Как вылечить взломанный WordPress?

Ссылка на отчёт сканера. https://rescan.pro/result.php?8c7f3ce78df97a9da447...
На хостинге стоит Ai Bolit, он ничего не находит.
Я не могу удалять и ставить плагины, редактировать код темы, хотя я администратор, и на всякий случай создал ещё одного администратора через MySQL.
На сайте поисковый редирект, как пишет сканер выше. А ещё с меня требуют деньги за лечение через обратную связь сайта :)
Все файлы заменил под чистую, оставлял только uploads и includes и wp-config. htaccess оригинальный. Footer и Header и functions я скопировал с других своих сайтов. Тема одна, платная качаю с репрозитория WP.
Подскажите, как вылечить сайт?
Ссылка на сайт, сжал на всякий пожарный https://u.to/1bSEFA
  • Вопрос задан
  • 835 просмотров
Решения вопроса 1
azerphoenix
@azerphoenix
Java Software Engineer
Я не эксперт по безопасности))) Но что, если проблема не в сайте, а в домене. Т.е. домен попал в БД яндекса, как распространитель malware?
Что касается самого ВП - установите плагин Wordfence и просканируйте сайт.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@mirzok
Information Security
Уверены, что проблема именно в Wordpress, злоумышленники никак больше не могли к вам попасть? Например, украв учётки к MySQL или FTP - смените пароли, если есть возможность.

Предполагаю, что прав на админские действия нет из-за изменений в базе: откатитесь к бэкапу или просмотрите вручную подозрительные записи. Не лишним будет посмотреть историю запросов к MySQL, если есть возможность на хостинге.

С файлами всё логично сделали, ещё разрешения лишние на запись и исполнение советую убрать.

Если не получится ничего найти внутри, то проверьте сайт снаружи на дыры с помощью https://metascan.ru, https://detectify.com или https://acunetix.com. Это онлайн-сканеры безопасности, они выдадут вам более подробные отчёты о дырах в безопасности, чем rescan.

Да, и проблема не в домене, как писали выше, домен попал в черный список из-за установленного редиректа, что логично.
Ответ написан
@rPman
Вы уверены что ваш сайт действительно заражен?
yandex ничего не пишет ни про какую майлварь
Отчет этого 'якобы антивирус' не содержит никаких подробностей воспроизведения этого редиректа и т.п.

Добавьте сайт тут и посмотрите что получится
https://webmaster.yandex.ru/site/diagnosis/checklist/
Ответ написан
@Fedor-R
Работаю помощником системного администратора.
Рекомендую поставить на сайт RSFirewall! WordPress plugin Он системно будет отсекать дыры в безопасности.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы