Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Взломанный сайт — самое худшее, что может случиться с владельцем сайта.
В этой статье вы узнаете, как проверить, был ли сайт взломан, и если был, то как его восстановить.
Пошаговая инструкция.
Содержание:
Как восстановить Вордпресс сайт, если есть доступ к админке
Как восстановить Вордпресс сайт, если нет доступа к админке
Все, что подключено к интернету, можно взломать, в том числе и Вордпресс. Чтобы не принять необычное поведение сайта за взлом, проверьте, что вы видите один или несколько из этих признаков:
%postname%
. Если ссылка изменилась на %postname%/%
, например,%postname%/%&({${eval(base64_decode($_SERVER[HTTP_EXECCODE]))}}|.+)&%/
site:ваш-сайт.ru
Замените ваш-сайт.ru
на ваш адрес.wp_pagemeta
, которая маскируется под стандартную таблицу wp_postmeta
.Если вы видите один или несколько из этих признаков и просканировали сайт в Sucuri Site Check, Virus Total и 2ip, которые что-то нашли, значит, ваш сайт действительно взломан.
Читайте далее подробную инструкцию по лечению Вордпресс сайта.
Может показаться странным делать бэкап взломанного сайта, но это нужно сделать. В нем содержится вся информация сайта, не только взломанные файлы.
Кроме этого, хостинг может удалить ваш сайт. Если хостинг заблокирует или удалит ваш сайт, у вас останется копия.
Сделайте бэкап и пометьте его как взломанный.
В некоторых случаях хакеры попадают на сайт через компьютер пользователя. Если хакер взломал ваш компьютер, он мог пойти дальше и взломать сайт (например, через кейлоггер).
Установите антивирус / файрвол или проверьте компьютер на вирусы и установите все последние обновления ОС. Даже если хакер взломал ваш сайт не через ваш компьютер, сделайте скан, чтобы повторно не заразить сайт после восстановления.
Если вы думаете, что не справитесь самостоятельно, отправьте зараженные файлы профессионалам, например, Virusdie. Они берут небольшую плату за анализ и очистку каждого файла, который сканеры пометили как «Неизлечимый».
Хакеры довольно умные люди, и могут оставить какие-то закладки, чтобы попасть на сайт еще раз после восстановления. Возможно, обращение к профессионалам удалит все закладки и сэкономит время.
Если вы хотите все сделать самостоятельно, читайте дальше.
Хороший хостинг подготовлен к таким ситуациям и может помочь вылечить сайт. Когда хостинг определяет, что сайт взломан, специалисты техподдержки могут помочь его восстановить.
Хостингу может быть интересно, что случилось с вашим сайтом, потому что это может затронуть другие сайты, которые находятся на том же сервере, и может относиться к общей безопасности хостинга.
Если они не могут помочь, они могут дать направление поиска для восстановления сайта.
У вас должен быть настроен бэкап, поэтому попробуйте восстановить сайт из более ранних версий.
Проблема может быть в том, что после последнего бэкапа вы добавляли какую-то информацию на сайт, которая потеряется при восстановлении. Если после восстановления вы теряете слишком много, можно попробовать вылечить сайт вручную.
Реклама
Простой способ выгодно купить полис
Смените пароли всех администраторов. Еще лучше сменить все пароли, — пароли хостинга, FTP, базы данных и е-мейл.
Пароли администраторов можно изменить в меню Пользователи. Создайте новые пароли и отправьте их по почте администраторам.
Смените пароли как минимум всех администраторов сайта, в одном из следующих шагов вы будете менять пароли еще раз.
В этом шаге вы найдете место взлома. Чтобы уменьшить количество сканируемых файлов, удалите папку с плагинами и неиспользуемые темы в папке с темами. Оставьте только текущую тему и родительскую, если есть. В этих папках хакеры часто оставляют бэкдоры.
Установите один из этих плагинов или по очереди:
Если вы не хотите использовать плагины, используйте эти интернет-сканеры.
Проверьте статус сайта на Странице диагностики Гугл. Введите ваш адрес и посмотрите результаты.
Если вы нашли взломанные файлы, удалите их или замените оригинальными.
Вы можете заменить файлы Вордпресс оригинальными файлами. Самый простой способ это сделать — переустановить Вордпресс в админке. Консоль — Обновления.
То же самое вы можете сделать с плагинами и темами. Если вы делали изменения в functions.php, и не пользовались дочерней темой, переустановка темы удалит ваши изменения.
Если вы нашли файлы, которые не добавляли, и которые не относятся к файлам Вордпресс, удалите их.
Зайдите в меню Пользователи и проверьте пользователей сайта. Если вы видите что-то странное, например, пользователя с правами администратора, которого вы не знаете, удалите этого пользователя.
Это секретные ключи, которые используются для шифрования информации в cookies.
Если хакер получил или подобрал логин и пароль к вашему сайту, он все еще может быть залогинен. Создайте новые ключи в генераторе ключей Вордпресс и замените старые ключи в файле wp-config.php. Это разлогинит всех пользователей, и сделает их кукис недействительными.
Вы уже меняли пароли в начале статьи, замените их еще раз.
Последний шаг — настройте защиту сайта, чтобы не допустить повторного взлома.
После восстановления сайта на нем может не хватать какого-то контента, который был на момент взлома, например, статьи, страницы, товары, медиа, настройки темы и так далее.
Если вы пользуетесь встроенным Экспортом в меню Инструменты, то восстановите контент с помощью Импорта.
В настройках многих тем есть функция Экспорта / Импорта настроек.
В базе данных сохраненного после взлома бэкапа можно найти страницы, статьи, товары и другой контент.
Если у вас есть RSS фид, вы можете найти опубликованные статьи в нем.
Если вы не можете войти в консоль Вордпресс, то скорее всего хакеры сменили пароль вашего аккаунта администратора. В этом случае вы можете изменить пароль администратора на новый в базе данных.
Еще один способ — изменить е-мейл администратора, вернуться на страницу авторизации (по умолчанию /wp-login.php) и запросить новый пароль через функцию Забыли пароль? Этот способ работает только если у вас есть доступ к странице авторизации.
Кроме редактирования базы данных, есть еще несколько способов зайти в админку с помощью скриптов, которые нужно добавить в файл functions.php или в папку /mu-plugins/:
Даже если вы не можете зайти в консоль Вордпресс, процесс восстановления сайта такой же, как в предыдущей части. Вам нужно найти инфицированные файлы и заменить их чистыми версиями.
Чтобы найти поврежденные файлы, используйте эти сервисы:
Все эти сканеры сканируют немного по-разному, поэтому используйте несколько или все, чтобы ничего не пропустить.
Полезную информацию вы можете найти в Консоли Вебмастера Гугл, Яндекс, Бинг и других, где зарегистрирован ваш сайт. Еще один источник информации — логи событий на сервере.
После того, как вы нашли инфицированные файлы, замените их новыми или удалите. Для этого вам понадобится доступ к файлам по FTP или через хостинг.
В зависимости от того, что вы нашли, вы можете удалить файл целиком или только ту часть, которую добавил хакер.
После удаления вредоносных файлов просканируйте сайт еще раз, чтобы убедиться, что сайт полностью вылечен.
Поговорите с техподдержкой хостинга, скажите, что сайт вылечен, возможно, они найдут что-то на своей стороне или на вашем сайте.
После лечения сайта пройдите те же шаги, что в предыдущем разделе
Это общий план, более подробную информацию читайте здесь:
Если вы все сделали правильно, сайт должен опять заработать. Следите за безопасностью сайта, используйте плагины безопасности.
Надеюсь, статья была полезна. Оставляйте комментарии.
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Восстановите!!! Доступ к этому сайту m.vk.com/giuly_93 Автоматически…
Я не могу восстановить доступ к аккаунту ВК, у меня нет таких компетенций и это противозаконно.
Если это ваш аккаунт, то сделайте восстановление пароля, или обратитесь к администрации ВК.