Мой сайт взломали, с чего начать?

Привет! Мой сайт на Wordpress был взломан. Предполагаю, что делают это через какую-то XSS уязвимость, потому что вход по паролю исключен. Злоумышленник получает доступ к фалайлам на сервере, оттуда выясняет доступ к БД и понеслось.

С чего начать? На что надо обращать внимание в логах?
  • Вопрос задан
  • 258 просмотров
Пригласить эксперта
Ответы на вопрос 1
MikeKosulin
@MikeKosulin
  • Сделать полный бекап
  • Посмотреть access логи
  • Проверить какие внешние скрипты грузятся
  • Сделать аудит плагинов и тем
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы