may daan-daang mga artikulo na nagbabago sa mga nilalaman at hindi makakatulong ang hosting provider. Ito ay nakakabigo!

Pagkatapos ay humingi ako ng tulong sa isang kaibigan, at muli ay hindi makakatulong ang kaibigan dahil baka hindi ito ang kanyang kakayahan. Galit at inis para sigurado. Gayunpaman, sa palagay ko, ang pagsisisi sa nagho-host ng partido ay hindi makakabuti. Pinili kong subukang ayusin ito sa aking sarili.

Ito ang ginagawa ko!

1. Pag-unawa sa Panimula ng Suliranin Na Na-hack

Talaan ng Nilalaman

  • 1. Pag-unawa sa Panimula ng Suliranin Na Na-hack
    • 2. Pag-update ng WordPress, Plugin, at Mga password
    • 3. Baguhin ang Pahina ng May problemang
    • Gaano karaming mga post sa WordPress ang na-tampered?
    • Mga Reindeks Ang Iyong Mga Post Sa Magaling

Nag-browse ako sa Google at maraming mga forum na tumatalakay sa problema sa pag-hack ng WordPress. Natagpuan ko ang impormasyon na ang simula ng aking problema ay na-hack dahil hindi napapanahon ang WordPress.

Sa katunayan, bihirang suriin ko ang dalawang blog na ito at bihirang i-update ang WordPress at Plugins. Ito ay lumiliko na ito ay nagiging sanhi ng WordPress engine sa aking blog na mahina laban sa pag-atake ng hacker.

Ok ang dahilan ay nalaman, kaya ano ang susunod?

2. Pag-update ng WordPress, Plugin, at Mga password

Nagawa kong hayaan ang blog para sa 2 linggo sa isang estado ng 'sakit' na hack / deface. Ito ay medyo matagal at nakapipinsala dahil nagbago ang index ng aking mga post sa blog sa Google at syempre ito ay isang bagay na hindi maganda.

Matapos makahanap ng kaunting kaliwanagan, na-update ko ang WordPress at Plugin sa blog. Bilang karagdagan, binago ko rin ang admin ng WP at mga cPanel password upang maging mas malakas at gumawa ng isang pag-scan.

Pagkatapos kung ano ang susunod?

3. Baguhin ang Pahina ng May problemang

Kapag ang aking blog ay na-hack, ang una kong nakita ay isang larawan ng diyablo na may hawak na trident na may mga salitang hacked By GeNErAL. Sa una ay naisip kong ito ay isang malubhang problema at walang paraan na mahawakan ko ito sa aking sarili, hindi ito katulad. Matapos kong malaman, ito ay lumiliko na ang mga hacker ay nagbabago lamang ng hitsura ng mga post, na parang na-update ang artikulo.

Narito kung paano ibalik ang isang lumang artikulo:

a. Suriin ang petsa ng pinakabagong pagbabago sa artikulo. Tiyak na hindi na-update ng hacker ang artikulo at binago ang mga nilalaman nito.

Tingnan ang sumusunod na larawan

Ang haligi ng rebisyon na ito ay nasa ilalim ng pahina ng pag-edit ng post

b. Sa larawan ay makikita ang ilang mga pag-update sa isang artikulo post na hindi kami ang salarin. Upang makabalik sa lumang artikulo, i-click ang link ng petsa ng rebisyon na ginawa namin. Tingnan ang username.

c. Lilitaw ang isang pahina ng rebisyon. I-click ang pindutang "Ibalik ang Pagbabago" na ito, pagkatapos ay babalik kami sa pahina ng editor na may lumang artikulo.

d. Ang huling hakbang, i-click ang pag-update. WALA Ang mga mas lumang mga post ng artikulo ay babalik sa online.

Kaugnay na artikulo: Paano I-secure ang Iyong WordPress Blog Mula sa Pag-atake ng mga hacker

Gaano karaming mga post sa WordPress ang na-tampered?

Tapat na wala akong tiyak na sagot, ngunit ayon sa ilang mga mapagkukunan sinasabing ang mga hacker ay nasira ng higit sa 1, 000, 000 mga pahina ng mga artikulo ng WordPress sa buong mundo.

Kung nai-type mo ang keyword na "hacked By GeNEAL", malalaman mo na may mga toneladang pahina na nasira ng hacker. At hindi lamang iyon, mayroong maraming mga keyword na maaari mong magamit upang malaman ang pinsala na sanhi ng parehong pamamaraan ng pag-hack.

Tingnan ang sumusunod na larawan

Sa parehong pamamaraan, ang mga hacker ay nagpapadala rin ng iba't ibang mga mensahe. Kabilang sa mga ito ay:

  • Na-hack Ni MuhmadEmad - 444, 000
  • Na-hack Sa pamamagitan ng SA3D HaCk3D - 259, 000
  • na-hack ng NG689Skw - 245, 000
  • Na-hack Ng TheWayEnd - 119, 000
  • Na-hack Ng Pangkalahatang - 87, 000
  • HaCkEd Ni RxR HaCkEr - 65, 600
  • Na-hack ng White HAt Hacker - 62, 100
  • Na-hack Ni HolaKo - 51, 400
  • Na-hack Ni XwoLfTn - 47, 300
  • na-hack Ni Fallag Gassrini - 25, 900
  • Na-hack Ni W4l3xzy3 - 17, 500
  • Na-hack Sa pamamagitan ng DRS Team Dz - 12, 700
  • na-hack ng 3needan - 6, 190
  • Na-hack Ni G. Lihim - 4, 220
  • Na-hack Ni An0n 3xPloiTeR - 3, 010

Mga Reindeks Ang Iyong Mga Post Sa Magaling

Matapos ayusin ang iyong pahina ng pag-post ng artikulo, ang susunod na hakbang ay hilingin sa Google na muling mai-index ang pahina. Huwag palampasin ito, dahil ito ay mahalaga.

Tulad ng nabanggit ko sa itaas, kapag ang isang artikulo ng pag-post ng artikulo ay na-hack / defaced, pagkatapos ang titulo ng iyong artikulo sa Google ay lilitaw na "hacked By GeNErAL". Kung hindi mai-check, maaari itong makaapekto sa pagraranggo ng iyong blog sa Google.

Kaya, pagkatapos ng pag-aayos ng pinsala dapat mong mabilis na hilingin sa Google na muling mag-index. Magagawa ito sa pamamagitan ng isang account sa Google Search Console (mga tool sa webmaster ng Google). Gamitin ang tampok na "Fetch as Google" sa Google Search Console, piliin ang pagpipilian na "Fetch and Render", pagkatapos ay i-click ang "Isumite sa Index".

Tandaan:

Ang aking karanasan ay maaaring magamit bilang isang aralin upang hindi ito mangyari sa iyong website. Mahalaga na palaging i-update ang iyong WordPress at mga plugin tuwing may bagong pag-update upang maiwasan ang pinsala dahil sa mga hacker. Sana maging kapaki-pakinabang ito.

Iwanan Ang Iyong Komento

Please enter your comment!
Please enter your name here