Как найти уязвимости на Вордпресс сайте

Как найти уязвимости на Вордпресс сайте

По данным Wordfence в середине 2018 года около 90.000 Вордпресс сайтов атакуется каждую минуту. Internet Live Stats сообщает о 70 взломанных сайтов в минуту, это около 100.000 взломанных сайтов в день.

Благодаря популярности Вордпресс существует большое количество онлайн сканеров и плагинов, с помощью которых вы можете проверить сайт на наличие уязвимостей или взлома.

Просканируйте сайт, это может помочь найти уязвимости, чтобы вы могли их устранить до того, как ими воспользуются хакеры.

В этой статье вы узнаете о нескольких популярных онлайн сканерах и плагинах, и о том, как вы можете автоматизировать этот процесс при помощи плагина Security Ninja Pro.

Как изменить пароль администратора Вордпресс без доступа к базе данных

Как изменить пароль администратора Вордпресс без доступа к админке и базе данных

Если хакеры взломали ваш сайт, изменили пароль администратора и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете изменить пароль администратора, если у вас есть доступ к файловой системе сайта.

Если у вас есть доступ к серверу по FTP или еще каким-то способом, вы можете скопировать специальный скрипт в файлы сайта, который сбросит текущий пароль администратора и заменит его на новый.

Скрипт заменит пароль администратора на тот, который вы укажете в настройках скрипта.

Как создать нового администратора Вордпресс без доступа к админке и базе данных (2 Способа)

Как создать нового администратора Вордпресс без доступа к админке и базе данных

Если хакеры взломали ваш сайт, и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете вернуть контроль над сайтом.

В этой ситуации вы можете создать новый аварийный аккаунт администратора с помощью скрипта, который нужно поместить в файловую систему сайта. Для этого способа вам нужен доступ к файлам сайта через FTP или хостинг.

Скрипт создаст администратора с логином и паролем, которые вы укажете в настройках скрипта.

Как изменить пароль администратора WordPress (3 Способа)

Как изменить пароль администратора в базе данных

В Вордпрессе есть несколько способов изменить пароль. Обычно пароль меняется в меню Пользователи — Ваш профиль. Если вы забыли пароль, в Вордпрессе есть встроенный механизм изменения пароля через е-мейл на странице авторизации.

Если е-мейл не работает, или если сайт взломали хакеры, вам нужно изменить пароль другим способом.

В этой статье 3 способа изменить пароль пользователя Вордпресс: в базе данных, через FTP и с помощью скрипта.

Чек-лист: Что делать, если сайт взломали

Что делать после взлома сайта

Ваш Вордпресс сайт взломали, что делать со взломанным сайтом?

Взломанный сайт — самое худшее, что может случиться с владельцем сайта. В этой статье вы узнаете, как проверить, был ли сайт взломан, и если был, то как его восстановить.

Пошаговая инструкция.

Как удалить сайт из черных списков

Как удалить сайт из списка вредоносных сайтов Google

Когда поисковики понижают ваш сайт в поисковой выдаче и посетителей сайта встречает сообщение, что сайт содержит вредоносный код — это больно и неприятно.

Если это случилось по вашей ошибке, — плохое SEO, темные схемы перелинковки и так далее — это одно. Но если ваш сайт был взломан и теперь содержит вредоносный код, то это еще больше ухудшает ситуацию.

В этой статье вы узнаете, как удалить свой сайт из списков вредоносных сайтов Гугл, Яндекс, ESET, Opera и других.

2 Примера взлома и лечения Вордпресс

2 Примера взлома и лечения сайта

Вы не ожидаете этого, и затем это — Бум! — и случается. Ваш сайт взломали. Это может случиться с каждым, и однажды это случилось со мной.

В одном случае IP, на котором находился сайт, был занесен в списки вредоносных и е-мейлы не доходили до адресатов. В другом случае сайт был изолирован и возможность отправлять е-мейлы была выключена.

В случае взлома страдает не только зараженный сайт, но и другие сайты на том же IP, все сайты теряют репутацию у поисковиков. Компьютеры посетителей оказываются под угрозой заражения.

В этой статье вы узнаете, как найти заражение и удалить его с сайта, и как удалить сайт из списков вредоносных сайтов.

Как вылечить от вирусов Вордпресс сайт

Как проверить и вылечить от вирусов Вордпресс сайт

Если ваш сайт был взломан — не паникуйте.

В этой статье вы узнаете 2 способа очистки сайт от вредоносного кода, бэкдоров и спама.

В первом способе вы экспортируете базу данных и несколько файлов. После этого вы переустановите Вордпресс и импортируете базу данных обратно и импортируете несколько настроек из файла wp-config.php.

Во втором способе вы удалите часть файлов сайта и попробуете найти внедренный код при помощи команд в SSH терминале.

Как зайти в админку WordPress

Как зайти в Консоль Вордпресс после взлома сайта

Ваш сайт был взломан, и вы не можете войти в админку Вордпресс. Вы пробуете разные комбинации логина и пароля, но ни один не подходит. Хорошая новость в том, что с помощью редактирования базы данных можно попытаться восстановить доступ к сайту.

Вы можете изменить е-мейл администратора в базе данных и запросить изменение пароля на странице lostpassword.

Читайте далее как можно изменить е-мейл администратора в базе данных, и восстановить доступ к аккаунту администратора на сайте.

Как найти следы взлома в логах сервера

Как найти следы взлома сайта в логах сервера

Взлом сайта — неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2013 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и знать, что следует делать, если это произойдет.

С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения.

В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как восстановить контроль над сайтом самому.

Как найти и удалить бэкдор на Вордпресс сайте

Как найти и удалить бэкдоры с Вордпресс сайта

Вы очищаете сайт от контента, который вы не публиковали, но он продолжает появляться на сайте, или Вордпресс сообщает еще об одном аккаунте администратора, но в Пользователях сайта находится только один аккаунт администратора. Скорее всего, на вашем сайте есть так называемый бэкдор, через который хакер имеет доступ к сайту.

В этой статье вы узнаете, что такое бэкдоры, для чего они используются, как можно избавиться от бэкдора при помощи плагинов и как обезопасить сайт от повторного появления бэкдора.

Do NOT follow this link or you will be banned from the site!