WordPress ကို Hacked? သင့် Blog ကိုပြင်ဆင်ရန်အဆင့် ၁၀ ဆင့်

WordPress ကျိုးပဲ့

ကျနော့်သူငယ်ချင်းကောင်းတစ်ယောက်ကမကြာသေးမီကသူ၏ WordPress ဘလော့ဂ်ကိုဖောက်ထွင်းဝင်ရောက်ခဲ့သည်။ ၎င်းသည်အတော်လေးအန္တရာယ်ရှိသောတိုက်ခိုက်မှုတစ်ခုဖြစ်ပြီး၎င်းသည်သူ၏ရှာဖွေရေးအဆင့်နှင့်အကျိုးသက်ရောက်မှုရှိနိုင်သည်။ ၎င်းသည်ကုမ္ပဏီကြီးများကို blogging ပလက်ဖောင်းကဲ့သို့အသုံးပြုရန်အကြံပေးရသည့်အကြောင်းရင်းတစ်ခုဖြစ်သည် အကျဉ်းချုပ် - စောင့်ကြည့်လေ့လာရေးအဖွဲ့ကဘယ်မှာလဲ၊ (ထုတ်ဖော် - ကျွန်ုပ်သည်အစုရှယ်ယာရှင်တစ် ဦး ဖြစ်သည်။ )

Compendium ကဲ့သို့သောပလက်ဖောင်းအတွက်မည်သည့်အတွက်ကြောင့်ငွေပေးရသည်ကိုကုမ္ပဏီများကနားမလည်ကြပါ။ ၎င်းတို့ကိုပြန်လည် ပြင်ဆင်၍ တစ်ညလုံးငှားရမ်းရန်ကျွန်ုပ်ကိုငှားရမ်းသည် အခမဲ့ WordPress ဘလော့ဂ်! (FYI: WordPress သည်အောက်ပါတို့ကိုလည်းပေးထားသည် VIP မူကွဲ နှင့် Typepad လည်းတစ်ကမ်းလှမ်းခဲ့သည် စီးပွားရေးလုပ်ငန်းဗားရှင်း။ )

သင်ပေးသော ၀ န်ဆောင်မှုများဖြင့်ဘလော့ဂ်ပြုလုပ်ရန်မတတ်နိုင်သောသူများအတွက် WordPress ကိုထိုးဖောက်ခံရပါကမည်သို့လုပ်ဆောင်ရမည်ကိုကျွန်ုပ်၏အကြံဥာဏ်များမှာ -

  1. နေပါ အရာများကိုဖျက်ပစ်ခြင်းနှင့်တပ်ဆင်ခြင်းကိုသန့်ရှင်းရေးလုပ်ရန်ကတိပြုချက်အမျိုးမျိုးကိုတပ်ဆင်ခြင်းမပြုပါနှင့်။ မင်းဘယ်သူ့ကိုရေးခဲ့သလဲ၊ ဒါကမင်းရဲ့ဘလော့ဂ်မှာပိုပြီးအန္တရာယ်ရှိတဲ့ကရင့်ကိုထည့်သွင်းခြင်းပဲဖြစ်ဖြစ်မလုပ်ဘူးဆိုတာမင်းမသိဘူး။ နက်ရှိုင်းသောအသက်ရှုယူ, ဒီဘလော့ဂ်ပို့စ် lookup နှင့် ဖြည်းဖြည်းနှင့်တမင်တကာ စစ်ဆေးရမည့်စာရင်းကိုဆင်းပါ။
  2. ဘလော့ဂ်ချပါ ချက်ချင်း WordPress ကိုလုပ်ရန်အလွယ်ကူဆုံးနည်းလမ်းမှာ - အမည်ပြောင်း သင်၏ index.php ဖိုင်ကိုသင်၏ root directory ထဲ၌ထည့်သည်။ index.html စာမျက်နှာကိုတင်ရုံဖြင့်မလုံလောက်ပါ။ သင်၏ဘလော့ဂ်၏မည်သည့်စာမျက်နှာကိုမဆို traffic အားလုံးကိုရပ်တန့်ရန်လိုအပ်သည်။ သင်၏ index.php စာမျက်နှာကိုနေရာချထားရာတွင်သင်ပြုပြင်ထိန်းသိမ်းမှုအတွက်အော့ဖ်လိုင်းရှိပြီးမကြာမီပြန်လာလိမ့်မည်ဟုပြောသောစာသားဖိုင်တစ်ခုကိုတင်ပါ။ ဘလော့ဂ်ကိုသင်ဖြုတ်ချရန်လိုအပ်သည့်အကြောင်းအရင်းမှာထို hack အများစုသည်လက်ဖြင့်မပြီးသောကြောင့်ဖြစ်သည်၊ သင်၏ထည့်သွင်းမှုရှိရေးသားထားသောဖိုင်များနှင့်တွဲဖက်နေသောအန္တရာယ်ရှိသော script များဖြင့်ပြုလုပ်သည်။ သင်၏ဘလော့ဂ်၏အတွင်းပိုင်းစာမျက်နှာကိုလည်ပတ်နေသူတစ် ဦး သည်သင်ပြုပြင်ရန်သင်လုပ်နေသောဖိုင်များကိုပြန်လည်ပြုပြင်နိုင်သည်။
  3. သင့်ဘလော့ဂ်ကိုအရန်ကူးပါ။ သင်၏ဖိုင်များကိုအရန်ကူးရုံသာမကသင်၏ဒေတာဘေ့စ်ကိုလည်းပါသိမ်းဆည်းပါ။ သင်ဖိုင်များသို့မဟုတ်သတင်းအချက်အလက်အချို့ကိုကိုးကားရန်လိုအပ်သည့်အဖြစ်အပျက်အတွက်အထူးတစ်နေရာရာတွင်သိမ်းဆည်းပါ။
  4. ခေါင်းစဉ်အားလုံးကိုဖယ်ရှားပါ။ Themes များသည်ဟက်ကာအတွက်လွယ်ကူသောနည်းလမ်းတစ်ခုဖြစ်ပြီး script ကိုရေးပြီးဘလော့ဂ်ထဲသို့ကုဒ်ထည့်သွင်းနိုင်သည်။ သင့်စာမျက်နှာများ၊ သင်၏ကုဒ်များ (သို့) ဒေတာဘေ့စ်ကိုလုံခြုံမှုရှိခြင်းကိုနားမလည်သောဒီဇိုင်းနာများကအကြောင်းအရာအများစုကိုညံ့ဖျင်းစွာရေးသားထားသည်။
  5. ပလပ်အင်အားလုံးကိုဖယ်ရှားပါ။ Plugins ဆိုသည်မှာဟက်ကာအတွက်အလွယ်ကူဆုံးနည်းလမ်းတစ်ခုဖြစ်ပြီး၊ သင်၏ဘလော့ဂ်ထဲသို့ကုဒ်ထည့်သွင်းရန်ဖြစ်သည်။ plugins အများစုကို hack developer များကရေးသားပြီးသင့်စာမျက်နှာများ၊ code၊ ဒေတာဘေ့စ်လုံခြုံမှုကိုနားမလည်နိုင်အောင်ရေးသားထားသည်။ ဟက်ကာတစ် ဦး သည် gateway နှင့်ပါသောဖိုင်ကိုတွေ့ရှိသည်နှင့်သူတို့ကအခြားဖိုင်များကိုရှာဖွေသော crawlers ကိုသာဖြန့်ဝေသည်။
  6. WordPress ကိုပြန်လည်ထည့်သွင်းပါ။ WordPress ကိုပြန်လည်တပ်ဆင်ခြင်းဟုပြောသောအခါသင့်အခင်းအကျင်းအပါအဝင်၎င်းကိုငါဆိုလိုသည်။ WordPress ကိုကူးယူသောအခါ overwrite လုပ်မထားသော wp-config.php ဖိုင်ကိုမမေ့ပါနှင့်။ ဒီဘလော့ဂ်မှာအန္တရာယ်များတဲ့ script ကို Base 64 မှာရေးထားတာကိုတွေ့လိုက်ရပြီ။ ဒါကြောင့်သူကစာသားပုံစံတစ်မျိုးနဲ့တူတယ်။ wp-config.php အပါအ ၀ င်စာမျက်နှာတိုင်းရဲ့ header ထဲမှာထည့်လိုက်တယ်။
  7. သင်၏ Database ကိုပြန်လည်သုံးသပ်ပါ။ သင်၏ရွေးချယ်မှုဇယားနှင့်သင့်ပို့စ်ဇယားကိုပြန်လည်ဆန်းစစ်လိုသည်မှာထူးဆန်းသောပြင်ပရည်ညွှန်းချက်များသို့မဟုတ်အကြောင်းအရာများကိုရှာဖွေရန်။ သင်၏အရင်ဒေတာဘေ့စ်ကိုတစ်ခါမှမကြည့်ဖူးပါက PHPMyAdmin သို့မဟုတ်အခြားဒေတာဘေ့စ်မေးမြန်းမှုမန်နေဂျာကိုသင့်အိမ်ရှင်၏စီမံခန့်ခွဲမှုနေရာတွင်ရှာရန်ပြင်ဆင်ပါ။ ဒါဟာပျော်စရာမဟုတ်ဘူး - ဒါပေမယ့်မဖြစ်မနေလုပ်ရမယ်
  8. WordPress ကိုပုံမှန်အခင်းအကျင်းတစ်ခုဖြင့်စတင်ပြီး plugins များတပ်ဆင်ထားခြင်းမရှိပါ။ သင်၏အကြောင်းအရာပေါ်လာပြီးအန္တရာယ်ရှိသောဆိုဒ်များသို့အလိုအလျောက်ပြန်ပို့ခြင်းကိုမတွေ့ပါကသင်အဆင်ပြေမည်။ အကယ်၍ သင်သည်အန္တရာယ်ရှိသည့်ဆိုက်တစ်ခုသို့ redirect ရောက်သွားပါကသင်သည်နောက်ဆုံးစာမျက်နှာ၏နောက်ဆုံးမိတ္တူမှသင်အလုပ်လုပ်ရန်သေချာစေရန်သင်၏ cache ကိုရှင်းလင်းချင်ပေလိမ့်မည်။ သင်၏ဘလော့ဂ်ထဲသို့ဝင်ရောက်နေသောမည်သည့်အကြောင်းအရာကိုမဆိုရှာဖွေရန်သင်၏ဒေတာဘေ့စ်မှတ်တမ်းကိုမှတ်တမ်းတင်ရန်သင်လိုအပ်နိုင်သည်။ သင့်ရဲ့ဒေတာဘေ့စ်ကသန့်ရှင်းတယ်၊
  9. သင်၏အဓိကအကြောင်းအရာကိုထည့်သွင်းပါ။ အကယ်၍ အန္တရာယ်ရှိတဲ့ကုဒ်ကိုပုံတူကူးယူမယ်ဆိုရင်သင်ကူးစက်ခံရတဲ့အခင်းအကျင်းရှိကောင်းရှိလိမ့်မယ်။ အန္တရာယ်ရှိသောကုဒ်မရှိကြောင်းသေချာစေရန်သင့်အခင်းအကျင်းမှတစ်ဆင့်တစ်တန်းချင်းစီသွားရန်လိုအပ်နိုင်သည်။ သငျသညျလတ်ဆတ်ထွက်စတင်နေပြီပိုကောင်းဖြစ်နိုင်သည်။ ဘလော့ဂ်ကိုပို့စ်တစ်ခုဖွင့်ပြီးသင်ကူးစက်ခံထားရသေးလားဆိုတာကြည့်ပါ။
  10. သင်၏ပလပ်အင်များကိုထည့်သွင်းပါ။ အရင်ဆုံးပလပ်ဂင်တစ်ခုကိုသင်သုံးလိုပေမည် ရွေးစရာများ ပထမ ဦး စွာသင်အသုံးမပြုတော့သို့မဟုတ်သင်မလိုတော့သည့် plugins များမှနောက်ထပ်ရွေးစရာများကိုဖယ်ရှားရန်။ စိတ်မဆိုးပါနှင့်၊ ဤပလပ်အင်သည်အကောင်းဆုံးမဟုတ်ပါ။ မကြာခဏပြသပြီးသင်နှင့်သင်ချိတ်ဆက်လိုသောချိန်ညှိချက်များကိုဖျက်ပစ်နိုင်သည်။ WordPress မှသင်၏ပလပ်အင်အားလုံးကိုကူးယူပါ။ နောက်တဖန်သင်၏ဘလော့ဂ်ကို run!

ပြtheနာပြန်ပေါ်လာသည်ကိုသင်တွေ့မြင်ပါကအားနည်းချက်ရှိသည့်ပလပ်အင်တစ်ခုသို့မဟုတ်အခင်းအကျင်းတစ်ခုကိုသင်ပြန်လည်ထည့်သွင်းရန်ဖြစ်နိုင်သည်။ ပြtheနာကဘယ်တော့မှမဖြစ်ဘူးဆိုရင်ဒီပြtroublနာတွေကိုဖြေရှင်းရာမှာစုံတွဲတစ်တွဲဖြတ်ဖို့ကြိုးစားခဲ့ဖူးပါတယ်။ ဖြတ်လမ်းမယူပါနှင့်

ဤရွေ့ကားဟက်ကာများလည်ချောင်းနာရှေးရှေးများမှာ! ပလပ်အင်နှင့်အခင်းအကျင်းဖိုင်တိုင်းကိုနားမလည်ခြင်းကကျွန်ုပ်တို့အားလုံးအတွက်အန္တရာယ်ရှိစေသည်။ ထို့ကြောင့်နိုးနိုးကြားကြားရှိပါ။ ကောင်းမွန်သောအဆင့်သတ်မှတ်ချက်များ၊ တပ်ဆင်မှုများစွာနှင့်ဒေါင်းလုပ်အမြောက်အများရှိသည့်ပလပ်အင်များကိုတပ်ဆင်ပါ။ ရှေးရှေးသူတို့နှင့်ဆက်စပ်သောမှတ်ချက်များကိုဖတ်ပါ။

15 မှတ်ချက်

  1. 1

    ဤနေရာတွင် ဖော်ပြခဲ့သည့် အကြံပြုချက်များအတွက် ကျေးဇူးတင်ပါသည်။ ဟက်ကာသည် သင့်ဆိုဒ်၏ စကားဝှက်ကို ပြောင်းလဲပါက ဘာဖြစ်မည်နည်းဟု မေးလိုပါသည်။ FTP မှတစ်ဆင့် wordpress folder သို့ ချိတ်ဆက်၍မရပါ။

  2. 2

    ဟိုင်းနည်းပညာ၊

    အရင်ကလည်း ဒီလိုဖြစ်ခဲ့ဖူးတယ်။ ၎င်းကိုကိုင်တွယ်ရန် အလွယ်ကူဆုံးနည်းလမ်းမှာ ဒေတာဘေ့စ်ကိုဖွင့်ပြီး သင်၏စီမံခန့်ခွဲသူအီးမေးလ်လိပ်စာကို တည်းဖြတ်ခြင်းဖြစ်သည်။ အီးမေးလ်လိပ်စာကို သင့်လိပ်စာသို့ ပြန်ပြောင်းပြီး စကားဝှက်ကို ပြန်လည်သတ်မှတ်ပါ။ စီမံခန့်ခွဲသူက ပြန်လည်သတ်မှတ်ခြင်းကို ဟက်ကာများထက် သင့်အီးမေးလ်လိပ်စာသို့ ပေးပို့ပါလိမ့်မည် – ထို့နောက် ၎င်းတို့ကို လော့ခ်ချနိုင်သည်။

    Doug

  3. 3
  4. 4
  5. 5

    မင်္ဂလာပါ,

    ကျွန်ုပ်၏ဆိုက်ဟက်ကာပြဿနာကို ဖြေရှင်းရန် ရှာဖွေနေစဉ်တွင် သင့်ဘလော့ဂ်ကို ကျွန်ုပ်ရရှိခဲ့ပါသည်။ ကျွန်တော့်ဆိုဒ်- http://www.namaskarkolkata.com. ရုတ်တရက် ဒီနေ့မနက်မှာ ကျွန်တော့်ဆိုဒ် Palestine Hacker ကို သတိထားမိလိုက်တယ် – !! T3eS မှ ဟက်ခံလိုက်ရသည် !! . ကျေးဇူးပြုပြီး တစ်ချက်လောက်ကြည့်ပေးပါလား - ဘယ်လိုပြင်ရမလဲ။ ၎င်းတို့သည် ကျွန်ုပ်၏ WordPress စီမံခန့်ခွဲသူ အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို ပြောင်းလဲခဲ့ပြီး ကျွန်ုပ်၏အီးမေးလ်မှတစ်ဆင့် ပြန်လည်ရယူရန် ကြိုးစားနေချိန်တွင်လည်း မရှိတော့ပါ။ ကူကယ်ရာမဲ့သလို ခံစားရတယ်။ ကျေးဇူးပြု၍ လမ်းညွှန်ပေးပါ။

    ကျေးဇူးအများကြီးတင်ပါတယ်,

    Bidyut

    • 6

      ဘစ်ယွတ်၊

      တကယ်တော့ နောက်ကြောင်းပြန်ထိန်းချုပ်ဖို့ လွယ်ကူတဲ့နည်းလမ်းတစ်ခုရှိပါတယ်။ ဆိုက်အများစုတွင် တင်ထားသည့် phpMyAdmin ကဲ့သို့သော ပရိုဂရမ်ကို အသုံးပြု၍ wp_users ဇယားသို့ သွားပြီး စီမံခန့်ခွဲသူ၏ အီးမေးလ်လိပ်စာကို သင့်ထံ ပြန်ပြောင်းနိုင်ပါသည်။ ထိုအချိန်တွင် သင်သည် လော့ဂ်အင်စခရင်တွင် 'စကားဝှက်မေ့သွားသည်' ကို ပြုလုပ်နိုင်ပြီး စကားဝှက်ကို ပြန်လည်သတ်မှတ်နိုင်သည်။

      Doug

      • 7

        မင်္ဂလာပါ Doug - ဤအမြန်ပြုပြင်မှုအတွက် ကျေးဇူးတင်ပါသည်... လွန်ခဲ့သော 2 ပတ်က ကျွန်ုပ်၏ဆိုက်များထဲမှ တစ်ခုကို ဟက်ခ်ခံရသောအခါ ၎င်းအကြောင်းကို သိလိုပါသည်... hosting ပံ့ပိုးမှုမှာ အသုံးမဝင်တော့သည့်ဘေးတွင် ဆိုက်တစ်ခုလုံးကို ဖျက်ပစ်ပြီး ပြန်လည်စတင်လိုက်ရပါသည်။ ကျေးဇူးတင်စွာဖြင့် ကျွန်ုပ်သည် ဟက်ခ်ခံရသော ကျွန်ုပ်၏ နောက်ဆုံးဆိုက်တွင် ထိုနာကျင်မှုကို နောက်တစ်ကြိမ် ဖြတ်သန်းရန် မလိုအပ်တော့ပါ။ ဟက်ကာကာကွယ်ရေးအတွက် အကြံပြုချက်များရှိပါသလား။ - ကျေးဇူးပါပဲ Dee

        • 8

          မင်္ဂလာပါ Dee - သင့်အပြင်အဆင်ဖိုင်များကို တည်းဖြတ်မှုမှန်သမျှကို ပိတ်ဆို့နိုင်သော ပလပ်အင်အချို့ရှိပါသည်။ WordPress Firewall 2 သည် ၎င်းတို့ထဲမှ တစ်ခုဖြစ်သည်။ သင်ခွင့်ပြုချက်မပေးဘဲ အပြင်အဆင်ဖိုင်ကို အပ်ဒိတ်လုပ်မည်မဟုတ်ပါ။ အမြဲတမ်း 'tweaking' လုပ်တတ်တဲ့ ငါလိုယောက်ျားလေးအတွက် နည်းနည်းတော့ နာကျင်ရပေမယ့် ဘယ်သူ့ကိုမှ မစွန့်စားချင်ဘူး ဒါမှမဟုတ် script တစ်ခုခုကို ဝင်လာပြီး မင်းရဲ့ site ကို hacking လုပ်မယ့်သူအတွက် အရမ်းကောင်းတဲ့ plugin ဖြစ်ကောင်းဖြစ်နိုင်ပါတယ်။
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        မင်္ဂလာပါ Doug - ဤအမြန်ပြုပြင်မှုအတွက် ကျေးဇူးတင်ပါသည်... လွန်ခဲ့သော 2 ပတ်က ကျွန်ုပ်၏ဆိုက်များထဲမှ တစ်ခုကို ဟက်ခ်ခံရသောအခါ ၎င်းအကြောင်းကို သိလိုပါသည်... hosting ပံ့ပိုးမှုမှာ အသုံးမဝင်တော့သည့်ဘေးတွင် ဆိုက်တစ်ခုလုံးကို ဖျက်ပစ်ပြီး ပြန်လည်စတင်လိုက်ရပါသည်။ ကျေးဇူးတင်စွာဖြင့် ကျွန်ုပ်သည် ဟက်ခ်ခံရသော ကျွန်ုပ်၏ နောက်ဆုံးဆိုက်တွင် ထိုနာကျင်မှုကို နောက်တစ်ကြိမ် ဖြတ်သန်းရန် မလိုအပ်တော့ပါ။ ဟက်ကာကာကွယ်ရေးအတွက် အကြံပြုချက်များရှိပါသလား။ - ကျေးဇူးပါပဲ Dee

  6. 10

    မင်္ဂလာပါ၊ သင့်ပို့စ်အတွက် ကျေးဇူးတင်ပါတယ်။ ကျွန်ုပ်၏ဆိုက်ကို ဟက်ခ်ခံရပြီး ယခုအချိန်အထိ ၎င်းတို့သည် WP အသုံးပြုသူများကို ပေါင်းထည့်ကာ ဘလော့ဂ်ပို့စ်သုံးခုကို တင်ခဲ့သည်။ ကျွန်ုပ်၏ ဝဘ်အိမ်ရှင်သည် ၎င်းသည် ကျွန်ုပ်၏ WP စကားဝှက်ကို ချိုးဖောက်သည့် "bot" မျှသာဟု ထင်မြင်သော်လည်း ကျွန်ုပ် အနည်းငယ် စိုးရိမ်ပါသည်။ ကျွန်ုပ်၏ စကားဝှက်များအားလုံးကို ပြောင်းလိုက်သည်၊ .htaccess တည်းဖြတ်မှုအောက်တွင် စကားဝှက်ကာကွယ်ရေးကို ပေါင်းထည့်လိုက်သည်၊ ကျွန်ုပ်၏ WP ဖိုင်များ၊ ကျွန်ုပ်၏ အပြင်အဆင်ဆက်တင်များနှင့် ကျွန်ုပ်၏ဒေတာဘေ့စ်များကို အရန်သိမ်းပြီး ဆိုက်ကို ပြုပြင်ထိန်းသိမ်းမှုအောက်တွင်ထားပါသည်- WP နှင့် ကျွန်ုပ်၏ အပြင်အဆင်ကို ပြန်လည်ထည့်သွင်းရန်အတွက် ပြင်ဆင်မှုအားလုံး။ ဒါတောင် ဒီဟာက အသစ်စက်စက်အတွက် ခက်ခဲတဲ့အရာပါ။ ကျွန်ုပ်၏ ftp ဆာဗာတွင် ဖိုင်ဟောင်းများ မကျန်စေရန် WP နှင့် ကျွန်ုပ်၏ ဆောင်ပုဒ်ကို သန့်ရှင်းစွာ ပြန်လည်ထည့်သွင်းနည်းအတွက် ကျွန်ုပ် အနည်းငယ် ရှုပ်ထွေးနေပါသည်။ phpMYadmin ရှိ ကျွန်ုပ်၏ ဇယားများကို ကြည့်ရင်း ကျွန်ုပ်၏ ဒေတာဘေ့စ်များကို ပြန်လည်သုံးသပ်ခြင်းနှင့်ပတ်သက်၍လည်း ရှုပ်ထွေးနေပါသည်- ကျွန်ုပ်သည် အန္တရာယ်ရှိသောကုဒ်ကိုပင် မည်သို့မှတ်မိနိုင်မည်နည်း။ စိတ်အနှောက်အယှက်အရှိဆုံးမှာ ကျွန်ုပ်သည် ကျွန်ုပ်၏ ပလပ်အင်များနှင့် WP အားလုံးကို အပတ်စဉ် အပ်ဒိတ်လုပ်ထားသောကြောင့်ဖြစ်သည်။ ဤအရာအားလုံးကို ရှင်းပြရန် ကူညီသည့်အတွက် ကျေးဇူးတင်ပါသည်။

    • 11

      အများစုမှာ၊ ပုံမှန်အားဖြင့် ဟက်ခ်ခံရသည့် wp-content ရှိ ဖိုင်များဖြစ်သည်။ သင့် wp-config.php ဖိုင်တွင် သင့်အထောက်အထားများ ရှိပြီး သင့် wp-content ဖိုင်တွဲတွင် သင့်အပြင်အဆင်နှင့် ပလပ်အင်များ ရှိသည်။ WordPress ထည့်သွင်းမှုအသစ်ကို ဒေါင်းလုဒ်ဆွဲပြီး wp-content directory မှလွဲ၍ အရာအားလုံးကို ကူးယူကြည့်ပါ။ ထို့နောက် wp-config.php ဖိုင်အသစ်တွင် အထောက်အထားများကို သင်သတ်မှတ်လိုလိမ့်မည် (အဟောင်းကို မသုံးပါ)။ တူညီသော အပြင်အဆင်နှင့် ပလပ်အင်များကို အသုံးပြု၍ အလွန်သတိထားရပါမည်... အကယ်၍ ၎င်းတို့ထဲမှ တစ်ခုသည် ဟက်ခ်ခံရပါက ပြဿနာအားလုံးကို ၎င်းတို့ထံ ဖြန့်ကြက်နိုင်ပါသည်။

      အန္တရာယ်ရှိသောကုဒ်သည် ပုံမှန်အားဖြင့် ဖိုင်တိုင်းတွင် ကူးယူထားပြီး eval သို့မဟုတ် base64_decode ကဲ့သို့သော ဝေါဟာရများကို အသုံးပြုသည်... ၎င်းတို့သည် ကုဒ်ကို ကုဒ်ဝှက်ထားပြီး ၎င်းကို ကုဒ်ဖျက်ရန် အဆိုပါလုပ်ဆောင်ချက်များကို အသုံးပြုပါသည်။

      သင့်ဆိုက်ကို မိတ္တူကူးပြီးသည်နှင့်၊ သင်သည် root ဖိုင်များ ပြောင်းလဲခြင်းရှိမရှိ သိရှိနိုင်စေမည့် စကင်န်ပလပ်အင်ကို ထည့်သွင်းနိုင်သည်- http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    မင်္ဂလာပါ Doug။ ကျွန်တော့်ဘလော့ဂ်ကို ဖောက်ထွင်းခံလိုက်ရပြီထင်ပါတယ်။ ငါ အဲဒါကို ထိန်းချုပ်နိုင်ပေမယ့် LinkedIn မှာ ပို့စ် url တစ်ခုကို မျှဝေချင်တယ်ဆိုရင်တော့ ခေါင်းစဉ်ပြထားတဲ့ z ကို ဝယ်ပါ။ (မူးယစ်ဆေး) ဆိုတော့ ဘာလုပ်ရမှန်းမသိ၊ ဘယ်လိုပြင်ရမှန်းမသိဘူး။ ကျွန်တော့်ဘလော့ဂ်တစ်ခုလုံးကို ဖြုတ်ချဖို့ နည်းနည်းတော့ စိတ်မသက်မသာဖြစ်မိမှာ သေချာပါတယ်… အဲဒါက ကြီးမားလှပါတယ်။ wordpress အသစ်ကို အခြား directory တွင် ထည့်သွင်းပြီးနောက် အပြင်အဆင်ကို ထည့်ပါ၊ ၎င်းကို စမ်းသပ်ပြီး ပလပ်အင်များကို စမ်းသပ်ပြီးနောက် အကြောင်းအရာအားလုံးကို ရွှေ့ကာ မူရင်းလမ်းညွှန်ကို ဖျက်ပါက မည်သို့ဖြစ်မည်နည်း။ ဒါက အလုပ်ဖြစ်မှာလား။ ငါ့ဘလော့ဂ် url သည် hispanic-marketing.com (၎င်းကိုကြည့်ရှုလိုပါက) ကျေးဇူးအများကြီးတင်ပါတယ်!!!

    • 13

      မင်္ဂလာပါ ကလော်ဒီယာ၊

      မင်းရဲ့ဆိုက်ကို ဟက်ခ်ခံရတယ်ဆိုတဲ့ အထောက်အထား မတွေ့ဘူး။ ပုံမှန်အားဖြင့် သင့်ဆိုက်ကို ဟက်ခ်ခံရသောအခါ၊ သင်၏အပြင်အဆင်သည် အခိုးခံရသောကြောင့် WordPress ကို ပြန်လည်ထည့်သွင်းခြင်းသည် အမှန်တကယ်တွင် လုံးဝအထောက်အကူမဖြစ်ပါ။

      Doug

  8. 14

    WordPress VIP တွင် ဤပံ့ပိုးမှုအမျိုးအစားရှိသော်လည်း ကြီးမားသောစက်မှုလုပ်ငန်းများအတွက် ရည်ရွယ်သည်။ ဒါပေမယ့် သူတို့မှာ သိပ်စျေးမကြီးတဲ့ VaultPress လို့ခေါ်တဲ့ ထုတ်ကုန်တစ်ခုလည်းရှိပါတယ်။ "WordPress" နည်းပညာပံ့ပိုးမှုကဲ့သို့သောအရာမရှိပါ။ ကျွန်ုပ်၏အကြံပြုချက်မှာ သင့်ဆိုဒ်ကို WPEngine တွင် လက်ခံကျင်းပရန်ဖြစ်သည်- https://martech.zone/wpe - ၎င်းတို့တွင် ထူးထူးခြားခြား ပံ့ပိုးမှု၊ အလိုအလျောက် မိတ္တူကူးမှု၊ လုံခြုံရေး စောင့်ကြည့်မှု အစရှိသည်တို့ ရှိသည်။ ၎င်းတို့သည် အလွန်မြန်ဆန်ပါသည်။ ကျွန်ုပ်တို့သည် လုပ်ငန်းခွဲတစ်ခုဖြစ်ပြီး ကျွန်ုပ်တို့၏ဆိုက်ကို ၎င်းတို့တွင် လက်ခံထားသည်။

  9. 15

    ဟေ့ Douglas၊ ငါ မင်းရဲ့စာရင်းမှာ နံပါတ် ၁၁ အဖြစ် ထည့်ချင်ပါတယ်။ ၎င်းတို့က ၎င်းကို ပြန်လည်ကူးယူနိုင်ပြီး အားလုံးကို ရှင်းလင်းပေးနိုင်ရန် သင်သည် ဝဘ်ဆိုက်ကို Google Webmaster tools များတွင် ပြန်လည်တင်ပြရန် လိုအပ်ပါသည်။ ၎င်းသည် များသောအားဖြင့် ယခု 11 နာရီသာ ကြာသည်၊ ၎င်းသည် ယခင်ကထက် များစွာပိုတိုပါသည်။ ပြန်ကူးဖို့ တစ်ပတ်လောက် အချိန်ယူရတယ်။

သင်ဘယ်လိုထင်ပါလဲ?

ဤ site ကိုစပမ်လျှော့ချဖို့ Akismet ကိုအသုံးပြုသည်။ သင့်ရဲ့ comment ကိုဒေတာများကိုဆောင်ရွက်ပြီးဖြစ်ပါတယ်လေ့လာ.