WordPress ተሰርedል? ብሎግዎን ለመጠገን አስር ደረጃዎች

ዎርድፕረስ ተሰብሯል

አንድ ጥሩ ጓደኛዬ በቅርቡ የዎርድፕረስ ብሎጉን ተጠልፎ አግኝቷል ፡፡ በፍለጋ ደረጃው እና በእውነቱ በትራፊክ ፍሰት ላይ ተጽዕኖ ሊኖረው የሚችል በጣም ተንኮል-አዘል ጥቃት ነበር። ትልልቅ ኩባንያዎችን የመሰለ የድርጅት ብሎግ መድረክ እንዲጠቀሙ የምመክርባቸው አንዱ ምክንያት ነው ኮምፓየር - እርስዎን የሚፈልግ የክትትል ቡድን ባለበት ቦታ ፡፡ (ይፋ ማድረግ እኔ ባለአክሲዮን ነኝ)

ኩባንያዎች Compendium like ለሚለው መድረክ ለምን እንደሚከፍሉ አይገባቸውም don't ሌሊቱን ሙሉ ጥገናዬን እንድሠራ እስከሚቀጥሩኝ ድረስ ፡፡ ፍርይ የዎርድፕረስ ብሎግ! (FYI: WordPress በተጨማሪ ያቀርባል የቪአይፒ ስሪት እና ታይፕፓድ እንዲሁ ሀ የንግድ ስሪት. )

ለእነዚያ እርስዎ በሚሰጧቸው አገልግሎቶች የጦማር መድረክን ለመክፈል ለማይችሉ ፣ WordPress ከተጠለፈ ምን ማድረግ እንዳለብዎት ምክሬን እነሆ ፡፡

  1. ተረጋጋ! ነገሮችን መሰረዝ እና ጭነትዎን ለማፅዳት ቃል የሚገቡ ሁሉንም ዓይነት ቆሻሻዎችን መጫን አይጀምሩ ፡፡ ማን እንደፃፈው እና በብሎግዎ ላይ የበለጠ ተንኮል-አዘል ዥጎችን እየጨመሩ አለመሆኑን አታውቁም። በጥልቀት ይተንፍሱ ፣ ይህንን የብሎግ ልጥፍ ይፈልጉ ፣ እና በዝግታ እና ሆን ተብሎ ወደ የማረጋገጫ ዝርዝር ይሂዱ ፡፡
  2. ብሎጉን ያውርዱ ፡፡ ወድያው. ይህንን በዎርድፕረስ ለማድረግ ቀላሉ መንገድ ነው ዳግም ሰይም የእርስዎ ማውጫ.php ፋይልዎ በማውጫ ማውጫዎ ውስጥ። የ index.html ገጽን ማቋቋም ብቻ በቂ አይደለም traffic ሁሉንም ትራፊክ ወደ የትኛውም የብሎግዎ ገጽ ማቆም ያስፈልግዎታል ፡፡ የ index.php ገጽዎን ለማስቀመጥ ለጥገና ከመስመር ውጭ ነዎት እና በቅርቡ ይመለሳሉ የሚል የጽሑፍ ፋይል ይስቀሉ። ብሎጉን ማውረድ የሚያስፈልግዎት ምክንያት አብዛኛዎቹ እነዚህ ጠለፋዎች በእጅ የሚሰሩ ባለመሆናቸው በመጫኛዎ ውስጥ ከሚገኙት እያንዳንዱ ሊፃፍ ከሚችል ፋይል ጋር በሚጣመሩ ተንኮል አዘል ስክሪፕቶች ነው ፡፡ የብሎግዎን ውስጣዊ ገጽ የሚጎበኝ ሰው ለመጠገን የሚሰሩትን ፋይሎች እንደገና ሊያስተካክል ይችላል።
  3. ብሎግዎን ምትኬ ያስቀምጡ ፡፡ ፋይሎችዎን ብቻ እንዲያስቀምጡ ብቻ ሳይሆን የመረጃ ቋትዎን እንዲያስቀምጡ ያድርጉ ፡፡ አንዳንድ ፋይሎችን ወይም መረጃዎችን ለመጥቀስ በሚፈልጉበት ጊዜ ለየት ባለ ቦታ ያከማቹ ፡፡
  4. ሁሉንም ገጽታዎች አስወግድ። ገጽታዎች ለጠላፊ ለመጻፍ እና በብሎግዎ ውስጥ ኮድ ለማስገባት ቀላል መንገዶች ናቸው። አብዛኛዎቹ ገጽታዎች እንዲሁ ገጾችዎን ፣ ኮዶችዎን ወይም የመረጃ ቋትዎን ደህንነት መጠበቅን በማይረዱ ዲዛይነሮች በደንብ የተፃፉ ናቸው ፡፡
  5. ሁሉንም ተሰኪዎች ያስወግዱ። ተሰኪዎች ለጠላፊ ለመጻፍ እና በብሎግዎ ውስጥ ኮድ ለማስገባት ቀላሉ መንገዶች ናቸው። አብዛኛዎቹ ተሰኪዎች የተፃፉት ገጾችዎን ፣ ኮድዎን ወይም የመረጃ ቋትዎን ደህንነት መጠበቅን በማይረዱ በሃክ ገንቢዎች ነው ፡፡ አንዴ ጠላፊ አንድ ፋይል ያለው አንድ ፋይል (ጌትዌይ) ካገኘ በኋላ በቀላሉ ለእነዚያ ፋይሎች ሌሎች ጣቢያዎችን የሚሹ አሳሾችን ያሰማራሉ ፡፡
  6. WordPress ን እንደገና ይጫኑ። WordPress ን እንደገና ጫን ስል እኔ ማለቴ ነው - ጭብጥዎን ጨምሮ። በዎርድፕረስ ላይ ሲገለበጡ የማይጻፍ ፋይል wp-config.php አይርሱ ፡፡ በዚህ ብሎግ ውስጥ ተንኮል አዘል ስክሪፕት በ ‹ቤዝ 64› ውስጥ እንደተፃፈ አገኘሁ ፣ ስለሆነም ልክ የጽሑፍ ጥቅል ይመስል ነበር wp-config.php ን ጨምሮ በእያንዳንዱ ገጽ ራስጌ ውስጥ ገብቷል ፡፡
  7. የውሂብ ጎታዎን ይገምግሙ። የእርስዎን አማራጮች ሰንጠረዥ እና የልጥፎችዎን ሰንጠረዥ በተለይም መገምገም ይፈልጋሉ - ማንኛውንም እንግዳ የውጭ ማጣቀሻዎች ወይም ይዘቶችን በመፈለግ። ከዚህ በፊት የመረጃ ቋትዎን በጭራሽ ካልተመለከቱ ፣ በአስተናጋጅዎ የአስተዳደር ፓነል ውስጥ PHPMyAdmin ወይም ሌላ የመረጃ ቋት ጥያቄ አቀናባሪ ለማግኘት ዝግጁ ይሁኑ ፡፡ አስደሳች አይደለም - ግን የግድ ነው ፡፡
  8. የመነሻ WordPress ን በነባሪ ገጽታ እና ምንም ተሰኪዎች አልተጫኑም። የእርስዎ ይዘት ከታየ እና ወደ ተንኮል-አዘል ጣቢያዎች ምንም ራስ-ሰር ማዞሪያዎችን ካላዩ ምናልባት ደህና ነዎት ፡፡ ወደ ተንኮል-አዘል ጣቢያ ማዘዋወር ከደረስዎት ከቅርቡ ከገጹ ቅጅ እየሰሩ መሆኑን ለማረጋገጥ መሸጎጫዎን ለማፅዳት ይፈልጉ ይሆናል ፡፡ በብሎግዎ ውስጥ መንገዱን የሚያስተካክል ማንኛውም ይዘት ሊኖር የሚችልበትን ቦታ ለመፈለግ በመረጃ ቋትዎ መዝገብ ውስጥ ማለፍ ያስፈልግዎታል ፡፡ አጋጣሚዎች የመረጃ ቋትዎ ንፁህ ናቸው… ግን በጭራሽ አታውቁም!
  9. ጭብጥዎን ይጫኑ. ተንኮል-አዘል ኮዱ ከተባዛ ምናልባት የተጠቂ ገጽታ ይኖርዎታል ፡፡ ተንኮል-አዘል ኮድ አለመኖሩን ለማረጋገጥ በጭብጥዎ በኩል በመስመር ላይ በመስመር መሄድ ያስፈልግዎታል ፡፡ አዲስ መጀመር ብቻ የተሻለ ሊሆን ይችላል ፡፡ ብሎጉን እስከ አንድ ልጥፍ ይክፈቱ እና አሁንም በበሽታው እንደተያዙ ይመልከቱ።
  10. ተሰኪዎችዎን ይጫኑ. እንደ መጀመሪያ ፣ ተሰኪን መጠቀም ይፈልጉ ይሆናል የጽዳት አማራጮች በመጀመሪያ ፣ ከማንኛውም የማይጠቀሙባቸው ወይም የማይፈልጓቸውን ተሰኪዎች ማንኛውንም ተጨማሪ አማራጮችን ለማስወገድ። ምንም እንኳን እብድ አይሁኑ ፣ ይህ ፕለጊን ምርጥ አይደለም often እሱ ብዙውን ጊዜ የሚያሳየው እና ሊንጠለጠሉባቸው የሚፈልጉትን ቅንብሮች እንዲሰርዙ ያስችልዎታል። ሁሉንም ተሰኪዎችዎን ከዎርድፕረስ ያውርዱ። ብሎግዎን እንደገና ያሂዱ!

ጉዳዩ ተመልሶ ሲመጣ ካዩ እድሉ ተጋላጭ የሆነ ተሰኪን ወይም ጭብጥን እንደገና የመጫን ዕድሉ ነው ፡፡ ጉዳዩ በጭራሽ የማይሄድ ከሆነ ምናልባት እነዚህን ጉዳዮች በመፈለግ ላይ አንድ ባልና ሚስት አቋራጮችን ለመውሰድ ሞክረዋል ፡፡ አቋራጭ አይወስዱ ፡፡

እነዚህ ጠላፊዎች መጥፎ ሰዎች ናቸው! እያንዳንዱን ፕለጊን እና ጭብጥ ፋይል አለመረዳታችን ሁላችንም ለአደጋ ያጋልጠናል ፣ ስለሆነም ንቁ ይሁኑ ፡፡ በጣም ጥሩ ደረጃዎች ፣ ብዙ ጭነቶች እና በጣም ጥሩ የውርዶች መዝገብ ያላቸው ተሰኪዎችን ይጫኑ። ሰዎች ከእነሱ ጋር ያያያዙትን አስተያየት ያንብቡ ፡፡

15 አስተያየቶች

  1. 1

    እዚህ ስለጠቀሷቸው ምክሮች እናመሰግናለን ፡፡ ጠላፊው የጣቢያዎን የይለፍ ቃል ብቻ ከቀየረ ምን መጠየቅ እፈልጋለሁ ፡፡ በኤፍቲፒ በኩል ከዎርድፕረስ አቃፊ ጋር እንኳን መገናኘት አይችሉም።

  2. 2

    ሃይ ቴክ ፣

    ከዚህ በፊትም ይህ ተከስቷል ፡፡ እሱን ለማስተናገድ ቀላሉ መንገድ የመረጃ ቋቱን መክፈት እና የአስተዳዳሪዎን ኢሜይል አድራሻ ማርትዕ ነው ፡፡ የኢሜል አድራሻውን ወደ አድራሻዎ ይለውጡ እና ከዚያ የይለፍ ቃል ዳግም ማስጀመር ያድርጉ። ከዚያ የአስተዳዳሪ ዳግም ማስጀመሪያ ከጠላፊዎች ይልቅ ወደ ኢሜል አድራሻዎ ይላካል - ከዚያ ለጥሩ እነሱን መዝጋት ይችላሉ።

    ዳግ

  3. 3

    ጥሩ ነገሮችን. ይህ በቅርቡ አንድ ጓደኛዬ ላይ ደርሷል ፡፡ እሱ የእርስዎን ምክር ሊጠቀምበት ይችል ነበር ፡፡

  4. 4
  5. 5

    ታዲያስ,

    የጣቢያዬን ጠለፋ ችግር ለማስተካከል በመፈለግ ጊዜ ብሎግዎን ብቻ አገኘሁ ፡፡ የእኔ ጣቢያ - http://www.namaskarkolkata.com. በድንገት ዛሬ ጠዋት ጣቢያዬን ፍልስጤም ጠላፊ አየሁ - !! ተጠልፎ በ T3eS !! . እባክዎን ማየት ይችላሉ - እንዴት ማስተካከል እንደምችል። እነሱ የእኔን የዎርድፕረስ አስተዳዳሪ የተጠቃሚ ስም እና የይለፍ ቃል ቀይረው እንዲሁም በኢሜል መልሶ ለማግኘት እየሞከርኩ እያለ ነው - እንዲሁ አል alsoል። አቅመቢስነት ይሰማኛል ፡፡ እባክህ ምራኝ ፡፡

    ከብዙ ምስጋና ጋር,

    ቢድት

    • 6

      ቢድት ፣

      የኋላ መቆጣጠሪያን ለመቆጣጠር በእውነቱ ቀላል መንገድ አለ ፡፡ እንደ phpMyAdmin ያለ ፕሮግራም በአብዛኛዎቹ ጣቢያዎች ላይ የተጫነ በመጠቀም ወደ wp_users ሰንጠረዥ በመሄድ የአስተዳዳሪውን የኢሜይል አድራሻ ወደ እርስዎ መለወጥ ይችላሉ ፡፡ በየትኛው ጊዜ በመግቢያ ገጹ ላይ ‹የተረሳ የይለፍ ቃል› ማድረግ እና የይለፍ ቃሉን እንደገና ማስጀመር ይችላሉ ፡፡

      ዳግ

      • 7

        ሃይ ዳግ - ለዚህ ፈጣን ማስተካከያ አመሰግናለሁ 2 ከ XNUMX ሳምንት በፊት አንድ ጣቢያዬ በተጠለፈበት ጊዜ ስለእሱ ባውቅ ደስ ይለኛል… ማስተናገጃ ድጋፍ ከጥቅም ውጭ ሲሆን እኔ ጣቢያውን በሙሉ መበተን እና እንደገና መጀመር ነበረብኝ! ላንተ አመሰግናለሁ በተጠለፈው የቅርብ ጣቢያዬ ላይ እንደገና ያንን ሥቃይ ማለፍ አያስፈልገኝም ፡፡ ለጠላፊ ጥበቃ ማንኛውም ጥቆማዎች? - በአመስጋኝነት ፣ ደ

        • 8

          ሃይ ዲ - በእርስዎ ገጽታ ፋይሎች ላይ ማንኛውንም አርትዖት የሚያግዱ አንዳንድ ተሰኪዎች አሉ ፡፡ ከእነዚህ መካከል የዎርድፕረስ ፋየርዎል 2 አንዱ ነው ፡፡ እርስዎ ፈቃድ ሳይሰጡ የጭብጡን ፋይል አያዘምነውም። እንደ እኔ ላለ ወንድ ዘወትር ‹ተስተካክሎ› ለሚለው ወንድም ትንሽ ህመም ነው ፣ ግን ምናልባት ለማንም ሆነ ማንኛውንም ስክሪፕት እዚያ ውስጥ ለመግባት እና ጣቢያዎን ለመጥለፍ አደጋን ለማይፈልግ ሰው በጣም ጥሩ ተሰኪ ነው!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        ሃይ ዳግ - ለዚህ ፈጣን ማስተካከያ አመሰግናለሁ 2 ከ XNUMX ሳምንት በፊት አንድ ጣቢያዬ በተጠለፈበት ጊዜ ስለእሱ ባውቅ ደስ ይለኛል… ማስተናገጃ ድጋፍ ከጥቅም ውጭ ሲሆን እኔ ጣቢያውን በሙሉ መበተን እና እንደገና መጀመር ነበረብኝ! ላንተ አመሰግናለሁ በተጠለፈው የቅርብ ጣቢያዬ ላይ እንደገና ያንን ሥቃይ ማለፍ አያስፈልገኝም ፡፡ ለጠላፊ ጥበቃ ማንኛውም ጥቆማዎች? - በአመስጋኝነት ፣ ደ

  6. 10

    ታዲያስ ፣ ልጥፍዎ አመሰግናለሁ። ጣቢያዬ ተጠልckedል ፣ እና እስካሁን የተከሰተው ሁሉ የ WP ተጠቃሚዎችን ማከል እና ሶስት የብሎግ ልጥፎችን መለጠፍ ነው ፡፡ የድር አስተናጋጅዬ የእኔን WP የይለፍ ቃል መጣስ “ቦት” ብቻ ነው ብሎ ያስባል ፣ ግን ትንሽ ተጨንቄአለሁ። ሁሉንም የይለፍ ቃሎቼን ቀይሬ ፣ በ ‹htaccess አርታዒው ›ስር የይለፍ ቃል ጥበቃን ጨምሬ ፣ የ WP ፋይሎቼን ፣ ጭብጥ ቅንብሮቼን እና የውሂብ ጎታዎቼን በመጠባበቂያ አጠናቅቄ ጣቢያውን ከጥገና በታች አደረግሁት - WP ን እና ጭብጡን እንደገና ለመጫን ሁሉም ዝግጅት ላይ ነው ፡፡ አሁንም ይህ ለአዳዲስ ጀማሪ አስቸጋሪ ነገሮች ናቸው ፡፡ WP ን እና የእኔን ጭብጥ እንደገና እንዴት እንደገና መጫን እንደምችል ግራ ተጋብቻለሁ- በቪዲዬ አገልጋይ ላይ ምንም የቆዩ ፋይሎች እንዳይቆዩ ፡፡ እኔ ደግሞ የውሂብ ጎታዎቼን በመገምገም ግራ ተጋብቻለሁ ፣ በጠረጴዛዎቼ ሁሉ በፒኤፒኤምአድሚን ውስጥ እመለከታለሁ - ተንኮል-አዘል ኮድ እንኳን እንዴት አውቃለሁ? በጣም የሚያስጨንቀው በየሳምንቱ ሁሉንም የእኔ ተሰኪዎችን እና WP ን ወቅታዊ ማድረጌ ነው። ይህንን ሁሉ ለማብራራት ስለረዱዎት እናመሰግናለን!

    • 11

      ብዙ ጊዜ በ wp- ይዘት ውስጥ ያሉ ፋይሎች በተለምዶ የተጠለፉ ናቸው ፡፡ የእርስዎ wp-config.php ፋይል የእርስዎ ምስክርነቶች አሉት እና የእርስዎ wp- ይዘት አቃፊ የእርስዎ ገጽታ እና ተሰኪዎች አሉት። አዲስ የዎርድፕረስ ጭነት ለማውረድ እና ከ wp- ይዘት ማውጫ በስተቀር በሁሉም ነገር ላይ ለመቅዳት እሞክራለሁ ፡፡ ከዚያ በአዲሱ wp-config.php ፋይል ውስጥ ምስክርነቶችን ማዘጋጀት ይፈልጋሉ (አሮጌውን አልጠቀምም) ፡፡ ከዚያ ተመሳሳይ ጭብጥ እና ተሰኪዎችን በመጠቀም በጣም ጠንቃቃ እሆናለሁ them አንዳቸው ከተጠለፉ ጉዳዩን ለሁሉም ሊያሰራጩት ይችላሉ ፡፡

      ተንኮል አዘል ኮድ በተለምዶ በእያንዳንዱ ፋይል ይገለበጣል እና እንደ ኢቫል ወይም ቤዝ 64_decode ያሉ ቃላትን ይጠቀማል the ኮዱን ምስጠራ ያደርጋሉ እና እነዚህን ተግባራት ዲኮድ ለማድረግ ይጠቀሙባቸዋል ፡፡

      አንዴ ጣቢያዎ በሙሉ ምትኬ ከተቀመጠ በተጨማሪ ማንኛውም የስር ፋይሎች ቢለወጡ የሚመረምር የፍተሻ ተሰኪን መጫን ይችላሉ። http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    ሃይ ዳግ! የእኔ ብሎግ የተጠለፈ ይመስለኛል ፡፡ እኔ በእሱ ላይ ቁጥጥር አለኝ ግን በ ‹LinkedIn› ላይ የልጥፍ ዩ.አር.ኤል ማጋራት ከፈለግኩ የርዕስ ማሳያዎቹ ይግዙ z… ፡፡ (መድሃኒት) እና ምን ማድረግ እንዳለብኝ ወይም እንዴት ማስተካከል እንደምችል አላውቅም ፡፡ መላ ጦማሬን ማውረዴ በርግጥ ትንሽ ተሰማኝ huge በጣም ትልቅ ነው !!! በሌላ ማውጫ ላይ የቃላት (wordpress) አዲስን ከጫንኩ በኋላ ጭብጡን ካከልኩ ፣ ሞክሬ እና ተሰኪዎቹን ከሞከርኩ እና ከዚያም ይዘቱን በሙሉ ካነሳሁ እና የመጀመሪያውን ማውጫ ከሰረዝኩ ምን ይከሰታል? ይህ ይሠራል? የእኔ ብሎግ ዩአርኤል የሂስፓኒክ-marketing.com ነው (እሱን ለመመልከት ከፈለጉ) በጣም አመሰግናለሁ በጣም አመሰግናለሁ !!!

    • 13

      ሰላም ክላውዲያ ፣

      ጣቢያዎ ስለተጠለፈ ምንም ማስረጃ አላየሁም ፡፡ በተለምዶ ጣቢያዎ በሚጠለፍበት ጊዜ የእርስዎ ገጽታ ተጎድቷል ስለሆነም WordPress ን እንደገና መጫን በጭራሽ አይረዳም።

      ዳግ

  8. 14

    የዎርድፕረስ ቪአይፒ እንደዚህ አይነት ድጋፍ አለው ግን ለትላልቅ ኢንዱስትሪዎች የታሰበ ነው ፡፡ ግን እነሱ በጣም ውድ ያልሆነ እና ድጋፍ ያለው ቮልትፕሬስ የተባለ ምርት አላቸው ፡፡ እንደ “WordPress” የሚባል የቴክኖሎጂ ድጋፍ የሚባል ነገር የለም ፡፡ የእኔ ምክር ጣቢያዎን በ WPEngine ማስተናገድ ይሆናል - https://martech.zone/wpe - የላቀ ድጋፍ ፣ በራስ-ሰር የመጠባበቂያ ቅጂዎች ፣ የደህንነት ቁጥጥር ፣ ወዘተ አላቸው እና እነሱ በጣም ፈጣን ናቸው! እኛ ተባባሪ ነን እናም ጣቢያችን በእነሱ ላይ ይስተናገዳል!

  9. 15

    ሄይ ዳግላስ ፣ እንደ # 11 ዝርዝርዎ ውስጥ ማከል እፈልጋለሁ። እንዲሁም ድህረ ገፁን በድጋሜ እንዲጎበኙ እና ሁሉንም ግልፅ እንዲያደርጉት በድረ-ገፁ መሳሪያዎች ውስጥ በድጋሜ ማስገባት ያስፈልግዎታል። ይህ ብዙውን ጊዜ የሚወስደው አሁን 24 ሰዓት ብቻ ነው ፣ ይህም ከቀዳሚው በጣም አጭር ነው። እንደገና ለመንሳፈፍ አንድ ሳምንት ወስዷል ፡፡

ምን አሰብክ?

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.