Дан перевод статьи «How To Completely Clean Your Hacked WordPress Installation» о том, как очистить взломанный сайт WordPress, рекомендованной разработчиками. Автор статьи: Michael VanDeMar.
Как полностью очистить свою взломанную инсталляцию WordPress Ч1
Получить неприятности при взломе проще простого. Это может затронуть ранжирование сайта, т.к. ваши читатели могут быть подвержены воздействию вирусных и троянских атак, сделать Вас распространителем контента, который Вы на самом деле не поддерживаете, а во многих случаях может привести к потере ценной информации. Однако после того как это происходит, обычно лучше не откладывать процесса очистки, т.к. скорейшее восстановление в большинстве случаев минимизирует понесенные потери.
Тогда как почти везде рекомендуется обновить Ваш WordPress до последней версии, но в большинстве случаев никто не скажет Вам, что чаще всего просто выполнение этого не будет препятствовать возвращению злоумышленников даже при отсутствии известных эксплойтов для последней версии. Взломщики, возможно, оставили файл лазейки в директории, где он не будет перезаписан при обновлении, или вставили код в Вашу тему, или просто создали еще одну учетную запись, которой предоставили администраторские права. Любое из перечисленного позволит им вернуться, даже после исправления того, что случилось в первый раз. Поэтому я предлагаю этот пошаговый процесс полного очищения и восстановления инсталляции WordPress после взлома.
1. Бэкап сайта и базы данных.
Даже копия вашего взломанного сайта, скорее всего, содержит полезную информацию и файлы. Вы вряд ли желаете при очистке потерять данные. В крайнем случае, можно запросто возвратиться к состоянию на момент взлома и запустить процесс снова.
процесс снова.
2. Сделайте бэкап любых загруженных файлов, таких как графические, на которые имеются ссылки.
Изображения, в большинстве своем, свободны от угроз безопасности, особенно те, которые Вы загрузили самостоятельно (в отличие от тех, что включены в темы, например). Их будет сложнее отследить и заменить после исправлений. Поэтому обычно хорошо сделать копию всех изображений в папке загрузки на случай повреждения изображений позже. Если у вас есть неграфические файлы, которые потенциально могли быть изменены, такие как, zip файлы, плагины или PHP скрипты, которые Вы предлагали людям, то хорошо сделать их новые копии с оригинала.
3. Скачать новую версию WP, все необходимые плагины, и чистую тему.
Использование автоматического обновления WordPress облегчает обновление при выходе новой версии. Но это всего лишь заменяет определенные файлы WordPress и не удаляет устаревшие. При этом текущие темы и плагины остаются неизменными.
Это значит, что если использовать автоматическое обновление для блога, который уже был взломан, то могут остаться лазейки для злоумышленников. Лучше всего начать с нуля. Замечу, что если Вы используете сценарий установки WordPress EasyWP , который я написал, это избавит Вас от необходимости загружать, распаковать, а затем загрузить все файлы ядра WordPress, хотя Вы все равно должны взять свежие копии темы и плагины, которые вы хотите использовать.
Продолжение следует.
Изображения, в большинстве своем, свободны от угроз безопасности — всегда ли
Здравствуйте, Искандер. Благодарю Вас за полезные советы по защите сайта.
Крис Касперски последнее время работал в США. Отличаясь особой доброжелательностью ко всему вокруг, защищал американские базы данных от атак петербургских хакеров. На самом деле, не ведая, защищал Пентагон
Добрый день. Вы такие страшные вещи пишите. Что я уже боюсь за свой проект )))
Бэкапьте
Все таки лучше профилактика чем лечение.
Мне тоже не по себе. Но мы же в Стартапе какой то бекап устанавливали? Или это не то?
Так, Вы разберитесь, что устанавливали. Без бэкапа никуда
Спасибо за советы по взломанным сайтам.
Здравствуйте, Петр! Печально, что наши лучшие хакеры уплывают за океан. Будем надеяться, что не навсегда.
Как всегда дельная статья!
А что именно говорит о том, что сайт взломан?
Спасибо за нужную информацию по защите сайта, пусть лучше не пригодится!
Защита сайта актуальная тема, ухо здесь надо «держать востро»
Интересно, а как определить, что сайт взломали?
Очень полезная информация для всех нас . В наше время угрозой взлома пренебрегать не стоит … Спасибо !
Несанкционированные изменнеия
Зачастую это определяют поисковые системы и уведомляют. Есть программные средства контроля
Не дай Бог, конечно, этому случиться! За информацию большое спасибо! Кладу ваш сайт в закладки!
Значит, если поисковые системы ничего не пишут, то все нормально?
Не факт
Спасибо за подробные инструкции по очистке сайта.
У Вас действительно, важные напоминания, все время забываешь об опасностях.
Стараюсь регулярно делать бэкап, но все равно не хотелось бы столкнуться со взломом.
Ох, как же тяжело восстанавливать сайт после заражения. Но,говорят даже Пентагон взламывают…
Взламывали наши хакеры 🙂
Согласен с автором,что лучше процесс очистки взломанного сайта начать с нуля.Спасибо за информацию.