Как избавиться от ненужных страниц с информацией об автозапчастях из интернет-магазинов?

Question

[Сергей Золотарёв]

Добрый день!

Сам сайт построен на Wordpress и защищён в целом на 70%. Недавно от клиента получил новость, о том что вчера вечером были обнаружены множество лишних страниц без CSS с данными и фотог....

Сам сайт имеет критически важные данные и такого не должно быть на самом деле.

До сих пор не могу разобраться в организации и устройстве этой киберсхемы внутри Wordpress-сайтов. Вы тоже сталкивались с этим? Как избавиться от всего лишнего, которое считается вредоносным и как сделать так, чтобы лишние вредоносные страницы не были в результатах поиска? Как удалить эти страницы полностью? Кто и где отвечает за подобного рода хакерские действия? Заранее вам спасибо!

Answer 1

[CityCat4]

от всего лишнего, которое считается вредоносным

Как обычно :) Удаление зараженного сайта (а если сайт на VPS - лучше всего VPS), развертывание бэкапа

Кто и где отвечает за подобного рода хакерские действия?

Обычно - малолетние школоебы, любители ставить Kali :) Подвернулся уязвимый сайт, чего бы и не почувствовать себя Рудневым :)

Comments

[Сергей Золотарёв]

А как эту школоту вычислить и юзер-агенты вредоносов?

[Макс]

берешь биту
идешь к ближайшей школе
находишь ЛЮБОГО школьника от 10 до 16, подкрадываешься к нему
и говоришь "я же говорил что вычислю тебя по IP!"
профит
ну а если чуть серьезнее, то предлагаю почитать про логи и IP. если на той стороне пионэр действительно тупой до безобразия, то есть шанс что он хакал с домашнего компа. Однако дальше вопрос. сам ты ему сделать не можешь НИЧЕГО. Можно конечно пойти в полицию, выдушить из них заведение дела, выдать им логи и результаты своего исследование. Масса времени и околонулевой результат.

[CityCat4]

Сергей Золотарёв, Ну, есть такая вещь как логи. Мамкин хакер может оказаться настолько тупым, что даже зашифроваться не подумает. Правда, даже знание подлинного IP мало что даст - если сайт стоит в Москве, а школоеб живет в Икрутске, например.
Но даже если он тоже живет в Москве - все равно ничего другого найти законным путем вряд ли получится - придется идти в полицию и обьяснять им, что произошло. И если они соизволят завести дело - может быть удастся выудить с родителей школоеба штраф. Правда это все тянуться будет не менее полугода :) а то и заметно больше.

Answer 2

[Дмитрий]

Если контент этих лишних страниц никаким образом не относится к вашему сайту, то похоже на взлом или поражение вирусом. Выполните все по этой инструкции https://ru.wordpress.org/support/article/faq-hacked

Comments

[Сергей Золотарёв]

Я сам проверял через VirusTotal и говорит, что всё чисто! Но проблема имеется.

[Дмитрий]

Сделайте все как написано в инструкции, особенно пункт "Что делать если уже начались проблемы"

[Дмитрий]

У вас сайт выглядит крайне старым. Скорее всего причина из-за старой темы (а может она самописная), отсутствия обновлений.

[Сергей Золотарёв]

До переноса сайта и темы на Wordpress он был самописным. С трудом переносил всё на Wordpress с учётом потребностей клиента, где он не подумал о современных стандартах кибербезопасности и веб-технологии в целом. Приходится ли проводить редизайн сайта нет только с помощью готовых тем с автообновлениями ради избавления от лишних страниц?

[Сергей Золотарёв]

Дмитрий, и до переноса на Wordpress такого рода проблем не было.

[Дмитрий]

До переноса сайта и темы на Wordpress он был самописным

На голом html?

1. Скажите владельцам, что старый дизайн сайта скорее вредит репутации фирмы. Его лучше переделать, а не переносить.

2. Сделайте сайт на теме и плагинах из официального каталога с последующими постоянными обновлениями. Позаботьтесь чтобы хостер был нормальный и остальные пункты по инструкции https://ru.wordpress.org/support/article/faq-hacked

[Сергей Золотарёв]

Дмитрий, владельцу в этом все устривает, дизайн не может быть причиной взлома. Проблема явно в функционале. Но какая?

[Дмитрий]

владельцу в этом все устривает, дизайн не может быть причиной взлома. Проблема явно в функционале. Но какая?

Дизайн не может. Я мог бы что-то определенной сказать если бы сам в админку зашел. Сделайте все по чеклисту из ссылки, которую я привел. 99% что уязвимость в тех случаях, которая там описана. Остальное - это гадание на кофейной гуще.