Hacks ʻia ʻo WordPress? He ʻumi mau ʻanuʻu e hoʻoponopono ai i kāu blog

Ua haki ka WordPress

Ua loaʻa i kahi hoa aloha maikaʻi kāna blog WordPress i hack. He hoʻouka kolohe loa kēia i hiki ke hopena i kāna pae hulina a, ʻoiaʻiʻo, kona manawa i ka kalaiwa. ʻO ia kekahi o nā kumu e aʻo ai wau i nā ʻoihana nui e hoʻohana i kahi papahana blog blog e like me Hoʻohui - kahi e nānā ana kahi hui nānā iā ʻoe. (Hōʻike: He kuleana wau)

ʻAʻole maopopo i nā ʻoihana ke kumu e uku ai lākou no kahi anuu e like me Compendium ... a hiki i ko lākou hoʻolimalima ʻana iaʻu e hana i ka pō āpau i ka hoʻoponopono ʻana i kā lākou like me Blog blog! (FYI: Hāʻawi pū ʻo WordPress i a Mana VIP a hāʻawi iā Typepad i kahi mana pāʻoihana. )

No ʻoukou ʻaʻole hiki ke uku i kahi papahana blog me nā lawelawe a lākou e hāʻawi ai, eia kaʻu ʻōlelo aʻoaʻo no ka mea e hana ai inā hacked ʻo WordPress.

  1. Noho mālie! Mai hoʻomaka i ka kāpae ʻana i nā mea a me ka hoʻouka ʻana i nā mānoanoa āpau e hoʻohiki e hoʻomaʻemaʻe i kāu hoʻonohonoho ʻana. ʻAʻole maopopo iā ʻoe ka mea nāna i kākau a inā paha ʻaʻole e hoʻonui wale ana i nā crap malicious i kāu blog. E hanu nui, e nānā i kēia pou blog, a lohi a noʻonoʻo iho i ka papa inoa.
  2. Lawe i ka blog. Koke. ʻO ke ala maʻalahi e hana i kēia me WordPress ʻo ia inoa hou kāu faila index.php i kāu papa kuhikuhi kumu. ʻAʻole lawa ka waiho wale ʻana i kahi ʻaoʻao index.html… pono ʻoe e hoʻokū i nā kaʻa āpau i kekahi ʻaoʻao o kāu blog. I ke kau ʻana i kāu ʻaoʻao index.php, hoʻouka i kahi faila kikokikona e ʻōlelo ana he offline ʻoe no ka mālama ʻana a hoʻi koke mai ia. ʻO ke kumu e pono ai ʻoe e lawe i ka blog no ka hapa nui o kēia mau hack ʻaʻole hana ʻia e ka lima, hana ʻia lākou ma o nā palapala kolohe e hoʻopili iā lākou iho i kēlā me kēia faila i kākau ʻia i kāu hoʻonohonoho. Hiki i kekahi ke kipa nei i kahi ʻaoʻao kūloko o kāu blog ke hoʻoiho hou i nā faila āu e hana nei e hoʻoponopono.
  3. Papaʻa i kāu blog. Mai kālele wale i kāu faila, a kākoʻo i kāu waihona pūnaewele. E mālama iā ia ma kahi kūikawā i ka hanana e pono ai ʻoe e kuhikuhi i kekahi o nā faila a i ʻole ka ʻike.
  4. Wehe i nā poʻomanaʻo āpau. He maʻalahi nā kumuhana no ka mea hacker i ka script a hoʻokomo i ka pāʻālua i kāu blog. ʻO ka hapa nui o nā poʻomanaʻo e kākau maikaʻi ʻole ʻia e nā mea hoʻolālā ʻaʻole maopopo i nā nuances o ka hoʻopaʻa ʻana i kāu ʻaoʻao, kāu code, a me kāu waihona pūnaewele.
  5. Wehe i nā plugina āpau. ʻO nā plugins ka ala maʻalahi loa no ka mea hacker i ka script a hoʻokomo i ka code i kāu blog. ʻO ka hapa nui o nā plugins i kākau maikaʻi ʻole ʻia e nā mea hoʻomohala hack e ʻike ʻole i nā nuances o ka hoʻopaʻa ʻana i kāu ʻaoʻao, kāu code, a me kāu waihona pūnaewele. I ka manawa e loaʻa ai i kahi hacker kahi faila me kahi ʻīpuka, hoʻohele wale lākou i nā mea kolo e ʻimi nei i nā pūnaewele ʻē aʻe no kēlā mau faila.
  6. Hoʻokomo hou iā WordPress. Ke ʻōlelo nei wau e hoʻouka hou iā WordPress, ʻōlelo wau - me kāu poʻomanaʻo. Mai poina wp-config.php, kahi faila i hoʻokahuli ʻole ʻia ke kope ʻoe ma luna o WordPress. I loko o kēia blog, ua ʻike wau i kākau ʻia ka script malicious ma Base 64 no laila ua like ia me kahi ʻōpala o ka huaʻōlelo a hoʻokomo ʻia i ke poʻo o kēlā me kēia ʻaoʻao, me ka wp-config.php.
  7. Loiloi i kāu hōkeoʻikepili. Makemake ʻoe e loiloi i kāu papa koho a me kāu pākaukau pou - ke ʻimi nei i nā kūmole kūwaho a i ʻole ka ʻike i waho. Inā ʻaʻole ʻoe i nānā i kāu waihona ma mua, e mākaukau e ʻike iā PHPMyAdmin a i ʻole kahi luna nīnau nīnau ʻikepili hou i loko o ka papa hoʻokele o kāu mea hoʻokipa. ʻAʻole leʻaleʻa ia - akā pono ia.
  8. Hoʻomaka ʻo WordPress me kahi kumuhana paʻamau a ʻaʻohe plugins i kau ʻia. Inā ʻike ʻia kāu ʻike a ʻike ʻole ʻoe i nā hoʻohuli automate i nā pūnaewele hōʻino, maikaʻi paha ʻoe. Inā loaʻa ʻoe i kahi hoʻohuli i kahi pūnaewele hōʻino, makemake paha ʻoe e hoʻomaʻemaʻe i kāu ahu hoʻokoe e hōʻoia i kāu hana ʻana mai ke kope hou o ka ʻaoʻao. Pono ʻoe e hele i loko o kāu moʻoʻikepili pūnaewele e ka moʻolelo e hoʻāʻo e ʻimi i nā ʻike āpau e waiho ana i laila i kāu blog. Loaʻa ka maʻemaʻe o kāu waihona pūnaewele ... akā ʻaʻole ʻoe i ʻike.
  9. E hoʻouka i kāu poʻomanaʻo. Inā kope hou ʻia ke code kolohe, e loaʻa paha ʻoe i kahi kumuhana maʻi. Pono ʻoe e hele i ka laina ma o ka laina ma o kāu kumuhana e hōʻoia ʻaʻohe code kolohe. E ʻoi aku paha kou maikaʻi i ka hoʻomaka ʻana i kahi hou. E wehe i ka blog i kahi pou a ʻike inā maʻi ʻoe.
  10. E hoʻouka i kāu plugins. E makemake paha ʻoe e hoʻohana i kahi plugin, ʻo ka mea, e like me Nā Koina Maʻemaʻe ʻo ka mea mua, e hemo i nā koho ʻē aʻe mai nā plugina āu e hoʻohana hou nei a i ʻole makemake. Mai pupule, ʻaʻole maikaʻi kēia mono ... hōʻike pinepine ia a ʻae iā ʻoe e kāpae i nā hoʻonohonoho āu e makemake ai e kau iā ia. Hoʻoiho i kāu plugins mai WordPress. Holo hou i kāu blog!

Inā ʻoe e ʻike i ka hoʻi ʻana o ka pilikia, hiki i ka manawa āu i hoʻouka hou i kahi plugin a i ʻole kumuhana paʻakikī. Inā ʻaʻole haʻalele ka pilikia, ua hoʻāʻo paha ʻoe e hana i ʻelua pōkole i ka hoʻoponopono pilikia ʻana i kēia mau pilikia. Mai lawe i kahi pōkole.

Kolohe ʻole kēia poʻe hackers! ʻO ka hoʻomaopopo ʻole i kēlā me kēia plugin a me ke faila kumumanaʻo e kau i ka makaʻu, no laila e makaʻala. E hoʻouka i nā plugins i loaʻa nā helu helu maikaʻi, nā hoʻouka he nui, a me kahi moʻolelo maikaʻi o nā hoʻoiho. E heluhelu i nā ʻōlelo a ka poʻe i pili ai iā lākou.

15 Comments

  1. 1

    Mahalo i nā ʻōlelo aʻoaʻo āu i ʻōlelo ai ma aneʻi. Makemake wau e nīnau inā hoʻololi wale ka mea hacker i ka ʻōlelo huna o kāu pūnaewele. ʻAʻole hiki iā ʻoe ke hoʻohui i ka waihona wordpress ma o FTP.

  2. 2

    Aloha ʻoe,

    Ua loaʻa iaʻu kēia ma mua. ʻO ke ala maʻalahi e mālama ai ʻo ia ka wehe ʻana i ka waihona a hoʻoponopono i kāu leka uila admin. E hoʻololi i ka helu leka uila i kāu helu wahi a laila e hana hou i ka ʻōlelo huna. A laila e hoʻouna ʻia ka hoʻoponopono admin i kāu leka uila ma mua o ka poʻe hackers - a laila hiki iā ʻoe ke laka iā lākou no ka maikaʻi.

    Doug

  3. 3

    Nā mea maikaʻi. ʻO kēia wale nō i loaʻa i kahi hoaaloha oʻu. Hiki iā ia ke hoʻohana i kāu ʻōlelo aʻo.

  4. 4
  5. 5

    Hui,

    Ua loaʻa iaʻu kāu blog i ka wā e ʻimi nei e hoʻoponopono i kaʻu pilikia hacking site. ʻO kaʻu pūnaewele - http://www.namaskarkolkata.com. I kēia lā kakahiaka ua ʻike au i kaʻu pūnaewele Palestine Hacker - !! Hoʻopili ʻia e T3eS !! . Hiki iā ʻoe ke ʻoluʻolu e nānā - pehea wau e hoʻoponopono ai. Ua hoʻololi lākou i kaʻu mea hoʻohana WordPress a me ka ʻōlelo huna a ʻoiai wau e hoʻāʻo nei e hoʻihoʻi hou ma o kaʻu leka uila - ua hala. Ke manaʻo nei au i ke kōkua ʻole. E ʻoluʻolu e alakaʻi iaʻu.

    He nui ka mahalo,

    Bidyut

    • 6

      Bidyut,

      Aia kekahi ala maʻalahi e lawe i ka mana hoʻi. Me ka hoʻohana ʻana i kahi papahana e like me phpMyAdmin i hoʻouka ʻia ma ka hapa nui o nā pūnaewele, hiki iā ʻoe ke hele i ka papa wp_users a hoʻololi i ka leka uila o ke admin iā ʻoe. I kēlā manawa hiki iā ʻoe ke hana i kahi 'poina ʻōlelo huna' ma ka pale komo a hoʻonohonoho hou i ka ʻōlelo huna.

      Doug

      • 7

        Aloha Doug - mahalo no kēia hoʻoponopono wikiwiki… makemake wau e ʻike e pili ana iā ia i 2 mau pule aku nei i ka wā i hacked kekahi o kaʻu mau pūnaewele… ʻaʻole pono ke kākoʻo hoʻokipa a pono wau e ʻoki i ka pūnaewele holoʻokoʻa a hoʻomaka hou! Mahalo iā ʻoe ʻaʻole au e hele hou i kēlā ʻeha ma kaʻu pūnaewele hou loa i hacked. He mau manaʻo no ka pale hacker? - mahalo, Dee

      • 9

        Aloha Doug - mahalo no kēia hoʻoponopono wikiwiki… makemake wau e ʻike e pili ana iā ia i 2 mau pule aku nei i ka wā i hacked kekahi o kaʻu mau pūnaewele… ʻaʻole pono ke kākoʻo hoʻokipa a pono wau e ʻoki i ka pūnaewele holoʻokoʻa a hoʻomaka hou! Mahalo iā ʻoe ʻaʻole au e hele hou i kēlā ʻeha ma kaʻu pūnaewele hou loa i hacked. He mau manaʻo no ka pale hacker? - mahalo, Dee

  6. 10

    Aloha ʻoe, mahalo no kāu leka. Ua hacked kaʻu pūnaewele, a hiki i kēia manawa ua hoʻohui lākou i nā mea hoʻohana WP a kau i ʻekolu mau pou blog. Manaʻo kaʻu mea hoʻokele pūnaewele he "bot" wale nō e uhaki ana i kaʻu ʻōlelo huna WP, akā hopohopo wau. Ua hoʻololi au i kaʻu mau ʻōlelo huna a pau, ua hoʻohui i ka pale ʻōlelo huna ma lalo o ka hoʻoponopono .htaccess, kākoʻo i kaʻu mau faila WP, kaʻu mau kumuhana kumuhana a me kaʻu waihona a waiho i ka pūnaewele ma lalo o ka mālama ʻana- ʻO nā mea āpau i ka hoʻomākaukau ʻana e hoʻokomo hou i ka WP a me kaʻu kumuhana. Eia naʻe, he mea paʻakikī kēia no ka mea hou. Pihoihoi au i ka hoʻomaʻemaʻe ʻana i ka WP a me kaʻu kumuhana- i ʻole e waiho nā faila kahiko ma kaʻu kikowaena ftp. Pihoihoi au e pili ana i ka nānā ʻana i kaʻu mau ʻikepili, e nānā ana i kaʻu mau papa āpau ma phpMYadmin- Pehea wau e ʻike ai i ka code malicious? ʻO ka mea pilikia loa, ʻo ia kaʻu mālama ʻana i kaʻu plug in a me ka WP i kēia lā, i kēlā me kēia pule. Mahalo iā ʻoe no ke kōkua ʻana i ka wehewehe ʻana i kēia mau mea a pau!

    • 11

      ʻO ka hapa nui o ka manawa, ʻo ia nā faila i ka wp-content ka mea maʻamau i hacked. Loaʻa i kāu faila wp-config.php kāu mau hōʻoia a aia kāu waihona wp-content i kāu kumuhana a me nā plugins. E ho'āʻo wau e hoʻoiho i kahi WordPress hou e hoʻokomo a kope i nā mea āpau akā ʻo ka papa kuhikuhi wp-content. A laila makemake ʻoe e hoʻonohonoho i nā ʻike i ka faila wp-config.php hou (ʻaʻole wau e hoʻohana i ka mea kahiko). E makaʻala loa wau i ka hoʻohana ʻana i ka manaʻo like a me nā plugins… inā hacked kekahi o lākou, hiki iā lākou ke hoʻolaha i ka pilikia iā lākou āpau.

      Hoʻopili pinepine ʻia nā code malicious i kēlā me kēia faila a hoʻohana i nā huaʻōlelo e like me eval a i ʻole base64_decode… hoʻopili lākou i ke code a hoʻohana i kēlā mau hana e hoʻokaʻawale iā ia.

      Ke hoʻihoʻi ʻia kāu pūnaewele, hiki iā ʻoe ke hoʻokomo i kahi plugin scan e ʻike inā hoʻololi ʻia nā faila kumu, e like me: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Aloha Doug! Manaʻo wau ua hacked kaʻu blog. Loaʻa iaʻu ka mana ma luna o ia akā inā makemake wau e kaʻana like i kahi pou url ma LinkedIn e hōʻike ana ke poʻo inoa kūʻai z…. (he lāʻau lapaʻau) a ʻaʻole maopopo iaʻu ka mea e hana ai a pehea e hoʻoponopono ai. Ua ʻoluʻolu ʻole wau i ka lawe ʻana i kaʻu blog holoʻokoʻa… nui loa!!! He aha ka hopena inā hoʻokomo au i ka wordpress hou ma kahi papa kuhikuhi ʻē aʻe a laila hoʻohui i ke kumumanaʻo, hoʻāʻo a hoʻāʻo i nā plugins a laila hoʻoneʻe i nā ʻike āpau a holoi i ka papa kuhikuhi kumu? E hana paha kēia? ʻO kaʻu blog url he hispanic-marketing.com (inā makemake ʻoe e nānā iā ia) mahalo nui loa!!!

    • 13

      Aloha Claudia,

      ʻAʻole au i ʻike i kekahi mea hōʻike no ka hacked ʻana o kāu pūnaewele. ʻO ka maʻamau i ka wā e hacked ai kāu pūnaewele, ua hoʻololi ʻia kāu kumumanaʻo no laila ʻaʻole kōkua ke kau hou ʻana i ka WordPress.

      Doug

  8. 14

    Loaʻa i ka WordPress VIP kēia ʻano kākoʻo akā ua manaʻo ʻia no nā ʻoihana nui. Akā, loaʻa iā lākou kahi huahana i kapa ʻia ʻo VaultPress ʻaʻole i uku nui a loaʻa ke kākoʻo. ʻAʻohe mea e like me ke kākoʻo ʻenehana "WordPress". ʻO kaʻu ʻōlelo aʻo e hoʻokipa i kāu pūnaewele ma WPEngine - https://martech.zone/wpe - loaʻa iā lākou ke kākoʻo koʻikoʻi, kākoʻo ʻakomi, nānā palekana, etc. A wikiwiki loa lākou! He hui mākou a mālama ʻia kā mākou pūnaewele ma luna o lākou!

  9. 15

    E Douglas, makemake au e hoʻohui i kāu papa inoa ma ke ʻano he #11. Pono ʻoe e hoʻouna hou i ka pūnaewele i nā mea hana Google Webmaster i hiki iā lākou ke kolo hou iā ia a hāʻawi i nā mea āpau. He 24 mau hola wale nō kēia, ʻoi aku ka pōkole ma mua. Hookahi pule no ka kolo hou ana.

Pehea kou manaʻo?

Ke hoʻohana nei kēia pūnaewele i ka Akismet e ho'ēmi i ka spam. E aʻo pehea e hanaʻia ai kāuʻikeʻikepili.