Взломали сайт на WordPress?


Случаи взлома сайтов на WordPress не редкость. Чаще всего в этом виновата простая халатность пользователя или недобросовестность программиста. В этой статье мы рассмотрим основные действия по быстрому устранению последствий взлома и поговорим о методах профилактики. Обо всем по порядку:

Устранение последствий

Итак, вас взломали, факт свершившийся и факт неприятный. Часто после этого сайт не работает вовсе или работает некорректно. Чем быстрее мы устраним последствия, тем лучше для пользователей и поисковых систем. Начнем с чистки. После взлома в папку с WordPress подсаживают вирус, прописывают новые редиректы или заливают фейковые сайты. Найти и уничтожить нужно все.

1. Убираем лишнее
Через ftp соединяемся с хостингом и скачиваем сайт на компьютер. Копию на сервере — удаляем.
В скаченной версии сайта удаляем все кроме следующих фалов и папок:

  • wp-content — основная папка с пользовательскими темами, плагинами и фотографиями
  • wp-config.php — Файл с настройками подключения
  • .htaccess — файл дополнительной конфигурации сервера для вашего сайта

Все остальные файлы и папки не влияют на работу вашего сайта и могут быть заменены из свежего дистрибутива WordPress.

2. Удаляем вирусы
Найти их не так просто, часто они маскируются под системные файлы. Воспользуемся помощью антивирусных систем. Часто они уже есть в вашей панели управления хостингом, например, в популярной cPanel это утилита ClamAV, либо же проверяем штатным антивирусом. Чаще всего вирусы подсаживают в папку wp-includes, которую мы удалили в предыдущем шаге, в оставшейся папке wp-content первым делом проверьте plugins. В большинстве случае зловредные соседи маскируются именно под плагины.

3. Удаляем сторонние скрипты
Помимо вирусов в вашу папку могут залить сторонние скрипты и html-документы, которые будут индексироваться с вашим сайтом. Их придется искать вручную. Тщательно шерстим папку wp-content на предмет подозрительного содержимого. Здесь антивирус не поможет, все зависит от вас.

4. Убираем редиректы
После взлома, ваш сайт начинает перенаправлять пользователя на сторонние ресурсы, чаще всего такое наблюдается при заходе с мобильных устройств. Значит, нам нужен htaccess. Во-первых проверьте, чтобы этот файл у вас был только один и лежал в корневой директории, все остальные — смело удаляем. Оставшийся скачиваем и открываем при помощи удобного вам редактора (Notepad++, Notepda2, AkelPad), удаляем все лишнее, либо просто заменяем все содержимое на стандартный код:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

5. Чистим файлы темы
Скорей всего вредоносный код окажется и в файлах вашей WordPress темы. Здесь нужно быть аккуратным и удалить код не повредив структуру html. Любимые места для вставки кода: файлы index.php, header.php, footer.php в папке с вашей темой.

6. Собираем чистый сайт

Скачиваем последний дистрибутив WordPress с сервера и распаковываем на рабочий стол. Удаляем из него папку wp-content и файлы wp-config и htaccess и заменяем на наши. Полученный дистрибутив закачиваем на сервер вместо зараженного. В большинстве случаев сайта должен заработать, однако бывают ситуации, когда на сервере использовалась старая версия WordPress, и тогда лучше скачать с официального сайта именно ту версию, которая стояла, с новой могут быть проблемы.

Профилактика взлома

Итак, сайт заработал! Но что же сделать, чтобы предотвратить такую ситуацию в дальнейшем?

1. Делайте копии. Регулярно создавайте резервные копии папки с сайтом и базы данных.
2. Измените пароль и логин администратора. Чем сложнее, тем лучше.
3. Используйте только надежные и часто обновляемые плагины.
4. Регулярно обновляйте сам WordPress
5. Тщательно скрывайте пароли от сайта, ftp и панели управления от посторонних глаз

В следующей статье мы рассмотрим несколько технических способов защиты вашего сайта на WordPress от взлома. Надеемся, что эта информация была для вас полезной.


Требуется подобная доработка? Напишите нам.


Name

Email


Website


Messagge