西宁定制网站建设:HackedWordPress网站的案例

西宁定制网站建设

几个月前我出城拜访一个客户。在我回西宁定制网站建设家的路上,我忠实的iPhone从另一个客户端弹出了一封电子邮件。这位客户说,他们的网站上出现了“奇怪的东西”。我觉得很奇怪,因为我是唯一一个有管理权限的人,而且我什么也没改变。我认为调查是合理的,但并没有超过最初的想法。

跟踪线索

当我能拿到我的Mac电脑时,我查了一下网站。当然,头上有奇怪的语言或代码。它引用了WP电子商务插件。起初我以为插件坏了,但不知道它是怎么发生的,甚至不知道为什么会发生。我查看了该网站的未知客户的变化,似乎没有什么不正常的。我很快给我信任的WordPress咨询公司打了电话,克里斯也很困惑。虽然我承认,他在PHP文件中挖掘得比我的新手还多。

这些事件现在有点模糊,因为三天的混乱在我的脑海里一起发生。Chris,PHP和CSS之王,在我搜索Google的时候深入研究了代码。我不太了解PHP,但我可以将Chris的PHP技能与我的搜索功能相匹配。当然,谷歌是我喜欢的搜索引擎,引领我们走上正确的道路。借助我小小的搜索帮助和克里斯的专业知识,我们解开了谜团。但在克里斯三次修复网站之前就没有了。

找出那个恶棍

每次克里斯修复网站,它都会崩溃。他知道有什么东西隐藏得很深,我知道他会找到的,他就是这样做的。当Chris发现隐藏在我们代码中的讨厌的野兽后,我想尖叫。在此之前的一个月,我通过WP电子商务插件网站找到了一位顾问。他在他们的首选开发人员名单上。我需要一些帮助,定制这个插件,他似乎是一个著名的顾问。他安装了一个名为WP-phpMyAdmin的插件。他没有告诉我他这么做了,而且像一个信任的白痴,我没有检查。当他的代码修改完成后,他让插件处于活动状态,并愉快地上路了。

我的朋友就是那个恶棍。那个恶棍很丑。

那个密码是个后门,那个后门不仅破坏了我客户的网站,而且花费了我很多时间和金钱,这让我非常生气。说句公道话,我很生气。

这个插件已经从WordPress插件库中删除,Sucuri(一家黑客专家公司)在6月底发布了一篇关于这个讨厌的插件的博客文章。苏库里也是我过去用来验证黑客行为的公司,并再次检查我们是否真的除掉了那个恶棍。

防范WordPress恶棍

你怎样才能防止发生在你的网站或博客上的这类事件?就像你的孩子一样,你可以制定安全协议,你可以尝试和婴儿证明你的房子,但你永远不可能完全保护他们。但你确实试着保持警惕。

我对保证WordPress网站安全的建议:

  1. 保持您的软件的最新-始终确保您的WordPress核心和插件是最新的。不要落后于发布版本。如果您不知道谁应该更新WordPress,那么请专业人员提供WordPress支持和维护帮助。请注意,这个过程不仅仅是单击一个按钮。

  2. 把陌生人排除在你的代码中-我以为我已经做到了,因为我确实把顾问从插件开发者那里找到了“网站”。我甚至还在网上评论过他,并多次与他交谈。但老实说,他不是克里斯,我的长期WPPEEP,我知道我可以信任。

  3. 保持清洁-关闭和删除任何没有使用的插件。这样你就不用担心更新它们了。

  4. 保持备份-我有一个完整的备份我的客户的网站,这对我们来说很好。我们可以带来干净的文件,我们可以重复检查数据,地点和何时需要。

  5. 请随时待命-我的客户让我留用,我把克里斯这样的人关得很近。我有我的长处,但我不能成为万事网络的超级女强人。你必须拥有一组核心资源或团队成员,他们可以在事情变得疯狂时支持你。

感谢你的超酷客户

当我客户的网站被黑客入侵时,她保持了冷静。她对我的唯一评论是“丽贝卡,你看起来很麻烦”,然后她提到了密西根州的好天气,说一切都很好西宁定制网站建设。上帝保佑黛博拉和她的智慧。当克里斯和我失去理智时,她很平静。她知道我在做这件事,她让我去做。她从不大喊大叫、责骂或做任何事情来使情况变得更糟。为此我非常感激。

你不能要求一个比Deborah更好的客户,你也不能要求一个比Chris更好的WordPress偷窥。我两样都被祝福了。我已经认识“虚拟克里斯”很多年了,“身体Deborah”今年进入了我的生活。克里斯和我紧密合作,黛博拉正和我一起进入第二和第三网站。我很感激拥有并保持着这两者。




二维码