Инструкции

2022-01-26

1215

Как заметить взлом сайта на Wordpress


Проект на WordPress давно работал сам по себе и туда давно не заходили.
В один прекрасный день на почту пришло уведомление от консоли Гугла:

Новый владелец сайта такого-то.

новый администратор в google search console уведомление

Конечно немедленно полезли в консоль, но увидеть нового администратора не получилось, т.к. у нас добавлен сайт в качестве домена, а тут сайт на зоне без сертификата, т.е. http
ДНС в порядке, значит на хостинге кто-то умудрился добавить файл в корень диска.

Далее заходим на хостинг, видим новые файлы и новые папки.
Ориентируемся по дате изменения / создания:

дата взлома wordpress

Скорее всего, в корне, будут изменены файлы  .htaccess и index.php а также появится куча модифицированных файлов и какие-то изменения в базе данных.
Если вы видите недавние изменения - поздравляем. Ваш сайт на WordPress вскрыли!

Как еще можно заметить, что сайт вскрыт?

Может придти уведомление из Гугл рекламы, что на сайте «Вредоносное ПО»

вредоносное ПО Google ADS

Тут алгоритм простой исправлять ситуацию, потом подавать апелляцию на проверку.

И самый простой способ. Вы заходите на сайт через Google Chrome и получаете такую красивую картинку, такое бывает редко, но бывает:


Осторожно поддельный сайт


Как лечить взлом сайта на WordPress?

Алгоритм простой, но не всем может подойти:

  1. Меняем пароль на хостинг, ftp и базу данных
  2. Восстанавливаем сайт из резервной копии (у большинства хостингов делается автоматически)
  3. Прописываем новый пароль для базы данных
  4. Возможно пора обновить версии PHP и MySQL
  5. Заходим в админку wordpress и обновляем все модули
Обновление проходит очень просто:

обновление wordpress

Сначала обновляем движок:

обновление движка вордпресс

Далее не забываем про плагины:

обновление плагинов вордпресс

После этого делаем новую резервную копию и сохраняем её подальше, лучше даже не на хостинге.
Также рекомендуем поставить автоматическое обновление движка.

Делитесь информацией как вы решали подобные проблемы в комментариях.
Последствия взлома сайта можно прочесть в этой статье.







Автор

Коммерческий директор

Агентство интернет маркетинга №1 Контакты:
Адрес: ул. Московская 130 248000 Калуга,
Телефон:+7 (4842) 40-01-49, Электронная почта: [email protected]
Поделиться с друзьями:

Написать комментарий

Аватар

Авторизоваться через соцсеть

Авторизоваться через vk.com Авторизоваться через facebook.com