Мой сайт взломали, с чего начать?

Question

Сергей Шилов @Olivoin

Мой сайт взломали, с чего начать?

Привет! Мой сайт на Wordpress был взломан. Предполагаю, что делают это через какую-то XSS уязвимость, потому что вход по паролю исключен. Злоумышленник получает доступ к фалайлам на сервере, оттуда выясняет доступ к БД и понеслось.

С чего начать? На что надо обращать внимание в логах?

Вопрос задан более трёх лет назад
260 просмотров

1 комментарий

Подписаться 1 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

+1 ещё

Простой
Как из Wordpress обратиться к внешнему PostgreSQL-серверу?
- 1 подписчик
- 35 минут назад
- 8 просмотров
2

ответа
WordPress

Средний
Как в Elementor создать шаблоны для Custom Post Type?
- 1 подписчик
- вчера
- 18 просмотров
0

ответов
WordPress

Простой
Если это то покажи это, а если нет, то вот это, как в Wordpress?
- 1 подписчик
- вчера
- 60 просмотров
2

ответа
WordPress

+1 ещё

Простой
Локализация страницы в вордпресс, как исправить?
- 1 подписчик
- 20 нояб.
- 37 просмотров
1

ответ
WordPress

+1 ещё

Сложный
Почему не срабатывает простейший код перенаправления и происходит перебрасывание на старый URL?
- 1 подписчик
- 19 нояб.
- 58 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как настроить отправку ClientID яндекс метрики в форме обратной связи wordpress?
- 2 подписчика
- 18 нояб.
- 186 просмотров
0

ответов
WordPress

Простой
Как в Wp создать шорткод и вывести, который будет показывать url текущей записи или страницы?
- 1 подписчик
- 18 нояб.
- 35 просмотров
0

ответов
WordPress

Простой
Как при применении фильтров перейти на первую страницу пагинации Wordpress?
- 2 подписчика
- 18 нояб.
- 49 просмотров
0

ответов
WordPress

Простой
На каком бесплатном хостинге можно создать wordpress сайт для теста?
- 1 подписчик
- 18 нояб.
- 568 просмотров
2

ответа
WordPress

Средний
Как убрать в рассылке от плагина Contact Form 7 уведомление о спаме?
- 1 подписчик
- 18 нояб.
- 137 просмотров
1

ответ
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Разработка базы данных на SQL

22 нояб. 2024, в 14:51

10000 руб./за проект

Разработка API на Go+ClickHouse

22 нояб. 2024, в 14:51

2000 руб./в час

Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн

22 нояб. 2024, в 14:05

100000 руб./за проект

В относительно старых версиях WP была уязвимость, которая позволяла получить доступ к сайту через страницу восстановления пароля. А дело было в PHPMailer. Скорее всего, вам просто необходимо обновить Wordpress, предварительно удалив все инфицированные файлы с вредоносным кодом.

Answer 1 · 2017-09-15 00:57:24

Сделать полный бекап
Посмотреть access логи
Проверить какие внешние скрипты грузятся
Сделать аудит плагинов и тем

Мой сайт взломали, с чего начать?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт