Még akkor is előfordulhat, hogy feltörik a weboldalunkat, ha megelőző óvintézkedéseket tettünk, hiszen akadhat akár a szerverben is hiba. Ilyenkor rendszerint nem érjük el az adminisztrációs felületet, így nem tudunk belépni.
Milyen lépéseket tehetsz ilyen esetben?
A legtöbb esetben a hacker nem a tárhelykezelő felület felől támad, így az ftp, cpanel (vagy más) adminisztrációs felület rendelkezésre áll.
1. lépés: lépj be ftp-n és töltsd le az index.php, a wp-config.php és a footer.php fájlokat. Nyisd meg egy fájlszerkesztővel (olyannal, amivel tudsz UTF8 kódolással menteni), majd nézd végig, hogy van-e benne oda nem illő kód és azt töröld. Segítségképpen nyugodtan töltsd le a wphu.org-ról a wordpresst, az abban lévő fájlokkal akkor is össze tudod hasonlítani, ha nem tudod, milyen kódoknak kell ezekben a fájlokban lenni. Ha találtál és törölted a nem odaillő kódot, akkor a javítottat töltsd fel.
Nézd meg, hogy van-e a főkönyvtáradban index.html fájl, ha van, töröld.
2. lépés: Lépj be a phpmyadmin felületedre. Az adatbázis users táblájában nézd meg az admin jogú felhasználó email címét, ha nem az amit megadtál, változtasd meg. Ellenőrizd, hogy van-e új admin jogú felhasználó a rendszerben. Ha van, töröld.
A jelszót is illik megváltoztatnod, erre két lehetőséged van, keresel a neten egy md5 generátort, és legeneráltatod az új jelszavad titkosítását és bemásolod a titkosított kódot az users táblába, vagy egy jelszóemlékeztetőt kérsz a wp admin felületéről.
3. lépés Ha még nincs az admin mappában .htaccess fájlod, akkor készíts egyet ip cím, ip tartomány, vagy ország elérés korlátozással. Ne ijedj meg, hogy neked dinamikus IP címed van, a korlátozás működik IP tartománnyal is, az internetszolgáltatód pedig rendszerint egy IP tartományból osztja ki neked újra és újra a dinamikus IP címet.
A kód:
1 2 3 4 5 6 7 8 9 | AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic <limit GET> order deny,allow deny from all allow from xx.xx.xx.xx </limit> |
Az x-ek helyére értelemszerűen helyettesítsd be a saját IP címedet vagy ip tartodmányodat így: xx.xx.xx.
Hátránya a megoldásnak, hogy máshonnan nem éred el az admint.
4. lépés: a hasonló esetek könnyebb felderítése érdekében telepítsd a WordPress file monitor plus bővítményt. Ez a bővítmény annyit tesz, hogy monitorozza a fájl változásokat a rendszerben és erről e-mailben jelentést küld neked.
5. lépés: Nézz szét a teljes rendszeredben, hogy esetleg változtattak-e valamit a rendszerben, van-e benne nem oda való fájl. Egyszerűbb és gyorsabb megoldás lehet egy manuális “újratelepítés”, azaz ftp-n letörlöd a wordpress fájlokat, és a frissen letöltött fájlokat felmásolod.
Figyelmeztetés: amit NE törölj:
- a főkönyvtárban .htaccess fájl, wp-config.php és ha van, a robots.txt fájl
- wp-admin mappában a .htaccess fájl
- wp-content mappa és a benne lévő tartalom
Az, hogy ezt manuálisan csináld, fontos, mert így törlöd biztosan a rendszerbe nem való fájlokat.
Hasznos post, köszönjük!
Köszi!
Haha nekem pl. volt egy mindennapra.wordpress.com oldalam nagyon régről, amit nem használtam – meghekkelték, elorozták – és ők sem használják … :)