Дан перевод статьи «How To Completely Clean Your Hacked WordPress Installation»Ч3 о том, как очистить взломанный сайт WordPress, рекомендованной разработчиками. Автор статьи: Michael VanDeMar
Как полностью очистить свою взломанную инсталляцию WordPress Ч3
8. Пройдите по статьям и восстановите любые повреждения в них сами.
Удалите любые ссылки или iframes, которые были вставлены, и восстановите весь потерянный контент. Кэш Google и Yahoo, часто являются хорошими источниками того, что содержалось в статьях, если есть, что было перезаписано. Следующий запрос для базы данных может помочь Вам выделить, какие статьи Вы хотите посмотреть на сайте:
Если вы не меняли префикс по умолчанию для таблиц WordPress, то Вы можете скопировать и вставить это непосредственно в окно запроса и запустить его, и запрос должен вытащить любые записи, которые были изменены, чтобы скрыть содержание, используя любой из методов, с которыми я до сих пор сталкивался (iframes, NoScript теги и display: none style attributes). Чтобы получить доступ к окну запроса в CPanel (панель управления на хостинге), Вы должны нажать на Базы данных MySQL, выделите в нижней части страницы, а затем нажмите на PHPMyAdmin. После этого в новом открывшемся окне или вкладке, в левой стороне Вы должны нажать на базу данных, соответствующую Ваш сайту, а затем в правой части вверху нажмите на вкладку SQL. Затем просто вставьте запрос в большом текстовом поле и нажмите кнопку Go (OK).
Замечу, однако, что могут быть другие типы введенного содержания, которые я еще не видел, и что осмотр вручную для поиска образцов типов, которые изначально предупредили Вас о том, что Ваш блог был взломан, всегда является хорошей идеей.
9. Если у Вас возникли проблемы очистки инсталляции самостоятельно.
Когда я писал этот пост еще в 2008 году я предполагал, что это будет руководство по тому, как сделать это самостоятельно для не-технарей. Тем не менее, я понимаю, что некоторые люди хотели бы, чтобы профессиональный программист выполнил большинство шагов, которые я изложил здесь. Если кто имеет взломанные WordPress инсталляцию и ему неудобно попытаться очистить ее самостоятельно, или попытка не увенчалась успехом, я доступен в каждом конкретном случае. В большинстве случаев чистка может быть выполнена в один час, два, не больше. Время может варьироваться в зависимости от размера блога, количество настроек оригинальной темы и количества подключаемых модулей. Не стесняйтесь обращаться ко мне здесь , если вы чувствуете, что Вы могли бы воспользоваться моей помощью. Пожалуйста, включите информацию о сайте и любые детали, которые вы думаете, могут иметь отношение (про темы, все, что вы, возможно, пытались по своему усмотрению, и т.д.) в контактную форму.
10. Замечание о хостинге.
В прошлом году (2010) наблюдал несколько волн атак на сайты людей, которые произошли не из-за ненадежности в рамках самой платформы WordPress, как это исторически складывалось, а скорее из-за уязвимостей на хостингах. Некоторые из наиболее известных имен, которые были поражены: GoDaddy , Rackspace Cloud , MediaTemple, и Network Solutions , например. Очень важно, что Вы пользуетесь хостингом, на котором не только хорошо разбираются в безопасности, но он стабилен и имеет компетентную техническую поддержку также.
Моей личной рекомендацией для хостинга является Hostgator . Это место, где этот блог и многие другие мои сайты в настоящее время размещены. В качестве специализированного решения, которое является одновременно доступным и надежным я использую The Planet , где я использую хостинг Bad Neighborhood . Обе компании я использовал в течение многих лет без каких-либо проблем и я рекомендую клиентам, когда они оказываются недовольны своим текущим хостингом. Если Вы были взломаны, и Ваш WordPress был обновленным, когда это произошло, то смена хостинга – это тот вопрос, который Вы должны рассмотреть.
Для уверенности в положительном результате не помешают некоторые практические навыки.
Добрый день. Откуда у вас столько много полезной информации )))
Спасибо большое за интересную статью! Каждый раз, чтот интересное у вас!
Кстати, Искандер, я уладил то что вы мне сказали! Баннер сам нашёл, точно послушав вас, а вот точку ту, служба удалила! Так что, благодарю вас! Вы очень добрый человек!
Подскажите пожалуйста, Искандер, если делать регулярный бэкап всего сайта вместе с базами, в дальнейшем удастся избежать проблем с взломом? Статья очень полезная и познавательная . Ставлю твит.
Как жаль, что я не нашла ваш сайт раньше!((( У меня были просто ужасные проблемы с вордпрессом. Зато теперь знаю где найти ответы и как правильно провести профилактику! Спасибо!
Регулярный бэкап — дело обязательное. От самого взлома он не спасет, но поможет быстрейшему восстановлению.
Информация замечательная, а то, что можно к Вам обратиться за помощью, это вообще супер! Спасибо!
Интересно, а насколько велика вероятность взлома сайта на WordPress?
Это не моя статья 🙂
Понравилась вот эта Вашеа реплика. Если мыслить ассоциативно, то получается, что бэкап нечто вроде привиВки от какой-то болезни. Она не дает стопроцентного результата, но, если вдруг случится заболеть, то зато уже перенесешь недуг гораздо легче. )))))))
Спасибо за нужную информацию! Теперь буду знать куда обращаться с вопросами 🙂 И получать грамотные ответы!
Спасибо. не знала этой роформации, когда выбирала хостинг.
Спасибо за полезную информацию.
Чтобы сайт не взломали также рекомендуют регулярно менять пароль доступа в админку и каждый раз вводить его ручками, ни в коем случае не сохранять автозаполнение.
Если для защиты от возможных диверсий возникает необходимость испольвовать SQL Query, то, наверное, лучше воспользоваться ASP.NET и поддерживать сайт собственным сервером.
Это обязательно!
На освоение технологии ASP.NET тоже нужно время. Собственный сервер — это замечательно, да не каждому по плечу.
День добрый. Из сети вестимо
Очень рад, Вадар!
Michael VanDeMar ответит всем, ссылочка есть 🙂
Зараженные сайты встречаются часто. Взлом — реже. Но последствия схожи
Спасибо большое за советы по чистке сайта
Всякий раз, когда захожу к Вам на сайт, то открываю для себя новые возможности.Спасибо.
Спасибо за пост. Ставлю сайт закладки. Спасибо!
Да, нужно думать о безопасности своего сайта.
Ого, почитала и не по себе стало . Я так мало знаю, а с этой проблемой столкнуться всегда можно. Буду дальше разбираться.
Спасибо за рекомендацию, будем знать если что. Успехов!
Очень полезная информация, но хорошо,если она никогда не пригодится
Полезная статья, все, что касается безопасности собственных ресурсов нужно изучать хорошо,во избежание неприятных ситуаций.
Чем больше читаю, тем больше боюсь взлома. Но сайт помещу в закладки на всякий случай.
Для защиты сайтов от взлома нужны дополнительные правовые санкции
Уже есть
Присоединяюсь к комментариям выше, информация очень полезная.
От взлома никто не застрахован,поэтому надо регулярно делать бэкап, для более быстрого восстановления.