ورڈپریس هيڪ ڪيو ويو؟ توهان جو بلاگ مرمت ڪرڻ جا ڏهه قدم

ورڈپریس ٽٽي ويو

منهنجو هڪ سٺو دوست تازو ئي هن جو ورڈپریس بلاگ هيڪ ٿي ويو آهي. اهو هڪ بدقسمتي حملو هو ، جنهن جو هن جي ڳولا جي درجه بندي ۽ خاص طور تي ، ٽريفڪ ۾ هن جي رفتار تي اثر پوي ٿي. اهو هڪ سببن جو آهي ڇو ته مان وڏي ڪمپنين کي ڪارپوريشن بلاگنگ پليٽ فارم استعمال ڪرڻ جي صلاح ڏيان ٿو پروٽينيم - اتي جتي مانيٽرنگ ٽيم توهان جي ڳولا ڪري رهي آهي. ظاهر آهي: مان هڪ حصيدار آهيان

ڪمپنيون اهو نه سمجهنديون آهن ته اهي کمپريڊيم وانگر پليٽ فارم جي ادائيگي ڇو ڪندا… جيستائين اهي مون کي نوڪري تي س nightي رات ڪم ڪرڻ لاءِ نه رکين واندو ورڈپریس بلاگ! (ايف آء اي: ورڈپریس پڻ پيش ڪري ٿو VIP ورزن ۽ ٽائپ پي پڻ هڪ پيش ڪري ٿو ڪاروباري نسخو. )

توھان مان توھان لاءِ جيڪي بلاگنگ پليٽ فارم برداشت نه ڪري سگھندا آھن ، انھن جي پيشڪش ڪيل خدمتن سان ، هتي منھنجو مشورو آھي ته ڇا ڪرڻ جي لاءِ ڇا آھي ورڈپریس جو ھيڪ ٿي ويو

  1. پرسڪون رهو! شين کي حذف ڪرڻ شروع نه ڪريو ۽ هر قسم جي چپي کي انسٽال ڪريو جيڪو توهان جي انسٽاليشن کي صاف ڪرڻ جو واعدو ڪري ٿو. توهان کي خبر ناهي ته اهو ڪير لکيو ۽ ڇا هو يا صرف اهو توهان جي بلاگ ۾ وڌيڪ خراب ڪاوڙجي رهيو آهي. ڏا breathي سانس وٺو ، ڏسو هن بلاگ پوسٽ ، ۽ آهستي ۽ ارادي سان چيڪ لسٽ جي ھيٺ وڃو.
  2. لاگ ان وٺو. فوري طور تي. ورڈپریس سان اھو ڪرڻ جو آسان رستو آھي نالا توھان جي index.php توھان جي روٽ ڊاريڪٽري ۾. اهو صرف انڊيڪس.html پيج لڳائڻ ڪافي نه آهي… توهان کي پنهنجي بلاگ جي ڪنهن به صفحي تي تمام ٽرئفڪ کي روڪڻ جي ضرورت آهي. پنهنجي index.php پيج جي جاءِ تي ، هڪ ٽيڪسٽ فائل اپلوڊ ڪريو جنهن ۾ چوي ٿو ته توهان بحالي لاءِ آف لائن آهيو ۽ جلد واپس اچي ويندو. توهان کي بلاگ کي ختم ڪرڻ جي ضرورت جو سبب اهو آهي ته اڪثر اهي هيڪ هٿ سان نٿا ڪيا وڃن ، اهي گستاخانه اسڪرپٽ جي ذريعي ڪيا ويا آهن جيڪي توهان کي توهان جي انسٽاليشن جي هر لکڻ واري فائل سان ڳن attachيندا آهن ڪو ماڻهو توهان جي بلاگ جي اندروني صفحي جو دورو ڪري رهيو آهي انهن فائلن کي ٻيهر بحال ڪري سگهي ٿو جن جي توهان مرمت ڪرڻ وارا آهيو.
  3. پنهنجي بلاگ جو بيڪ اپ ٺاهيو. صرف پنهنجي فائلن کي بيڪ اپ نه ٺاهيو ، پنهنجو ڊيٽابيس به بيڪ اپ ڪريو. ان کي خاص جڳھ کي محفوظ ڪريو ان صورت ۾ توھان کي ڪجھ فائلن يا معلومات جو حوالو ڏيڻ جي ضرورت آھي.
  4. سڀني موضوعن کي ختم ڪريو. موضوعات هڪ هيڪر لاءِ آسان طريقو آهن ۽ توهان جي بلاگ ۾ ڪوڊ داخل ڪندا آهن. اڪثر ڊزائينر ڊزائنر طرفان پڻ خراب لکيا ويا آهن جيڪي توهان جي صفحن ، توهان جي ڪوڊ ، يا توهان جي ڊيٽابيس کي محفوظ ڪرڻ جي خوبين کي نٿا سمجهن.
  5. سڀ پلگ ان ڪو. پلگ ان هڪ آسان ترين طريقو آهي جيڪو هيڪر کي اسڪرپٽ ڪرڻ لاءِ ۽ توهان جي بلاگ ۾ ڪوڊ داخل ڪندو آهي. گهڻو ڪري پلگ ان هيڪ ڊولپرز سان خراب لکيا ويا آهن جيڪي توهان جي صفحن ، توهان جي ڪوڊ ، يا توهان جي ڊيٽابيس کي محفوظ ڪرڻ جي خوبين کي نٿا سمجهن. هڪ ڀيرو هيڪر هڪ گيٽ وي سان ڪا فائل ڳوليندا آهن ، اهي آسان طور تي ڪريلر ٺاهندا آهن جيڪي انهن فائلن جي ٻين سائيٽن کي ڳوليندا آهن.
  6. وري انسٽال ڪريو ورڈپریس. جڏهن مان چوان ٿو ورڈپریس کي انسٽال ڪريو ، منهنجو مطلب اهو آهي - توهان جي موضوع سميت. wp-config.php نه وساريو ، هڪ فائل جيڪا اوور ورڊ نه هجي جڏهن توهان ورڈپریس تي ڪاپي ڪري رهيا آهيو. هن بلاگ ۾ ، مون ڏٺائين ته بدنيتي اسڪرپٽ بيس 64 ۾ لکيل آهي تنهنڪري اهو صرف متن جي بلب وانگر نظر اچي رهيو هو ۽ اهو هر هڪ پيج جي هيڊر ۾ داخل ڪيو ويو ، بشمول wp-config.php.
  7. توهان جي ڊيٽابيس جو جائزو وٺو. توهان خاص طور تي پنهنجي اختيارن واري ٽيبل ۽ توهان جي پوسٽن جي ٽيبل جو جائزو وٺڻ چاهيندا - ڪنهن به عجيب خارجي حوالي يا مواد کي ڳولي رهيا آهيو. جيڪڏهن توهان پنهنجي ڊيٽابيس کان پهريان ڪڏهن به ناهي ڏٺو ، پي ايڇ ايم آئي ايڊمن يا پنهنجي ميزبان جي انتظاماتي پينل جي اندر ٻيو ڊيٽابيس جي سوال جو مينيجر ڳولڻ لاءِ تيار رهجي ويو. اهو مزو نه آهي - پر اهو لازمي آهي.
  8. شروع ڪريو ورڈپریس هڪ ڊفالٽ موضوع سان ۽ ڪوبه پلگ ان انسٽال ٿيل نه آهي. جيڪڏهن توهان جو مواد ظاهر ٿئي ٿو ۽ توهان بدڪي سائيٽن ڏانهن ڪا به پاڻمرادو هدايتون نه ڏسندا آهيو ، ته توهان ٺيڪ آهيو. جيڪڏهن توهان بدسلوڪي سائيٽ ڏانهن ريڊريڪٽ حاصل ڪيو ، توهان ممڪن طور تي اهو صاف ڪرڻ چاهيندا ته توهان پنهنجي صفحي جي جديد ڪاپي تان ڪم ڪري رهيا هڻندا. توهان کي شايد پنهنجو ڊيٽابيس رڪارڊ ذريعي رڪارڊ ذريعي وڃڻ جي ضرورت هجي انهي جو مواد ڳولهڻ جي ڪوشش ڪرڻ گهرجي اتي ٿي سگھي ٿو جيڪو توهان جي بلاگ ۾ رستو پيدا ڪري رهيو آهي. امکانات توهان جو ڊيٽابيس صاف آهي… پر توهان ڪڏهن به نه knowاڻندا آهيو!
  9. توھان جو موضوع نصب ڪريو. جيڪڏهن بدنيتي جو ڪوڊ ٻيهر نقل ڪيو ويو ، توهان شايد ئي هڪ متاثر ٿيل موضوع هجڻ وارو آهي. توهان کي پنهنجي موضوع ذريعي لڪير طرف وڃڻ جي ضرورت آهي انهي کي يقيني بڻائڻ لاءِ ته ڪو بدنيتي وارو ڪوڊ ناهي. توهان شايد بهتر ٿي سگهو ٿا صرف شروعات کان ٻاهر. هڪ بلاگ پوسٽ کي کوليو ۽ ڏسو جيڪڏهن توهان اڃا تائين متاثر ٿيا آهيو.
  10. پنهنجون پلگ ان انسٽال ڪريو. توھان شايد ڪري سگھوٿا پلگ ان ، پھريون ، جھڙوڪ صاف آپشنون پهرين ، پلگ ان مان ڪنهن به اضافي آپشن ڪ toڻ لاءِ جيڪو توهان هاڻي استعمال نه ڪرڻ چاهيو ٿا. پاگل نه ٿيو جيتوڻيڪ ، اهو پلگ ان بهترين ناهي ... اهو اڪثر وقت ڏي ٿو ۽ توهان کي سيٽنگون حذف ڪرڻ جي اجازت ڏي ٿو جن تي توهان پھانسي چاهيو ٿا. ورڈپریس تان پنهنجي سڀئي پلگ ان ڊائونلوڊ ڪريو. پنهنجو بلاگ ٻيهر هليو.

جيڪڏهن توهان ڏٺو آهي ته مسئلو واپس اچي رهيو آهي ، امڪان اهو آهي ته توهان هڪ پلگ ان يا ان موضوع کي ٻيهر نصب ڪيو آهي جيڪو ڪمزور آهي. جيڪڏهن مسئلو ڪڏهن ناهي ڇڏي ، توهان شايد انهن مسئلن کي حل ڪرڻ ۾ ڪجهه شارٽ ڪٽ کڻڻ جي ڪوشش ڪئي آهي. شارٽ ڪٽ نه وٺو.

اهي هيڪر ناسور ماڻهو آهن! هر پلگ ان کي نه سمجهي ۽ موضوع وارو فائل اسان سڀني کي خطري ۾ وجهي ٿو ، تنهن ڪري چوکاڻ ٿيو. پلگ ان انسٽال ڪريو جيڪي وڏيون درجه بندي ، ڪافي تنصيب ، ۽ ڊائون لوڊ جو بهترين ريڪارڊ آهن. پڙهيل راءِ کان ماڻهن جو پنهنجو تعلق هوندو آهي.

15 تبصرا

  1. 1

    توهان جو هتي ذڪر ڪيل صلاحن جي مهرباني آهي. آئون پڇڻ چاهيان ٿو ته جيڪڏهن هيڪر صرف توهان جي سائيٽ جو پاسورڊ بدلائي. توهان ايف ٽي پي ذريعي ورڈپریس فولڊر سان به ڳن connectي نٿا سگهو.

  2. 2

    هاءِ ٽيڪ ،

    مون پهريان به اهو ئي ٿي چڪو آهي. ان کي سنڀالڻ جو آسان طريقو ڊيٽابيس کولڻ ۽ پنهنجي منتظم جي اي ميل ايڊريس کي ايڊٽ ڪرڻ آهي. پنھنجي ايڊريس تي اي ميل پتو تبديل ڪريو ۽ پوءِ پاسورڊ ري سيٽ ڪيو. وري ايڊمنسٽريٽ ريڪٽ توهان جي اي ميل ايڊريس تي هيڪرز کان موڪلي ويندي - ۽ پوءِ توهان انهن کي سٺي نموني لاڪ ڪري سگهو ٿا.

    Doug

  3. 3
  4. 4
  5. 5

    سلام،

    مون صرف پنهنجو بلاگ حاصل ڪيو آهي جڏهن ته سائيٽ کي هيڪ ڪرڻ واري مسئلي کي درست ڪرڻ جي لاءِ ڳولا ڪئي. منهنجي سائيٽ http://www.namaskarkolkata.com. ا today صبح جو اوچتو مون پنهنجي سائيٽ فلسطين هيڪر جو مشاهدو ڪيو - !! T3eS پاران ڌڪ !! . مهرباني ڪري توهان هڪ نظر وجھيو- آئون انهي کي ڪيئن درست ڪري سگهان ٿو. انهن منهنجي ورڈپریس ايڊمنسٽريٽر جو نالو ۽ پاسورڊ تبديل ڪيو ۽ جڏهن ته آئون پنهنجي اي ميل ذريعي وصولي جي ڪوشش ڪري رهيو آهيان - اهو پڻ ٿي چڪو آهي. ڏا helو بيوسي محسوس ٿي رهيو آهيان. مهرباني ڪري مون کي هدايت ڏيو.

    وڏيون مهربانيون،

    بدوٽ

    • 6

      بدوٽ ،

      اصل ۾ هڪ ڪنٽرول طريقو آهي پوئتي ڪنٽرول. پي ايڇ ايم ايڊمن وانگر هڪ پروگرام کي استعمال ڪندي جيڪو گهڻن سائيٽن تي لوڊ ٿيل هوندو آهي ، توهان wp_users ميز تي وڃي سگهو ٿا ۽ توهان ڏانهن واپس اداري جو اي ميل پتو تبديل ڪري سگهو ٿا. توهان ڪنهن موقعي تي لاگ ان اسڪرين تي 'وساريل پاسورڊ' ۽ پاسورڊ ٻيهر سيٽ ڪري سگهو ٿا.

      Doug

      • 7

        هائي ڊيگ ـ انهي تڪڙي حل لاءِ مهرباني… ڪاش آئون انهي بابت agoاڻان ها 2 هفتا اڳ جڏهن منهنجي هڪ سائيٽ هيڪ ٿي وئي هئي… هوسٽنگ سپورٽ بي فائدي کان اڳتي هئي ۽ مون کي پوري سائيٽ کي ٽوڙڻ ۽ ٻيهر شروع ڪرائڻ هو توهان جي مهرباني ، مون کي پنهنجي تازو سائيٽ تي ٻيهر درد سان گڏ نه وڃڻو پوندو. هيڪر جي حفاظت لاءِ ڪي صلاحون؟ ـ شڪرگذار ، ڊي

        • 8

          هاءِ ڊي - هتي ڪجهه پلگ ان آهن جيڪي توهان جي موضوع جي فائلن جي ايڊٽ کي بلاڪ ڪندا آهن. ورڈپریس فائر وال 2 انهن مان هڪ آهي. اهو توهان جي اجازت ڏيڻ کانسواءِ موضوع وارو فائل اپڊيٽ نه ڪندو. هي مون وانگر هڪ ماڻهو لاءِ اها درد واري ڳالهه آهي ، جيڪو هميشه 'ٺٺڪي' رهيو آهي ، پر اهو شايد ڪنهن لاءِ وڏو پلگ ان آهي ، جيڪو صرف ڪنهن کي يا ڪنهن به لکپڙهه کي خطرو ٿيڻ نه ٿو چاهي ۽ توهان جي ويب سائيٽ کي هيڪ ڪري رهيو آهي!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        هائي ڊيگ ـ انهي تڪڙي حل لاءِ مهرباني… ڪاش آئون انهي بابت agoاڻان ها 2 هفتا اڳ جڏهن منهنجي هڪ سائيٽ هيڪ ٿي وئي هئي… هوسٽنگ سپورٽ بي فائدي کان اڳتي هئي ۽ مون کي پوري سائيٽ کي ٽوڙڻ ۽ ٻيهر شروع ڪرائڻ هو توهان جي مهرباني ، مون کي پنهنجي تازو سائيٽ تي ٻيهر درد سان گڏ نه وڃڻو پوندو. هيڪر جي حفاظت لاءِ ڪي صلاحون؟ ـ شڪرگذار ، ڊي

  6. 10

    سلام ، مهرباني توهان جي پوسٽ لاءِ. منهنجي سائيٽ هيڪ ڪئي وئي آهي ، ۽ هاڻي تائين اهو سڀ ڪجهه ٿي چڪو آهي ، انهن WP استعمال ڪندڙن کي شامل ڪيو ۽ ٽي بلاگ پوسٽون پوسٽ ڪيون. منهنجو ويب ميزبان سمجهي ٿو ته اهو صرف ”بوٽ“ منهنجي WP پاسورڊ جي ڀڃڪڙي هو ، پر مان ڪجهه پريشان آهيان. مون پنهنجي سڀني پاسورڊ تبديل ڪيا ، پاسورڊ تحفظ کي شامل ڪيو. اڃا ، هي هڪ نئون ڪم لاءِ ڏکيائيءَ وارو سامان آهي. مان ڪجهه غلط فهمي سان آهيان ته WP کي صاف ۽ ٻيهر انسٽال ڪيو ڪيئن ٿي- منهنجي ائين نه آهي ته پراڻيون فائلون منهنجي فوٽ سرور تي رهي رهيون آهن. مون پنهنجي ڊيٽابيس جو جائزو وٺڻ بابت مون کي به مونجهاري ۾ وجهي ڇڏيو آهي ، منهنجي ٽيبل کي ڏسو phpMYadmin- مان ڪئين بدسلوڪي ڪوڊ کي ڪيئن سڃاڻان؟ سڀ کان وڌيڪ ڏکيائي اها آهي ، مان هر هفتي تي پنهنجي سڀني پلگ ان ۽ WP کي اپڊيٽ ڪندو رهيس. سڀني جي وضاحت ڪرڻ ۾ مدد لاءِ مهرباني!

    • 11

      اڪثر وقت ، اهو wp مواد ۾ فائلون آهن جيڪي عام طور تي هاڪ آهن. توهان جي wp-config.php فائل ۾ توهان جون سندون آهن ۽ توهان جو wp-content فولڊر توهان جو موضوع ۽ پلگ ان آهي. مان ڪوشش ڪندس ته نئون ورڈپریس انسٽال ڪيو ۽ هر شي تي ڪاپي ڪري پر wp- مواد ڊاريڪٽري. پوءِ توهان نئين wp-config.php فائل ۾ سند مقرر ڪرڻ چاهيندا (آئون پراڻي نه استعمال ڪندس). آئون به ساڳيو موضوع ۽ پلگ ان استعمال ڪندي ڏا cو محتاط هجان ها… جيڪڏهن انهن مان هڪ هيڪ ڪئي وڃي ها ، انهن سڀني کي مسئلي کي spreadهلايو.

      گندو ڪوڊ عام طور تي هر فائل ۾ نقل ڪيو ويندو آهي ۽ شرائط استعمال ڪندو آهي جيئن ته eval or base64_decode… اهي ڪوڊ کي انڪوپ ڪري وٺندا آهن ۽ ان کي ڪم ڪندي ان کي ڊيڪوڊ ڪرڻ لاءِ استعمال ڪندا آهن.

      هڪ دفعو توهان جي سائيٽ س backي پاسي پٺتي پيل آهي ، توهان هڪ اسڪين پلگ ان به انسٽال ڪري سگهو ٿا جيڪو اهو معلوم ڪندو ته جيڪڏهن ڪو روٽ فائلون بدلجي ويون آهن ، جهڙوڪ: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    هاءِ ڊوگ! منهنجو خيال آهي ته منهنجو بلاگ ڇڪي چڪو آهي. مون ان تي قابو ڪيو آهي پر جيڪڏهن آئون لنڪ ڪينڊڊ تي هڪ پوسٽ يو آر ايل کي شيئر ڪرڻ چاهيان ٿو ته عنوان ڊسپليز خريد زيڊ…. (هڪ دوا) ۽ مون کي خبر ناهي ته ڇا ڪرڻ گهرجي يا ان کي ڪيئن حل ڪجي. مون کي يقينن ٿورڙي تڪليف محسوس ٿي رهي آهي منهنجي س blogي بلاگ کي هيٺ آڻڻ بابت… اهو وڏو آهي !!! ڇا ٿيندو جيڪڏهن مون هڪ ٻي ڊاريڪٽري تي ورڈپریس نئون انسٽال ڪيو ۽ پوءِ موضوع شامل ڪيو ، آزمايو ۽ پلگ ان کي آزمايو ۽ پوءِ سڀ مواد منتقل ڪيو ۽ اصل ڊاريڪٽري ختم ڪري ڇڏيو. ڇا اهو ڪم ڪري سگهندو؟ منهنجو بلاگ يو آر ايل هسپانسي- مارڪٽنگ.com آهي (جيڪڏهن توهان ان تي هڪ نظر هڻڻ چاهيندا) توهان جي وڏي مهرباني !!!

    • 13

      هاءِ ڪلواڊيا

      مون کي پنهنجي ويب سائيٽ هيڪ ٿيڻ جو ڪو ثبوت نظر نٿو اچي. عام طور تي جڏهن توهان جي سائيٽ هيڪ ڪئي وئي آهي ، توهان جو موضوع ٺاهه ٿيل آهي تنهن ڪري ورڈپریس کي وري انسٽال ڪرڻ اصل ۾ مدد نه ڪندو آهي.

      Doug

  8. 14

    ورڈپریس وي VIP کي هن قسم جي سهولت حاصل آهي پر انهي لاءِ وڏي صنعتن لاءِ استعمال ڪيو ويندو آهي. پر انهن وٽ هڪ پراڊڪٽ پڻ آهي جنهن کي والٽ پريس چيو ويندو آهي جيڪو تمام مهانگو ۽ مدد ڪونه هوندو آهي. هتي ڪجهه به ناهي “ورڈپریس” ٽيڪ سهولت. منهنجو مشورو توهان جي ويب سائيٽ تي WPEngine تي ميزبان هوندو https://martech.zone/wpe - انهن وٽ شاندار سهڪار آهي ، پاڻمرادو بيڪ اپ ، سيڪيورٽي جي نگراني وغيره. ۽ اهي سپر تيز آهن! اسان ساٿي آهيون ۽ اسان جي سائيٽ انهن تي ميزبان آهي!

  9. 15

    اي يار ڊگلس ، مان # 11 کي پنهنجي لسٽ ۾ شامل ڪرڻ چاهيندس. توهان کي گوگل ويب ماسٽر ٽولز ۾ ويب سائيٽ ٻيهر جمع ڪرائڻ جي ضرورت پڻ آهي ته جيئن اهي ان کي ٻيهر گودام ڪري سگهن ۽ اهو سڀني کي صاف ظاهر ڪري. اهو عام طور تي هاڻي صرف 24 ڪلاڪ وٺن ٿا ، جيڪو اڳ جي ڀيٽ ۾ تمام نن shو آهي. جنهن ۾ ٻيهر ڪور ڪرڻ ۾ هڪ هفتو لڳي ويو.

توهان ڇا ٿا سوچيو؟

هي سائيٽ اسپام کي گهٽائڻ لاء اکزمٽ استعمال ڪري ٿو. سکو ته توهان جي تجويز ڪيل ڊيٽا کي ڪيئن عمل ڪيو وڃي.