Мой сайт взломали, что делать?

Question

[Ayan Bai]

Всем привет!

На моем wordpress сайте кто то изменил текст и зоголовок статьи :(

Написали вот что : hacked by NG689Skw
Автор я, дата 26 янв.

Что делать ?

Answer 1

[Иван Филатов]

Сайт на чем развернут? VDS или VPS ?

Как вариант:
Попросить хостера откатить на бекап до взлома или через RDP(или другую систему) - зайти и вернуть доступ к сайту.
Затем удалите возможные эксплойты, если их успели положить в сайт.
Разверните последнюю версию Вордпресса, возможно там пофиксили уязвимость.
Попробуйте по логам выяснить как вас ломанули.

Сделайте анонс для пользователей, что сайт был взломан - смените пароль )

Answer 2

[Виктор Таран]

дял начала если у вас сайт не сильно посещяем то откатите бэкап, в 99% случаев бд при этом трогать не потребуется. Только файлы. Притом картинки можно не трогать в них вирусы крайне редко ( но не и в них есть)
Если у вас нет бэкапов или невозможно откатить то .
Тут вам нужно его лечить, удалять вирусный код и востанавливать работоспособность.
тут вам поможет ai-bolit.php
https://revisium.com/ai/index.php?q=39517725914937...
положи на хостинг запускаешь ждешь чинишь.
так же не кисло будет если ты дашь ссылку на сайт.

Answer 3

[1011]

движок обновите, еще можно убрать (или сделать недоступными) временно модули вордпресса, через которые можно закачать файл на хостинг и другие опасные на Ваш взгляд модули, урл админки желательно поменять. Ну и первым делом менять пароли для базы, sftp и хостинга.
прверьте других пользователей, мне один раз прописали второго админа-)
Откат назад не поможет, если вы не знаете, какая уязвимость, через некоторое время взломают опять, уязвимость нужно искать и закрывать дыру.
Можно проверить еще, не появилось ли у Вас каких либо новых файлов, сравнив бэкап файлов с оригиналом с помощью программ сравнения или с помощью команды линукса через ssh
Хостеру тоже лучше сообщить, могли через соседние аккаунты взломать, если у вас виртуальный хостинг

Comments

[Ayan Bai]

Спасибо за ответ!

Возможно ли в самом вордпресс посмотреть логи ?

[1011]

Ayan Bai: не знаю-), скорее всего нет, у вас нет доступа к хостингу?

[Ayan Bai]

1011: Есть, надо будет посмотреть )

Answer 4

[AlexMrit]

hacked by NG689Skw. Тоже самое. Напишу свой опыт, может кому-то будет полезно. Неделю борюсь и изучаю статьи и рекомендации. Но... у меня сложилось мнение, что авторы советов по очистке сайтов от вирусов НИКОГДА с ними в реальности не сталкивались или это вообще были не вирусы. Никаких серьезных и реально помогающих рекомендаций так к сожалению и не нашёл. Только общие слова. Как я уже писал выше борюсь с этой дрянью, которую разные антивирусы называют по-разному, например trojan javascript redirector уже целую неделю с раннего утра и до 2-3 часов ночи безрезультатно. Пока не сдаюсь, но близок к этому. Жалко сайт, которым я уже занимаюсь более 10 лет и который мне очень важен. Сначала искал и удалял коды в файлах и целые файлы, созданные вирусом. Он быстро восстанавливается и поражает за несколько часов более сотни файлов. Потом поступил радикально - УДАЛИЛ ВЕСЬ вордпресс кроме картинок и поставил его заново с официального сайта. Сменил все пароли - к базе данных, логин и пароль к админке, пароль к почтовому ящику, пароль к ftp. Очистил кэш браузера. Заново поставил тему и плагины с официально сайта. В первую очередь поставил плагин безопасности All In One WP Security. Через 4 часа вирус вновь отмечается примерно на сотне файлов. В базе данных его не нахожу. Есть ли от него спасение или надо делать новый сайт не знаю и какова вероятность того, что новый сайт также не заразится и его не придется бросить???

Comments

[Дмитрий Иванов]

если вы полностью сносили сайт.все до единого файла и вам не помогло.То выход только один-вирус у вас на компе.чистите сначала комп.потом уже сайт