Взломали сайт на wordpress, как найти и закрыть дыры?

Question

[Евгений Белоус]

Под управлением есть блог на wordpress.
Не так давно произошел взлом, в корень сайта была загружена папка со статьями "разного характера",
а так же были изменены некоторые файлы сайта. По папкам были разбросаны файлы .htaccess, которые блокировали CSS, JS, JQUERY. И админ панель выглядела как список продуктов для покупки. Все файлы почистил, .htaccess удалил, Сайт восстановил. Сменил все пароли, для всех пользователей, от хостинга и от FTP.
Но каждые пару дней, в корне сайта сново появляются файли .htaccess, которые так же ломают админку, и папка со статьями. Вывод очевиден, что на сайте остался бекдор, Как можно найти ёё, и закрыть навсегда.
Буду очень благодарен за помощь
Junior Web Dev

Answer 1

[Орхан Гасанлы]

Установите плагин Wordfence и просканируйте сайт
Если у вас обнуленные премиум плагины, то ищите проблему там
Просканируйте ваш сайт. Вам уже подсказали, что можно использовать - https://revisium.com/ai/#download

Answer 2

[Dim Boy]

https://revisium.com/ai/#download

Answer 3

[polozatka]

Скачать вордпресс такой же версии и заменить все файлы ядра. У меня так было пару дней назад, нашла архив с Трояном. А ещё succuri можно поставить. Это плагин, который покажет подозрительные файлы

Answer 4

[Vitaly Karasik]

Дополню:
- удалить лишние, старые и ненадежные плагины
- обновить WP и плагины до последней стабильной версии и делать это регулярно
- file permissions
- Один из Wordfence, succuri и т.п.

См. https://www.wpbeginner.com/wordpress-security/ для подробностей

Answer 5

[CityCat4]

Снести к уям и восстановить из бэкапа на тот день, когда взлома еще не было. Или снести к уям и поставить заново (полностью с нуля, не беря из старого сайта ничего!) - если как всегда. И делать бэкапы.

И разумеется, делать то, что советует Vitaly Karasik

И еще:
- никогда не ставьте nulled плагины - лучше купите, взлом обойдется дороже
- перед тем, как поставить плагин - подумайте, нужен ли он Вам

Answer 6

[Ярослав Александров]

на сайте остался бекдор

Самые простые шаги, которые можно предпринять:
Как удалить вирус на сайте Wordpress?
Самый эффективный способ восстановления сайта это метод "Микс", на поддомене подымается новый чистый вордпресс и на него переносится контент экспортом через CSV, делается пересборка шаблона с нуля если он левый, плагины по минимуму. При этом на хостинге должна быть подключена антивирусная услуга, чтобы вовремя определять на каком этапе всплывёт проблема (если она осталась). Потом заменить основной сайт.
П.С. Мой вам совет. Я три года боролся со своим сайтом на вордпресс, что я не делал, но всё равно его ломали. В итоге я как сапожник без сапог, пришёл к выводу, что экономия на системе управления выходит потерями в SEO вложения и SEO трафика, избыточной тратой моего времени на борьбу с последствиями.
В итоге я перевёл сайт на коммерческую систему Битрикс и с тех пор меня ни разу не ломали. Сайт это инструмент, любой инструмент должен быть качественный.

Answer 7

[Алёна Селезнева]

У меня похожая ситуация на днях произошла, отдельно добавила вопрос со всеми подробностями и скринами. Буду благодарна за всякий дельный совет.