@hendrixix

Взломали сайт на wordpress. Как убрать переадресацию на фишинговые площадки?

Доброго времени суток. Сегодня утром поступили сообщения от пользователей о том что были сломаны все три наших сайта. История болезни:
Создано два аккаунта с правами администратора.
При входе на сайт переадресует на фишинговые площадки.
Сайт с примером autoamber.ru
Как убрать переадресацию?
  • Вопрос задан
  • 1489 просмотров
Решения вопроса 2
Как убрать: восстановить из бекапа )) Чистить дольше.
Как защититься: права доступа на файлы, вход с определенных ip, плагины защиты,..
Если VPS, то много чего можно придумать.
Ответ написан
Комментировать
@ren334
Безработный бездельник
Сначала главное. Если нет бэкапа, то действия такие:
  1. Заходите в базу данных вашего сайта через phpMyAdmin (может у вас что-то другое)
  2. Находите таблицу wp_options
  3. Заменяете адреса в разделах siteurl и home на адрес своего сайта

Теперь о втором. Если у вас устаревший ВП, плагины давно не обновлялись, то ломануть могут без проблем. После восстановления работоспособности сайта желательно отключить все плагины, проверить, в каких из них есть уязвимости. Просто пройдитесь по поисковику. Насчет взлома любого из ваших плагинов по любому будет заметка.
И да, не факт, что вам не встроили в сайт какой-нибудь сторонний js, который может отвечать за переадресацию или просто валяться, пока хакеру что-то не потребуется.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
alex-1917
@alex-1917
Если ответ помог, отметь решением
Покажите ради интереса скрин страницы с установленными плагинами,
давно хотел свой черный список криворуких поделий обновить...
Ответ написан
Alenkaaa
@Alenkaaa
Всё хорошо)
У меня похожая ситуация на днях произошла, отдельно добавила вопрос со всеми подробностями и скринами. Буду благодарна за всякий дельный совет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы