Задать вопрос
@Yevhenii-B
Junior web developer

Взломали сайт на wordpress, как найти и закрыть дыры?

Под управлением есть блог на wordpress.
Не так давно произошел взлом, в корень сайта была загружена папка со статьями "разного характера",
а так же были изменены некоторые файлы сайта. По папкам были разбросаны файлы .htaccess, которые блокировали CSS, JS, JQUERY. И админ панель выглядела как список продуктов для покупки. Все файлы почистил, .htaccess удалил, Сайт восстановил. Сменил все пароли, для всех пользователей, от хостинга и от FTP.
Но каждые пару дней, в корне сайта сново появляются файли .htaccess, которые так же ломают админку, и папка со статьями. Вывод очевиден, что на сайте остался бекдор, Как можно найти ёё, и закрыть навсегда.
Буду очень благодарен за помощь
Junior Web Dev
  • Вопрос задан
  • 2396 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 7
azerphoenix
@azerphoenix
Java Software Engineer
Установите плагин Wordfence и просканируйте сайт
Если у вас обнуленные премиум плагины, то ищите проблему там
Просканируйте ваш сайт. Вам уже подсказали, что можно использовать - https://revisium.com/ai/#download
Ответ написан
Комментировать
twix007
@twix007
Ответ написан
Комментировать
@polozatka
Скачать вордпресс такой же версии и заменить все файлы ядра. У меня так было пару дней назад, нашла архив с Трояном. А ещё succuri можно поставить. Это плагин, который покажет подозрительные файлы
Ответ написан
Комментировать
@vitaly_il1
DevOps Consulting
Дополню:
- удалить лишние, старые и ненадежные плагины
- обновить WP и плагины до последней стабильной версии и делать это регулярно
- file permissions
- Один из Wordfence, succuri и т.п.

См. https://www.wpbeginner.com/wordpress-security/ для подробностей
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Снести к уям и восстановить из бэкапа на тот день, когда взлома еще не было. Или снести к уям и поставить заново (полностью с нуля, не беря из старого сайта ничего!) - если как всегда. И делать бэкапы.

И разумеется, делать то, что советует Vitaly Karasik

И еще:
- никогда не ставьте nulled плагины - лучше купите, взлом обойдется дороже
- перед тем, как поставить плагин - подумайте, нужен ли он Вам
Ответ написан
Комментировать
alexyarik
@alexyarik
Битрикс разработчик
на сайте остался бекдор

Самые простые шаги, которые можно предпринять:
Как удалить вирус на сайте Wordpress?
Самый эффективный способ восстановления сайта это метод "Микс", на поддомене подымается новый чистый вордпресс и на него переносится контент экспортом через CSV, делается пересборка шаблона с нуля если он левый, плагины по минимуму. При этом на хостинге должна быть подключена антивирусная услуга, чтобы вовремя определять на каком этапе всплывёт проблема (если она осталась). Потом заменить основной сайт.
П.С. Мой вам совет. Я три года боролся со своим сайтом на вордпресс, что я не делал, но всё равно его ломали. В итоге я как сапожник без сапог, пришёл к выводу, что экономия на системе управления выходит потерями в SEO вложения и SEO трафика, избыточной тратой моего времени на борьбу с последствиями.
В итоге я перевёл сайт на коммерческую систему Битрикс и с тех пор меня ни разу не ломали. Сайт это инструмент, любой инструмент должен быть качественный.
Ответ написан
Комментировать
Alenkaaa
@Alenkaaa
Всё хорошо)
У меня похожая ситуация на днях произошла, отдельно добавила вопрос со всеми подробностями и скринами. Буду благодарна за всякий дельный совет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы