Если вы все еще не можете вернуть свой сайт в нормальное состояние после прочтения предыдущей статьи «Решения против хакерских атак на сайты WordPress (1)», я глубоко сочувствую. Взлом вашей базы данных может быть весьма неприятным, но я надеюсь, что эта статья поможет восстановить работоспособность вашего веб-сайта.
1. Укрепите безопасность WordPress
Рекомендуется обратиться к Комплексному руководству по безопасности WordPress, чтобы принять некоторые превентивные меры. Кроме того, пользователям, использующим виртуальный хостинг, рекомендуется убедиться, что разрешения wp-config.php равны 750 вместо 604 (причину см. в разделе «Разрешения для файлов»).
2. Изменить пароль базы данных.
Это очень необходимо, поскольку хакеры могут получить доступ к вашей базе данных только потому, что пароль вашей базы данных слишком прост. В качестве пароля лучше всего использовать комбинацию букв, цифр и специальных символов. Чтобы изменить пароль базы данных, обратитесь к справочной документации хост-провайдера или обратитесь к сотрудникам службы поддержки хост-провайдера.
3. Изменить базу данных и удалить пароли всех пользователей.
Используя phpMyAdmin, перейдите в свою базу данных и нажмите «Обзор». На сайте вы увидите информацию о пользователях и хакерах. Вам необходимо:
а) Скопируйте отображаемое значение user_email, которое может быть адресом электронной почты хакера.
б) Нажмите ссылку «Изменить» в соответствующей «строке».
в) Удалите поле user_pass.
г) Измените поле user_email на свое.
д) Нажмите «Подтвердить», чтобы сохранить изменения.
4. Войдите в администрацию WP.
По-прежнему:
а) Войдите в интерфейс администратора WP по адресу http://www.mysite.com/wp-admin/ .
б) Если вы видите предложение обновить базу данных, первое, что вам нужно сделать, это уточнить у хостинг-провайдера, может ли он предоставить последнюю версию PHP, а затем нажать «Обновить базу данных WordPress».
в) Нажмите «Продолжить».
г) Нажмите «Забыли пароль?»
д) Введите свое имя пользователя и адрес электронной почты и нажмите «Получить новый пароль».
е) Проверьте свою электронную почту, вы получите электронное письмо от «WordPress» ( [email protected] ), содержащее ссылку для сброса пароля.
g) Еще раз проверьте свою электронную почту. Вы получите новый пароль. Скопируйте новый пароль.
з) Войдите под новым паролем, при необходимости измените пароль, нажмите «Да, перейти на личную страницу», чтобы сменить пароль, или нажмите «Нет, больше не напоминать».
5. Все ли в порядке?
Нажмите и проверьте, все ли ваши сообщения в блоге, страницы, категории, теги и т. д. в порядке, а также измените или удалите ненормальный контент.
6. Переключиться на тему по умолчанию.
а) Перейдите в «Внешний вид» -> «Темы» и нажмите «Активировать» одну из тем WordPress по умолчанию, указанных ниже:
— WordPress Classic 1.5, автор: Дэйв Ши
— WordPress по умолчанию 1.6, автор: Майкл Хайлеманн
- Twenty Ten 1.0, созданная командой WordPress.
б) Если после переключения темы содержимое вашего веб-сайта отображается нормально, вам необходимо восстановить файлы темы (надеюсь, у вас есть резервная копия).
7. Восстановить недавно измененные файлы
Возможно, был изменен только основной файл index.php. Замените эти измененные файлы соответствующими файлами резервных копий.
8. Снова активируйте свою тему.
а) Перейдите в «Внешний вид->Тема» и нажмите «Активировать». Тема, использовавшаяся до взлома сайта.
б) Обновите домашнюю страницу и надейтесь, что все вернется в норму.
Наконец, чтобы повысить безопасность WordPress, я рекомендую всем следующие плагины (в произвольном порядке):
Плагин WP Security Scan сканирует установки WordPress на наличие уязвимостей безопасности и обеспечивает меры по их устранению.
1. Пароль.
2. Права доступа к файлам.
3. Безопасность базы данных.
4. Скрытие версии.
5. Защита/безопасность администратора WordPress.
6. Удалите метатег, созданный WP, из основного кода.
Плагин Secure WordPress помогает обеспечить безопасность WordPress: удаляет сообщения об ошибках на странице входа в систему, добавляет index.html в каталог плагина и удаляет версии wp, кроме области администрирования.
1. Удалите сообщение об ошибке на странице входа.
2. Добавьте index.php в каталог плагина (виртуальный).
3. Удалите версию wp, кроме области управления.
4. Уберите действительно простые выводы.
5. Удалите Windows Live Writer.
6. Удалите информацию об обновлении основной программы для пользователей, не являющихся администраторами.
7. Удалена информация об обновлении плагина для пользователей, не являющихся администраторами.
8. Удален запрос на обновление темы для пользователей, не являющихся администраторами (применимо только к WP 2.8 и более поздним версиям).
9. Скройте серверную версию WordPress от неадминистраторов.
10. Добавьте строку для сканирования WP.
11. Блокируйте деструктивные запросы.
12. Подтвердите свой веб-сайт с помощью SiteSecurityMonitor.com, бесплатного сканера вредоносных программ и уязвимостей.
Плагин Ultimate Security Check помогает обнаруживать проблемы безопасности. Он сканирует ваш блог и определяет «уровень» безопасности.
Резервное копирование базы данных всегда необходимо. Чтобы упростить резервное копирование базы данных, после установки следующего модуля резервного копирования базы данных вы можете выполнить резервное копирование базы данных в фоновом режиме управления.
Плагин WP-DB-Backup позволяет легко создавать резервные копии основных таблиц базы данных WordPress.
Источник статьи, при перепечатке указывайте: http://www.wordpress.la Группа для веб-мастеров: 82468412
Личное пространство автора jiol Данная статья представляет лишь точку зрения автора и не имеет ничего общего с позицией сайта webmaster.com.