WordPress взломан? Сохраняйте спокойствие — это то, что вам нужно сделать сейчас!

WordPress взломан? Сохраняйте спокойствие - это то, что вам нужно сделать сейчас!
Шок! Ваш сайт WordPress был взломан. Появляется новая целевая страница с надписью «WordPress взломан XYZ» или более неприятными вещами. Вы вспотели и чувствуете, что вот-вот потеряете сознание. Ваше сердце играет в барабаны в груди. Вы не можете ясно мыслить и не знаете, что делать. Понятно? Теперь успокойся. Не так сложно очистить взломанный веб-сайт WordPress и вернуться к обычным делам. Мы покажем вам, как это сделать в этой статье.

WordPress взломан? Это то, что вам нужно сделать сейчас!

Первое: сделайте глубокий вдох и не паникуйте. Это не конец света, и вы не единственный со взломанным сайтом. Это случилось со многими, в том числе и со мной. Поэтому я знаю, как с этим бороться 😉 И я сейчас поделюсь своими знаниями и покажу вам, как решить эту проблему.

Конечно, проще всего восстановить сайт из более ранней резервной копии. Вы позаботились о решении для резервного копирования, верно? Если да, то это вообще не проблема. Просто восстановите более старую резервную копию того времени, когда ваш сайт не был взломан. Смените все пароли, используйте двухфакторную аутентификацию, и ваша проблема останется в прошлом. Если у вас нет резервной копии, читайте дальше. Будем решать проблему поэтапно.

WordPress взломан? Не так плохо, как кажется. Придерживайтесь следующего руководства

1 — Проверьте свой компьютер на наличие троянов

Первый шаг может показаться оскорбительным, но, тем не менее, он очень важен. Троян на вашем компьютере может быть причиной того, что злоумышленник смог подобрать пароль для вашего сайта. Сканируйте свой компьютер с помощью антивирусной программы, загруженной новейшими определениями вирусов. Когда ничего не было найдено, ты в порядке. Еще раз проверьте компьютер с помощью Kaspersky Rescue Disc. Вы можете перейти к следующему шагу, если он также ничего не найдет.

2. Убедитесь, что ваш сайт больше не является общедоступным

Активация режима обслуживания

Этот шаг очень важен, так как ваш веб-сайт мог начать распространять вредоносное ПО после взлома и, следовательно, может находиться в процессе удаления из индекса Google (или других поисковых систем, хе-хе). Самый быстрый способ закрыть свой сайт от посторонних — установить так называемый плагин «Maintenance Mode». Если вы все еще можете войти в свой WordPress, установите плагин «WP Quick Maintenance» и активируйте его. Теперь откройте настройки плагина и активируйте там режим обслуживания. С этого момента каждый посетитель будет видеть только страницу обслуживания.

Если у вас больше нет доступа к учетной записи администратора, сбросьте пароль. Вот хорошее руководство по сбросу пароля.

3 — Изменить все пароли

Немедленно смените все пароли. Вы должны начать с паролей на вашем компьютере. Если у вас еще нет для этого, получить их. Никто другой не должен иметь доступ к вашему компьютеру. Если вы все еще можете войти в WordPress, измените пароли всех учетных записей. Довольно надежный и простой генератор паролей для сохранения можно найти здесь. Кроме того, вы должны изменить пароли доступа (S)FTP и базы данных WordPress, а также мастер-пароль и пароль вашего веб-хостинга.

4 — Получите резервную копию всех файлов WordPress и базы данных

Войдите на свой сервер или пакет веб-хостинга через (S)FTP и загрузите все файлы WordPress на свой рабочий стол. Обратите внимание на папку «загрузки«. Его обязательно нужно сохранить, так как он содержит все загруженные файлы и изображения. Вы можете найти его в разделе »wp-контент => загрузки«. Загрузите эту папку на рабочий стол отдельно, потому что она понадобится вам позже.

Теперь создайте резервную копию вашей базы данных. Для этого войдите в интерфейс администрирования вашего веб-хостинга и выберите «phpMyAmin» или любой другой инструмент, который предоставляет вам ваш хост. После этого выберите свою базу данных и нажмите «экспорт». Экспортируйте базу данных как «SQL» и, если возможно, как файл .ZIP. Не забудьте также сохранить важный файл ».htaccess«. Этот файл также понадобится позже, так как WordPress не будет работать должным образом без него.

Если вы используете Mac вместо ПК, вам необходимо активировать отображение скрытых данных, так как все файлы с точкой перед именем файла являются скрытыми системными файлами для Max OS X и, таким образом, как следует из названия, скрыты от вид.

5 — Перезагрузите все плагины и темы

WordPress-плагины

Загрузите все использованные плагины свежими с WordPress.org или у компании, у которой вы их купили. Также получите самую последнюю версию темы WordPress, которую вы используете. Очень популярны плагины и темы для размещения вредоносных программ и бэкдоров. Чтобы полностью очистить веб-сайт, вам нужно будет заново загрузить все темы и плагины, так как копии из репозитория гарантированно будут абсолютно чистыми.

6 — Проверьте важные данные и папки

wp-config.php

Поиск файлов »wp-config.php» и «.htaccess« в резервной копии и проверьте их. »wp-content.php« не должен содержать ничего, кроме данных доступа к вашей базе данных WordPress и вещей, которые содержит каждая новая версия файла, таких как «Уникальные ключи и соли аутентификации»; то есть ключи безопасности. Если вы не уверены, как выглядит оригинальная версия файла, вы можете найти ее здесь.

После этого проверьте данные «.htaccess», чтобы увидеть, нет ли там чего-то лишнего. Если вы не уверены, просто удалите содержимое файла. В кодексе WordPress вы можете найти содержимое стандартного файла .htaccess. Скопируйте код в очищенный файл и сохраните его. Оба файла необходимы для восстановления вашего сайта.

7 — Проверьте папку «uploads»

Папка «загрузки« имеет решающее значение для успеха восстановления, так как содержит все загруженные данные, особенно все ваши изображения. Откройте папку и найдите в ней и ее подпапках .PHPфайлы. Если найдете, удалите их все. В большинстве случаев им там не место. Если плагину в папке нужен файл PHP, он автоматически создаст его позже.

8 — Удалить все данные с сервера

Войдите на свой веб-сервер или пакет веб-хостинга через (S)FTP-доступ и удалите все данные вашей установки WordPress. Удалить ВСЕ данные. Не оставляйте ничего. Действительно. Вперед, продолжать. Сделай это!

9 — Загрузите свежий пакет WordPress и важные файлы

Новый WordPress сайт

Получите новую версию WordPress с сайта WordPress.org и загрузите ее на свой сервер или пакет веб-хостинга через (S)FTP-доступ. Вы также должны заново распределить ключ безопасности в файле »wp-content.php«, в этом вам поможет генератор «https://api.wordpress.org/secret-key/1.1/salt/».

После этого загрузите данные «wp-content.php» и «.htaccess» обратно в корень вашей установки WordPress. Теперь откройте папку «wp-content» на сервере и загрузите в нее папку «uploads». После этого вы должны снова получить доступ к своему WordPress. Войдите в интерфейс администратора.

10 — Установите новые темы и плагины

Заново установите все плагины. Впоследствии установите свежую версию вашей темы. Пожалуйста, сделайте себе одолжение и не используйте старые версии из резервной копии. Скорее всего, они содержат вредоносное ПО. Используйте только новые и свежие версии.

11 — Обновите базу данных до новой версии WordPress

Этот шаг не нужен, если вы всегда обновлялись до последней версии WordPress. Однако, если вы не всегда делали это, возможно, вам придется обновить базу данных для новой версии. Введите следующий URL-адрес в адресную строку браузера:

http://www.yourdomain.com/wp-admin/upgrade.php

После этого выполните шаги и обновите базу данных.

12 — Проверьте правильность прав на чтение/запись на сервере

Теперь вы должны убедиться, что файлы и данные не могут быть изменены извне. Слишком много прав открывают дверь к вашей установке WordPress для хакеров. Настройте свои права следующим образом:

Файл или папка относительно корня Права Наследовать*
Корень 705 да
/.htaccess 404 нет
/wp-config.php 404 нет
/index.php 404 нет
/wp-блог-header.php 404 нет
/вп-админ/ 705 да
/wp-включает/ 705 да
/wp-контент/ 705 да

13 — Сканируйте свой сайт с помощью сканера эксплойтов

Плагин Exploit Scanner для WordPress

Установите плагин WordPress «Exploit Scanner» и позвольте ему сканировать ваш сайт. Когда в вашей базе данных все еще есть вредоносное ПО, плагин должен его найти. Учтите одну вещь: вредоносные программы теперь могут находиться только в базе данных, поскольку все остальные файлы были недавно установлены или, в случае папки «uploads», очищены от вредоносных данных. Если в базе данных обнаружено вредоносное ПО (что довольно маловероятно), вам следует доверить эту работу профессионалу, поскольку база данных является сердцем WordPress. Одна ошибка, и ваш сайт станет историей.

14 — Тест — Тест — Тест

Откройте свой веб-сайт в режиме инкогнито вашего браузера и проверьте, исчез ли взлом. Также проверьте, можно ли получить доступ ко всем статьям и страницам без каких-либо проблем. Проверьте функции и проверьте, исчезли ли все ошибки при входе в систему, а также при выходе из нее, поскольку некоторые взломы можно увидеть только без входа в систему.

Если вы ничего не нашли и все работает без проблем: радуйтесь, вы вернули свой сайт!

15 — Деактивировать режим обслуживания

Поскольку теперь все работает безупречно, вы можете деактивировать режим обслуживания, и после этого ваш сайт снова заработает.

Заключение

Восстановление взломанного веб-сайта WordPress не совсем просто, но с нашим руководством это не так уж сложно. Важно сохранять спокойствие и подходить к проблеме системно. Тогда почти ничего не может пойти не так.

Ссылки по теме

(дпе)