WordPress ຖືກແຮັກບໍ? ສິບຂັ້ນຕອນໃນການສ້ອມແປງ Blog ຂອງທ່ານ

WordPress ແຕກ

ເພື່ອນທີ່ດີຂອງຂ້ອຍບໍ່ດົນມານີ້ໄດ້ຮັບບລັອກ WordPress ຂອງລາວ. ມັນແມ່ນການໂຈມຕີທີ່ເປັນອັນຕະລາຍທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ການຈັດອັນດັບການຄົ້ນຫາຂອງລາວແລະແນ່ນອນວ່າຄວາມແຮງຂອງລາວໃນການຈະລາຈອນ. ມັນແມ່ນ ໜຶ່ງ ໃນເຫດຜົນທີ່ຂ້ອຍແນະ ນຳ ໃຫ້ບໍລິສັດໃຫຍ່ໆໃຊ້ເວທີການຂຽນບລັອກຂອງບໍລິສັດຄື ເອກະສານປະສົມ - ບ່ອນທີ່ມີທີມຕິດຕາມກວດກາເບິ່ງແຍງທ່ານ. (ການເປີດເຜີຍ: ຂ້ອຍເປັນຜູ້ຖືຫຸ້ນ)

ບໍລິສັດບໍ່ເຂົ້າໃຈວ່າເປັນຫຍັງພວກເຂົາຕ້ອງຈ່າຍ ສຳ ລັບເວທີເຊັ່ນ: Compendium ... ຈົນກວ່າພວກເຂົາຈະຈ້າງຂ້ອຍເຮັດວຽກຕະຫຼອດຄືນໃນການສ້ອມແປງ ຟຣີ blog WordPress! (FYI: WordPress ຍັງສະ ເໜີ a ລຸ້ນ VIP ແລະ Typepad ຍັງສະ ເໜີ a ສະບັບທຸລະກິດ. )

ສຳ ລັບພວກທ່ານທີ່ບໍ່ສາມາດຈ່າຍຄ່າເວບບລັອກດ້ວຍການບໍລິການທີ່ພວກເຂົາສະ ເໜີ, ນີ້ແມ່ນ ຄຳ ແນະ ນຳ ຂອງຂ້ອຍ ສຳ ລັບສິ່ງທີ່ຕ້ອງເຮັດຖ້າ WordPress ຖືກແຮັກ:

  1. ຢູ່ສະຫງົບ! ຢ່າເລີ່ມຕົ້ນລຶບສິ່ງຂອງຕ່າງໆແລະຕິດຕັ້ງຄັກໆທຸກຊະນິດທີ່ສັນຍາວ່າຈະເຮັດການຕິດຕັ້ງຂອງທ່ານໃຫ້ສະອາດ. ທ່ານບໍ່ຮູ້ວ່າຜູ້ໃດຂຽນມັນແລະບໍ່ມັນກໍ່ພຽງແຕ່ເພີ່ມ ຄຳ ເວົ້າທີ່ເປັນອັນຕະລາຍຕໍ່ blog ຂອງທ່ານເທົ່ານັ້ນ. ເອົາລົມຫາຍໃຈເລິກໆ, ຊອກຫາບົດຄວາມ blog ນີ້, ແລະ ຊ້າໆແລະໂດຍເຈດຕະນາ ລົງບັນຊີກວດ.
  2. ເອົາລົງບລັອກ. ທັນທີ. ວິທີທີ່ງ່າຍທີ່ສຸດໃນການເຮັດສິ່ງນີ້ກັບ WordPress ແມ່ນ ປ່ຽນຊື່ ໄຟລ໌ index.php ຂອງທ່ານຢູ່ໃນລະບົບຮາກຂອງທ່ານ. ມັນບໍ່ພຽງພໍທີ່ຈະພຽງແຕ່ຕັ້ງ ໜ້າ ດັດສະນີ page. html …ທ່ານ ຈຳ ເປັນຕ້ອງຢຸດການຈະລາຈອນທັງ ໝົດ ໄປຍັງທຸກໆ ໜ້າ ຂອງ blog ຂອງທ່ານ. ໃນການຈັດວາງ ໜ້າ page.php ຂອງທ່ານ, ອັບໂຫລດເອກະສານຂໍ້ຄວາມທີ່ບອກວ່າທ່ານບໍ່ໄດ້ຮັບການ ບຳ ລຸງຮັກສາແລະທ່ານຈະກັບມາໄວໆນີ້. ເຫດຜົນທີ່ທ່ານຕ້ອງການທີ່ຈະເອົາລົງ blog ແມ່ນຍ້ອນວ່າສ່ວນໃຫຍ່ຂອງການ hack ເຫຼົ່ານີ້ບໍ່ໄດ້ເຮັດດ້ວຍມື, ພວກເຂົາເຮັດໄດ້ໂດຍຜ່ານສະຄິບທີ່ເປັນອັນຕະລາຍເຊິ່ງຕິດຕົວເອງກັບທຸກໆເອກະສານທີ່ສາມາດຂຽນໄດ້ໃນການຕິດຕັ້ງຂອງທ່ານ. ມີບາງຄົນທີ່ເຂົ້າເບິ່ງ ໜ້າ ພາຍໃນຂອງບລັອກຂອງທ່ານສາມາດປັບແຕ່ງແຟ້ມເອກະສານທີ່ທ່ານ ກຳ ລັງເຮັດການສ້ອມແປງ.
  3. ສຳ ຮອງຂໍ້ມູນ blog ຂອງທ່ານ. ບໍ່ພຽງແຕ່ ສຳ ຮອງໄຟລ໌ຂອງທ່ານເທົ່ານັ້ນ, ສຳ ຮອງຂໍ້ມູນຂອງຖານຂໍ້ມູນຂອງທ່ານ ນຳ ອີກ. ເກັບມັນໄວ້ບ່ອນທີ່ພິເສດໃນກໍລະນີທີ່ທ່ານຕ້ອງການອ້າງອີງເຖິງບາງເອກະສານຫລືຂໍ້ມູນ.
  4. ເອົາຫົວຂໍ້ທັງ ໝົດ ອອກ. ຫົວຂໍ້ແມ່ນວິທີທີ່ງ່າຍ ສຳ ລັບແຮກເກີສາມາດຂຽນແລະໃສ່ລະຫັດເຂົ້າໃນ blog ຂອງທ່ານ. ຫົວຂໍ້ສ່ວນຫຼາຍຍັງຖືກຂຽນບໍ່ດີໂດຍນັກອອກແບບທີ່ບໍ່ເຂົ້າໃຈເຖິງຄວາມປອດໄພຂອງ ໜ້າ ເວັບ, ລະຫັດ, ຫຼືຖານຂໍ້ມູນຂອງທ່ານ.
  5. ເອົາ plugins ທັງຫມົດອອກ. ປັugກອິນແມ່ນວິທີທີ່ງ່າຍທີ່ສຸດ ສຳ ລັບແຮກເກີຂຽນແລະຂຽນລະຫັດໃສ່ Blog ຂອງທ່ານ. ປັinsກອິນສ່ວນໃຫຍ່ຖືກຂຽນບໍ່ດີໂດຍນັກພັດທະນາ hack ທີ່ບໍ່ເຂົ້າໃຈເຖິງຄວາມປອດໄພຂອງ ໜ້າ ເວັບ, ລະຫັດຫຼືຖານຂໍ້ມູນຂອງທ່ານ. ເມື່ອແຮກເກີພົບເອກະສານທີ່ມີປະຕູ, ພວກເຂົາພຽງແຕ່ ນຳ ເອົາຕົວກວາດເວັບທີ່ຊອກຫາສະຖານທີ່ອື່ນໆ ສຳ ລັບໄຟລ໌ເຫຼົ່ານັ້ນ.
  6. ຕິດຕັ້ງ WordPress ຄືນ ໃໝ່. ເມື່ອຂ້ອຍເວົ້າການຕິດຕັ້ງ WordPress ໃໝ່, ຂ້ອຍ ໝາຍ ຄວາມວ່າມັນ - ລວມທັງຫົວຂໍ້ຂອງເຈົ້າ. ຢ່າລືມ wp-config.php, ເອກະສານທີ່ບໍ່ໄດ້ຂຽນທັບເມື່ອທ່ານຄັດລອກຜ່ານ WordPress. ໃນ blog ນີ້, ຂ້ອຍພົບວ່າຕົວອັກສອນທີ່ເປັນອັນຕະລາຍຖືກຂຽນໄວ້ໃນ Base 64 ດັ່ງນັ້ນມັນເບິ່ງຄືວ່າເປັນຂໍ້ຄວາມທີ່ບໍ່ຖືກຕ້ອງແລະມັນຖືກໃສ່ລົງໃນສ່ວນຫົວຂອງທຸກໆ ໜ້າ, ລວມທັງ wp-config.php.
  7. ທົບທວນຖານຂໍ້ມູນຂອງທ່ານ. ທ່ານຕ້ອງການທົບທວນຕາຕະລາງຕົວເລືອກແລະຕາຕະລາງໂພດຂອງທ່ານໂດຍສະເພາະ - ຊອກຫາເອກະສານອ້າງອີງຫລືເນື້ອຫາພາຍນອກທີ່ແປກປະຫຼາດ. ຖ້າທ່ານບໍ່ເຄີຍເບິ່ງຖານຂໍ້ມູນຂອງທ່ານກ່ອນ, ກະກຽມເພື່ອຊອກຫາ PHPMyAdmin ຫຼືຜູ້ຈັດການສອບຖາມຖານຂໍ້ມູນອື່ນພາຍໃນກະດານຈັດການຂອງເຈົ້າພາບ. ມັນບໍ່ແມ່ນຄວາມມ່ວນ - ແຕ່ມັນຕ້ອງເປັນ.
  8. ເລີ່ມຕົ້ນ WordPress ດ້ວຍຫົວຂໍ້ເລີ່ມຕົ້ນແລະບໍ່ມີໂປແກຼມຕິດຕັ້ງ. ຖ້າເນື້ອຫາຂອງທ່ານປາກົດແລະທ່ານບໍ່ເຫັນການໂອນຍ້າຍອັດຕະໂນມັດໄປຫາເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ, ທ່ານອາດຈະບໍ່ເປັນຫຍັງ. ຖ້າທ່ານໄດ້ຮັບການປ່ຽນເສັ້ນທາງໄປຫາເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ, ທ່ານອາດຈະຕ້ອງການລຶບລ້າງ cache ຂອງທ່ານເພື່ອຮັບປະກັນວ່າທ່ານ ກຳ ລັງເຮັດວຽກຈາກ ສຳ ເນົາ ໜ້າ ສຸດທ້າຍຂອງ ໜ້າ ນີ້. ທ່ານອາດຈະຕ້ອງຜ່ານບັນທຶກຖານຂໍ້ມູນຂອງທ່ານໂດຍການບັນທຶກເພື່ອພະຍາຍາມຊອກຫາເນື້ອຫາໃດກໍ່ຕາມທີ່ອາດຈະມີຢູ່ໃນນັ້ນທີ່ ກຳ ລັງປູທາງເຂົ້າໄປໃນບລັອກຂອງທ່ານ. ໂອກາດແມ່ນຖານຂໍ້ມູນຂອງທ່ານສະອາດ…ແຕ່ທ່ານບໍ່ເຄີຍຮູ້!
  9. ຕິດຕັ້ງຫົວຂໍ້ຂອງທ່ານ. ຖ້າລະຫັດທີ່ເປັນອັນຕະລາຍເຮັດຊ້ ຳ, ທ່ານອາດຈະມີຫົວຂໍ້ທີ່ຕິດເຊື້ອ. ທ່ານອາດຈະ ຈຳ ເປັນຕ້ອງໄປຕາມເສັ້ນທາງຫົວຂໍ້ຂອງທ່ານເພື່ອຮັບປະກັນວ່າບໍ່ມີລະຫັດທີ່ເປັນອັນຕະລາຍ. ທ່ານອາດຈະດີກວ່າພຽງແຕ່ເລີ່ມຕົ້ນ ໃໝ່. ເປີດບລັອກຈົນເຖິງການໂພດແລະເບິ່ງວ່າທ່ານຍັງຕິດເຊື້ອຢູ່.
  10. ຕິດຕັ້ງປັugກອິນຂອງທ່ານ. ທ່ານອາດຈະຕ້ອງການໃຊ້ປັpluginກອິນ, ກ່ອນ, ເຊັ່ນວ່າ ຕົວເລືອກທີ່ສະອາດ ກ່ອນອື່ນ ໝົດ, ເພື່ອເອົາຕົວເລືອກເພີ່ມເຕີມໃດໆອອກຈາກປັinsກອິນທີ່ທ່ານບໍ່ຕ້ອງການໃຊ້ຫຼືຕ້ອງການອີກຕໍ່ໄປ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ແມ່ນສິ່ງທີ່ດີທີ່ສຸດ…ມັນມັກຈະສະແດງແລະອະນຸຍາດໃຫ້ທ່ານລຶບການຕັ້ງຄ່າທີ່ທ່ານຕ້ອງການໃຊ້. ດາວໂຫລດໂປແກຼມຂອງທ່ານທັງ ໝົດ ຈາກ WordPress. ດໍາເນີນການ blog ຂອງທ່ານອີກເທື່ອຫນຶ່ງ!

ຖ້າທ່ານເຫັນບັນຫາກັບມາ, ໂອກາດທີ່ທ່ານໄດ້ຕິດຕັ້ງປັpluginກອິນຫລືຫົວຂໍ້ທີ່ມີຄວາມສ່ຽງ. ຖ້າປັນຫາດັ່ງກ່າວບໍ່ອອກໄປ, ທ່ານອາດຈະພະຍາຍາມໃຊ້ເວລາສັ້ນໆໃນການແກ້ໄຂບັນຫາເຫຼົ່ານີ້. ຢ່າໃຊ້ທາງລັດ.

ພວກແຮັກເກີ້ເຫຼົ່ານີ້ແມ່ນຄົນບໍ່ດີ! ການບໍ່ເຂົ້າໃຈທຸກໂປແກຼມປັpluginກອິນແລະຫົວຂໍ້ເຮັດໃຫ້ພວກເຮົາມີຄວາມສ່ຽງ, ສະນັ້ນຈົ່ງລະມັດລະວັງ. ຕິດຕັ້ງປັinsກອິນທີ່ມີການໃຫ້ຄະແນນດີ, ມີການຕິດຕັ້ງຫລາຍມາຍ, ແລະບັນທຶກການດາວໂຫລດທີ່ດີ. ອ່ານ ຄຳ ເຫັນທີ່ຄົນມີສ່ວນກ່ຽວຂ້ອງກັບພວກເຂົາ.

15 ຄໍາເຫັນ

  1. 1

    ຂອບໃຈສໍາລັບຄໍາແນະນໍາທີ່ທ່ານໄດ້ກ່າວມາທີ່ນີ້. ຂ້ອຍຕ້ອງການຖາມວ່າຖ້າແຮກເກີພຽງແຕ່ປ່ຽນລະຫັດຜ່ານຂອງເວັບໄຊທ໌ຂອງເຈົ້າ. ເຈົ້າບໍ່ສາມາດເຊື່ອມຕໍ່ຫາໂຟເດີ wordpress ຜ່ານ FTP ໄດ້.

  2. 2

    Hi Tech,

    ຂ້າ​ພະ​ເຈົ້າ​ກໍ​ເຄີຍ​ມີ​ສິ່ງ​ນີ້​ເກີດ​ຂຶ້ນ​ມາ​ກ່ອນ​ເຊັ່ນ​ດຽວ​ກັນ. ວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະຈັດການມັນແມ່ນການເປີດຖານຂໍ້ມູນແລະແກ້ໄຂທີ່ຢູ່ອີເມວ admin ຂອງທ່ານ. ປ່ຽນທີ່ຢູ່ອີເມວກັບໄປທີ່ທີ່ຢູ່ຂອງເຈົ້າ ແລ້ວປ່ຽນລະຫັດຜ່ານໃໝ່. ການຣີເຊັດຜູ້ເບິ່ງແຍງລະບົບຈະຖືກສົ່ງໄປຫາທີ່ຢູ່ອີເມວຂອງທ່ານແທນທີ່ຈະເປັນແຮກເກີ - ແລະຫຼັງຈາກນັ້ນທ່ານສາມາດລັອກພວກມັນອອກໄດ້.

    Doug

  3. 3

    ຂອງ​ດີ. ນີ້ພຽງແຕ່ເກີດຂື້ນເມື່ອບໍ່ດົນມານີ້ກັບເພື່ອນຂອງຂ້ອຍ. ລາວສາມາດໃຊ້ ຄຳ ແນະ ນຳ ຂອງເຈົ້າ.

  4. 4

    Doug, ທ່ານມີເຫດຜົນທີ່ຈະເຂົ້າໃຈວ່າໂປແກຼມປັpluginກອິນໃດທີ່ຖືກໃຊ້ເພື່ອ ທຳ ລາຍ?

  5. 5

    Hi,

    ຂ້າພະເຈົ້າພຽງແຕ່ໄດ້ຮັບ blog ຂອງທ່ານໃນຂະນະທີ່ຊອກຫາເພື່ອແກ້ໄຂບັນຫາການ hack ເວັບໄຊທ໌ຂອງຂ້າພະເຈົ້າ. ເວັບ​ໄຊ​ຂອງ​ຂ້າ​ພະ​ເຈົ້າ - http://www.namaskarkolkata.com. ທັນ ທີ ທັນ ໃດ ໃນ ຕອນ ເຊົ້າ ມື້ ນີ້ ຂ້າ ພະ ເຈົ້າ ສັງ ເກດ ເຫັນ ເວັບ ໄຊ ຂອງ ຂ້າ ພະ ເຈົ້າ Palestine Hacker – !! Hacked ໂດຍ T3eS !! . ກະລຸນາເບິ່ງ - ຂ້ອຍສາມາດແກ້ໄຂມັນໄດ້ແນວໃດ. ພວກເຂົາເຈົ້າໄດ້ປ່ຽນຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງ WordPress ຂອງຂ້ອຍແລະໃນຂະນະທີ່ຂ້ອຍພະຍາຍາມຟື້ນຕົວຜ່ານອີເມວຂອງຂ້ອຍ - ມັນຍັງຫມົດໄປ. ຂ້ອຍຮູ້ສຶກສິ້ນຫວັງ. ກະລຸນາແນະນຳຂ້ອຍ.

    ຂອບ​ໃຈ​ຫລາຍໆ,

    Bidyut

    • 6

      Bidyut,

      ໃນຄວາມເປັນຈິງ, ມີວິທີທີ່ງ່າຍທີ່ຈະສົມມຸດວ່າການຄວບຄຸມກັບຄືນໄປບ່ອນ. ການນໍາໃຊ້ໂປຼແກຼມເຊັ່ນ phpMyAdmin ທີ່ຖືກໂຫລດຢູ່ໃນເວັບໄຊທ໌ສ່ວນໃຫຍ່, ທ່ານສາມາດໄປຫາຕາຕະລາງ wp_users ແລະປ່ຽນທີ່ຢູ່ອີເມວຂອງຜູ້ເບິ່ງແຍງກັບເຈົ້າ. ໃນເວລານັ້ນທ່ານສາມາດເຮັດ 'ລືມລະຫັດຜ່ານ' ໃນຫນ້າຈໍເຂົ້າສູ່ລະບົບແລະຕັ້ງລະຫັດຜ່ານໃຫມ່.

      Doug

      • 7

        ສະບາຍດີ Doug - ຂອບໃຈສໍາລັບການແກ້ໄຂດ່ວນນີ້ ... ຫວັງວ່າຂ້ອຍຮູ້ກ່ຽວກັບມັນ 2 ອາທິດກ່ອນຫນ້ານີ້ເມື່ອເວັບໄຊທ໌ຫນຶ່ງຂອງຂ້ອຍຖືກແຮັກ ... ການສະຫນັບສະຫນູນ hosting ແມ່ນບໍ່ມີປະໂຫຍດແລະຂ້ອຍຕ້ອງຂູດເວັບໄຊທ໌ທັງຫມົດແລະເລີ່ມຕົ້ນອີກເທື່ອຫນຶ່ງ! ຂອບໃຈເຈົ້າ, ຂ້ອຍຈະບໍ່ຕ້ອງຜ່ານຄວາມເຈັບປວດນັ້ນອີກໃນເວັບໄຊທ໌ຫຼ້າສຸດຂອງຂ້ອຍທີ່ຖືກແຮັກ. ຄໍາແນະນໍາໃດໆສໍາລັບການປົກປ້ອງແຮກເກີ? - ຂອບໃຈ, ດີ

        • 8

          Hi Dee - ມີບາງ plugins ທີ່ປິດກັ້ນການແກ້ໄຂໃດໆກັບໄຟລ໌ຫົວຂໍ້ຂອງທ່ານ. WordPress Firewall 2 ແມ່ນຫນຶ່ງໃນພວກມັນ. ມັນຈະບໍ່ອັບເດດໄຟລ໌ຮູບແບບສີສັນໂດຍທີ່ທ່ານບໍ່ໃຫ້ການອະນຸຍາດ. ມັນເປັນການເຈັບປວດເລັກນ້ອຍສໍາລັບຜູ້ຊາຍເຊັ່ນຂ້ອຍທີ່ມັກຈະ 'tweaking', ແຕ່ມັນອາດຈະເປັນ plugin ທີ່ດີສໍາລັບຜູ້ທີ່ບໍ່ຢາກສ່ຽງໃຜຫຼື script ໃດໆເຂົ້າໄປໃນບ່ອນນັ້ນແລະ hacking ເວັບໄຊທ໌ຂອງທ່ານ!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        ສະບາຍດີ Doug - ຂອບໃຈສໍາລັບການແກ້ໄຂດ່ວນນີ້ ... ຫວັງວ່າຂ້ອຍຮູ້ກ່ຽວກັບມັນ 2 ອາທິດກ່ອນຫນ້ານີ້ເມື່ອເວັບໄຊທ໌ຫນຶ່ງຂອງຂ້ອຍຖືກແຮັກ ... ການສະຫນັບສະຫນູນ hosting ແມ່ນບໍ່ມີປະໂຫຍດແລະຂ້ອຍຕ້ອງຂູດເວັບໄຊທ໌ທັງຫມົດແລະເລີ່ມຕົ້ນອີກເທື່ອຫນຶ່ງ! ຂອບໃຈເຈົ້າ, ຂ້ອຍຈະບໍ່ຕ້ອງຜ່ານຄວາມເຈັບປວດນັ້ນອີກໃນເວັບໄຊທ໌ຫຼ້າສຸດຂອງຂ້ອຍທີ່ຖືກແຮັກ. ຄໍາແນະນໍາໃດໆສໍາລັບການປົກປ້ອງແຮກເກີ? - ຂອບໃຈ, ດີ

  6. 10

    ສະບາຍດີ, ຂອບໃຈສໍາລັບການໂພດຂອງທ່ານ. ເວັບໄຊທ໌ຂອງຂ້ອຍໄດ້ຖືກ hacked, ແລະມາຮອດປັດຈຸບັນທັງຫມົດທີ່ເກີດຂື້ນແມ່ນພວກເຂົາເພີ່ມຜູ້ໃຊ້ WP ແລະປະກາດສາມບົດຄວາມ blog. ເຈົ້າຂອງເວັບຄິດວ່າມັນເປັນພຽງແຕ່ "bot" ທີ່ລະເມີດລະຫັດຜ່ານ WP ຂອງຂ້ອຍ, ແຕ່ຂ້ອຍກັງວົນເລັກນ້ອຍ. ຂ້ອຍປ່ຽນລະຫັດຜ່ານຂອງຂ້ອຍທັງຫມົດ, ເພີ່ມການປົກປ້ອງລະຫັດຜ່ານພາຍໃຕ້ບັນນາທິການ .htaccess, ສໍາຮອງຂໍ້ມູນໄຟລ໌ WP ຂອງຂ້ອຍ, ການຕັ້ງຄ່າຫົວຂໍ້ຂອງຂ້ອຍແລະຖານຂໍ້ມູນຂອງຂ້ອຍແລະວາງເວັບໄຊທ໌ພາຍໃຕ້ການບໍາລຸງຮັກສາ - ທັງຫມົດໃນການກະກຽມການຕິດຕັ້ງ WP ແລະຫົວຂໍ້ຂອງຂ້ອຍໃຫມ່. ຢ່າງໃດກໍຕາມ, ນີ້ແມ່ນສິ່ງທີ່ຍາກສໍາລັບຄົນໃຫມ່. ຂ້ອຍສັບສົນເລັກນ້ອຍກ່ຽວກັບວິທີການຕິດຕັ້ງ WP ແລະຫົວຂໍ້ຂອງຂ້ອຍຄືນໃຫມ່ - ດັ່ງນັ້ນບໍ່ມີໄຟລ໌ເກົ່າຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ ftp ຂອງຂ້ອຍ. ຂ້ອຍຍັງສັບສົນກ່ຽວກັບການທົບທວນຖານຂໍ້ມູນຂອງຂ້ອຍ, ເບິ່ງຕາຕະລາງທັງຫມົດຂອງຂ້ອຍໃນ phpMYadmin- ຂ້ອຍຈະຮັບຮູ້ລະຫັດທີ່ເປັນອັນຕະລາຍໄດ້ແນວໃດ? ບັນຫາທີ່ສຸດແມ່ນວ່າຂ້ອຍຮັກສາປລັກອິນແລະ WP ຂອງຂ້ອຍໃຫ້ທັນສະໄຫມ, ເປັນປະຈໍາອາທິດ. ຂໍ​ຂອບ​ໃຈ​ທ່ານ​ສໍາ​ລັບ​ການ​ຊ່ວຍ​ໃຫ້​ຄວາມ​ກະ​ຈ່າງ​ແຈ້ງ​ທັງ​ຫມົດ​ນີ້​!

    • 11

      ສ່ວນໃຫຍ່ຂອງເວລາ, ມັນເປັນໄຟລ໌ໃນ wp-content ທີ່ຖືກ hacked ໂດຍປົກກະຕິ. ໄຟລ໌ wp-config.php ຂອງທ່ານມີຂໍ້ມູນປະຈໍາຕົວຂອງທ່ານແລະໂຟນເດີ wp-content ຂອງທ່ານມີຫົວຂໍ້ແລະ plugins ຂອງທ່ານ. ຂ້ອຍຈະພະຍາຍາມດາວໂຫລດການຕິດຕັ້ງ WordPress ໃຫມ່ແລະຄັດລອກທຸກຢ່າງແຕ່ໄດເລກະທໍລີ wp-content. ຫຼັງຈາກນັ້ນ, ທ່ານຈະຕ້ອງການກໍານົດຂໍ້ມູນປະຈໍາຕົວໃນໄຟລ໌ wp-config.php ໃຫມ່ (ຂ້າພະເຈົ້າຈະບໍ່ໃຊ້ອັນເກົ່າ). ຫຼັງຈາກນັ້ນ, ຂ້ອຍຈະລະມັດລະວັງຫຼາຍໂດຍໃຊ້ຫົວຂໍ້ດຽວກັນແລະ plugins ... ຖ້າຫນຶ່ງໃນພວກມັນຖືກແຮັກ, ພວກເຂົາສາມາດເຜີຍແຜ່ບັນຫາກັບພວກເຂົາທັງຫມົດ.

      ປົກກະຕິແລ້ວລະຫັດທີ່ເປັນອັນຕະລາຍຈະຖືກຄັດລອກເຂົ້າໄປໃນທຸກໄຟລ໌ແລະໃຊ້ຄໍາສັບຕ່າງໆເຊັ່ນ eval ຫຼື base64_decode… ພວກເຂົາເຂົ້າລະຫັດລະຫັດແລະໃຊ້ຫນ້າທີ່ເຫຼົ່ານັ້ນເພື່ອຖອດລະຫັດມັນ.

      ເມື່ອເວັບໄຊທ໌ຂອງທ່ານຖືກສໍາຮອງຂໍ້ມູນທັງຫມົດ, ທ່ານຍັງສາມາດຕິດຕັ້ງ plugin ສະແກນທີ່ຈະກວດພົບວ່າໄຟລ໌ຮາກໃດຖືກປ່ຽນແປງ, ເຊັ່ນ: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    ສະບາຍດີ Doug! ຂ້ອຍຄິດວ່າ blog ຂອງຂ້ອຍຖືກ hacked. ຂ້າ​ພະ​ເຈົ້າ​ມີ​ການ​ຄວບ​ຄຸມ​ໃນ​ໄລ​ຍະ​ມັນ​ແຕ່​ຖ້າ​ຫາກ​ວ່າ​ຂ້າ​ພະ​ເຈົ້າ​ຕ້ອງ​ການ​ທີ່​ຈະ​ແບ່ງ​ປັນ url ຕອບ​ກ່ຽວ​ກັບ LinkedIn ການ​ສະ​ແດງ​ຫົວ​ຂໍ້​ຊື້ z…. (ຢາ) ແລະຂ້ອຍບໍ່ຮູ້ວ່າຈະເຮັດແນວໃດຫຼືວິທີການແກ້ໄຂມັນ. ຂ້າ​ພະ​ເຈົ້າ​ແນ່​ນອນ​ຮູ້​ສຶກ​ບໍ່​ສະບາຍ​ໃຈ​ກ່ຽວ​ກັບ​ການ​ລົງ blog ທັງ​ຫມົດ​ຂອງ​ຂ້າ​ພະ​ເຈົ້າ… ມັນ​ເປັນ​ຂະ​ຫນາດ​ໃຫຍ່!!! ຈະເກີດຫຍັງຂຶ້ນຖ້າຂ້ອຍຕິດຕັ້ງ wordpress ໃຫມ່ໃນໄດເລກະທໍລີອື່ນແລະຫຼັງຈາກນັ້ນເພີ່ມຫົວຂໍ້, ທົດສອບແລະທົດສອບ plugins ແລະຫຼັງຈາກນັ້ນຍ້າຍເນື້ອຫາທັງຫມົດແລະລຶບໄດເລກະທໍລີຕົ້ນສະບັບ? ນີ້ຈະເຮັດວຽກບໍ? blog url ຂອງຂ້ອຍແມ່ນ hispanic-marketing.com (ໃນກໍລະນີທີ່ເຈົ້າຕ້ອງການເບິ່ງມັນ) ຂອບໃຈຫຼາຍໆ!!!

    • 13

      ສະບາຍດີ Claudia,

      ຂ້ອຍບໍ່ເຫັນຫຼັກຖານໃດໆກ່ຽວກັບເວັບໄຊຂອງເຈົ້າຖືກແຮັກ. ໂດຍປົກກະຕິເມື່ອເວັບໄຊຂອງເຈົ້າຖືກແຮັກ, ຮູບແບບສີສັນຂອງເຈົ້າຖືກທຳຮ້າຍ, ສະນັ້ນ ການຕິດຕັ້ງ WordPress ຄືນໃໝ່ບໍ່ໄດ້ຊ່ວຍຫຍັງເລີຍ.

      Doug

  8. 14

    WordPress VIP ມີການສະຫນັບສະຫນູນປະເພດນີ້ແຕ່ວ່າມັນຫມາຍເຖິງອຸດສາຫະກໍາຂະຫນາດໃຫຍ່. ແຕ່ພວກເຂົາຍັງມີຜະລິດຕະພັນທີ່ເອີ້ນວ່າ VaultPress ທີ່ບໍ່ແພງເກີນໄປແລະມີການສະຫນັບສະຫນູນ. ບໍ່ມີສິ່ງດັ່ງກ່າວເປັນ "WordPress" ສະຫນັບສະຫນູນເຕັກໂນໂລຢີ. ຄໍາແນະນໍາຂອງຂ້ອຍຈະເປັນເຈົ້າພາບເວັບໄຊທ໌ຂອງທ່ານຢູ່ທີ່ WPEngine - https://martech.zone/wpe – ພວກ​ເຂົາ​ເຈົ້າ​ມີ​ການ​ສະ​ຫນັບ​ສະ​ຫນູນ​ທີ່​ດີ​ເລີດ​, ການ​ສໍາ​ຮອງ​ຂໍ້​ມູນ​ອັດ​ຕະ​ໂນ​ມັດ​, ການ​ຕິດ​ຕາມ​ຄວາມ​ປອດ​ໄພ​, ແລະ​ອື່ນໆ​ພວກ​ເຂົາ​ເຈົ້າ​ກໍາ​ລັງ super ໄວ​! ພວກເຮົາເປັນພີ່ນ້ອງກັນ ແລະເວັບໄຊຂອງພວກເຮົາຖືກໂຮດຢູ່ໃນພວກມັນ!

  9. 15

    Hey Douglas, ຂ້ອຍຢາກຈະເພີ່ມໃສ່ລາຍຊື່ຂອງເຈົ້າເປັນ #11. ນອກນັ້ນທ່ານຍັງຈໍາເປັນຕ້ອງໄດ້ສົ່ງເວັບໄຊທ໌ຄືນໃຫມ່ໃນເຄື່ອງມືຂອງ Google Webmaster ເພື່ອໃຫ້ພວກເຂົາສາມາດລວບລວມມັນຄືນໃຫມ່ແລະເຮັດໃຫ້ມັນຊັດເຈນທັງຫມົດ. ນີ້ປົກກະຕິແລ້ວໃຊ້ເວລາພຽງແຕ່ 24 ຊົ່ວໂມງໃນປັດຈຸບັນ, ຊຶ່ງເປັນຫຼາຍສັ້ນກວ່າທີ່ຜ່ານມາ. ໃນ​ນັ້ນ​ມັນ​ໃຊ້​ເວ​ລາ​ຫນຶ່ງ​ອາ​ທິດ​ເພື່ອ re-crawl.

ທ່ານຄິດແນວໃດ?

ເວັບໄຊທ໌ນີ້ໃຊ້ Akismet ເພື່ອຫຼຸດຜ່ອນການຂີ້ເຫຍື້ອ. ຮຽນຮູ້ວິທີທີ່ຂໍ້ມູນຂອງທ່ານຖືກປະຕິບັດ.