@Yevhenii-B
Junior web developer

Взломали сайт на wordpress, как найти и закрыть дыры?

Под управлением есть блог на wordpress.
Не так давно произошел взлом, в корень сайта была загружена папка со статьями "разного характера",
а так же были изменены некоторые файлы сайта. По папкам были разбросаны файлы .htaccess, которые блокировали CSS, JS, JQUERY. И админ панель выглядела как список продуктов для покупки. Все файлы почистил, .htaccess удалил, Сайт восстановил. Сменил все пароли, для всех пользователей, от хостинга и от FTP.
Но каждые пару дней, в корне сайта сново появляются файли .htaccess, которые так же ломают админку, и папка со статьями. Вывод очевиден, что на сайте остался бекдор, Как можно найти ёё, и закрыть навсегда.
Буду очень благодарен за помощь
Junior Web Dev
  • Вопрос задан
  • 436 просмотров
Пригласить эксперта
Ответы на вопрос 7
@azerphoenix
Установите плагин Wordfence и просканируйте сайт
Если у вас обнуленные премиум плагины, то ищите проблему там
Просканируйте ваш сайт. Вам уже подсказали, что можно использовать - https://revisium.com/ai/#download
Ответ написан
@polozatka
Скачать вордпресс такой же версии и заменить все файлы ядра. У меня так было пару дней назад, нашла архив с Трояном. А ещё succuri можно поставить. Это плагин, который покажет подозрительные файлы
Ответ написан
@vitaly_il1
DevOps Consulting
Дополню:
- удалить лишние, старые и ненадежные плагины
- обновить WP и плагины до последней стабильной версии и делать это регулярно
- file permissions
- Один из Wordfence, succuri и т.п.

См. https://www.wpbeginner.com/wordpress-security/ для подробностей
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Снести к уям и восстановить из бэкапа на тот день, когда взлома еще не было. Или снести к уям и поставить заново (полностью с нуля, не беря из старого сайта ничего!) - если как всегда. И делать бэкапы.

И разумеется, делать то, что советует Vitaly Karasik

И еще:
- никогда не ставьте nulled плагины - лучше купите, взлом обойдется дороже
- перед тем, как поставить плагин - подумайте, нужен ли он Вам
Ответ написан
alexyarik
@alexyarik
Битрикс разработчик
на сайте остался бекдор

Самые простые шаги, которые можно предпринять:
Как удалить вирус на сайте Wordpress?
Самый эффективный способ восстановления сайта это метод "Микс", на поддомене подымается новый чистый вордпресс и на него переносится контент экспортом через CSV, делается пересборка шаблона с нуля если он левый, плагины по минимуму. При этом на хостинге должна быть подключена антивирусная услуга, чтобы вовремя определять на каком этапе всплывёт проблема (если она осталась). Потом заменить основной сайт.
П.С. Мой вам совет. Я три года боролся со своим сайтом на вордпресс, что я не делал, но всё равно его ломали. В итоге я как сапожник без сапог, пришёл к выводу, что экономия на системе управления выходит потерями в SEO вложения и SEO трафика, избыточной тратой моего времени на борьбу с последствиями.
В итоге я перевёл сайт на коммерческую систему Битрикс и с тех пор меня ни разу не ломали. Сайт это инструмент, любой инструмент должен быть качественный.
Ответ написан
@maclien2
WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже в темах (!). Именно уязвимости в плагинах WordPress мы и будем искать в этой статье.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы