Проект на WordPress давно работал сам по себе и туда давно не заходили.
В один прекрасный день на почту пришло уведомление от консоли Гугла:
Новый владелец сайта такого-то.
Конечно немедленно полезли в консоль, но увидеть нового администратора не получилось, т.к. у нас добавлен сайт в качестве домена, а тут сайт на зоне без сертификата, т.е. http
ДНС в порядке, значит на хостинге кто-то умудрился добавить файл в корень диска.
Далее заходим на хостинг, видим новые файлы и новые папки.
Ориентируемся по дате изменения / создания:
Скорее всего, в корне, будут изменены файлы .htaccess и index.php а также появится куча модифицированных файлов и какие-то изменения в базе данных.
Если вы видите недавние изменения - поздравляем. Ваш сайт на WordPress вскрыли!
Как еще можно заметить, что сайт вскрыт?
Может придти уведомление из Гугл рекламы, что на сайте «Вредоносное ПО»
Тут алгоритм простой исправлять ситуацию, потом подавать апелляцию на проверку.
И самый простой способ. Вы заходите на сайт через Google Chrome и получаете такую красивую картинку, такое бывает редко, но бывает:
Как лечить взлом сайта на WordPress?
Алгоритм простой, но не всем может подойти:
- Меняем пароль на хостинг, ftp и базу данных
- Восстанавливаем сайт из резервной копии (у большинства хостингов делается автоматически)
- Прописываем новый пароль для базы данных
- Возможно пора обновить версии PHP и MySQL
- Заходим в админку wordpress и обновляем все модули
Обновление проходит очень просто:
Сначала обновляем движок:
Далее не забываем про плагины:
После этого делаем новую резервную копию и сохраняем её подальше, лучше даже не на хостинге.
Также рекомендуем поставить автоматическое обновление движка.
Делитесь информацией как вы решали подобные проблемы в комментариях.
Последствия взлома сайта можно прочесть в этой статье.
Написать комментарий