Дан перевод статьи «How To Completely Clean Your Hacked WordPress Installation»Ч2 о том, как очистить взломанный сайт WordPress, рекомендованной разработчиками.Статью написал Michael VanDeMar.
Как полностью очистить свою взломанную инсталляцию WordPress Ч2
4. Удалите все файлы и папки в каталоге WP через FTP (медленнее) или с помощью файлового менеджера CPanel (в панели управления хостинга, быстрее).
Теперь у Вас есть свежие копии всех файлов, которые Вам необходимы и скопированы все загруженные изображения, полностью удалите всю структуру каталогов, в которой находится Ваш блог. Это — единственный безошибочный способ полностью удалить все возможно зараженные файлы. Вы можете сделать это через FTP, но из-за способа, посредством которого FTP обрабатывает удаление папки (то есть он проходит структура каталогов, сохраняет каждое имя файла, которое должно быть удалено, а затем отправляет команду удаления для каждого из них) это может быть медленно, а в некоторых случаях привести к отключению из-за перегрузки сервера командами с FTP. Если это возможно намного быстрее сделать это через файловый менеджер панели управления хостинга Cpanel, или через командную строку, если у Вас есть доступ к оболочке.
5. Повторная загрузка новых свежих копий, которые Вы скачали.
Этот шаг должен быть понятен, но я хотел бы отметить, что если ваш FTP-клиент поддерживает это (я использую FileZilla , который поддерживает), и ваш сервер позволяет это, то увеличение числа одновременных соединений используемых для загрузки может значительно снизить общее время передачи, особенно на серверах или ISP’s, где время ожидания — большаяпроблема, чем пропускная способность. В FileZilla этот параметр можно найти, выбрав Редактирование-> Настройки -> Передачи:
Кроме того, если не используете установки WordPress EasyWP сценарий, не забудьте изменить и переименовать WP-config.php (когда его только что распаковали, он называется wp-config-sample.php).
6. Запустите обновление базы данных (направьте свой браузер на / wp-admin/upgrade.php).
Это позволит внести необходимые изменения в структуру базы данных для поддержки новой версии WordPress.
7. Немедленно смените пароль администратора.
Если у вас есть более одного администратора (имеется ввиду любой пользователь с возможностью редактирования), а они не могут получить права изменять свои пароли, я изменил бы их пользовательские уровни, пока они не могут изменять свои пароли также. Если есть кто-то в списке пользователей, которые имеют возможности редактирования, и Вы не знаете их, вероятно, лучше просто удалить их вообще. Если изменение паролей является чем-то, что Вы очень не хотите делать, то возможно мой новый имеющий память генератор паролей может сделать это немного менее напряженным для Вас.
Продолжение следует
Добрый день. Удаление всех этих папок может быть очень болезненное мероприятие )))
для Вашей информации нужно обязательно выделить отдельное время и изучить… чтобы потом не вспоминать пословицу о мужике и громе
Профессиональные советы. Спасибо за перевод.
Пока ничего не понимаю, но буду знать, где найти ответы, если что-то случится с сайтом.
Трудно доходит, но вижу очень ценные советы. Сама сталкивалась с проблемой присутствия вредоносного кода на сайте и блокировки
Не дай Бог решать проблемы взлома блога
Ясно, в принципе, все, но не хотелось бы воспользоваться этими знаниями.
Буду надеяться что не придется бороться с вирусами на блоге, но если что случится… делаю закладку на всяк случай. Спасибо.
Очень профессионально написано.Спасибо.
После Вашего подробног анализа становится ясно, что за всё нужно платить.
Благодарю за информацию по чистке взломанного сайта!!
Спасибо за нужные советы. Пока мне не все ясно.
Большое спасибо за профессиональные советы.
Очень подробно и понятно расписаны действия по очистке взломанного сайта.Спасибо за информацию.