Дается перевод 2-й части статьи «FAQ My site was hacked», в которой разработчики WordPress советуют что делать, если Ваш сайт взломан или сайт заражен.
Читайте хорошие статьи на блогах о том, что делать.
Donncha написал хорошую статью о том, что делать, если вы подозреваете, что был взлом, эта статья заслуживает прочтения так, как она освещает тему более глубоко, чем сделано на этой странице. Вы также можете прочитать Как чистить взломанную инсталляцию и Удаление вредоносных программ из блогов WordPress , которые объясняют в деталях некоторые шаги, которые Вам, возможно, потребуется предпринять.
Проверьте .htaccess файл на предмет взлома.
Хакеры могут использовать .htaccess файлы для перенаправления на вредоносные сайты с вашего URL. Посмотрите в папке базы для вашего сайта, а не только в папке Вашего блога. Взломщики пытаются скрыть свой код в конце файла, поэтому прокрутите вниз. Они также могут изменять права доступа к файлу .htaccess , чтобы воспрепятствовать новичкам отредактировать файл. Измените права доступа на 644.
Рассмотреть вопрос об удалении всего.
Верным способом избавится от последствий взлома, существующих в настоящее время, является удаление всех файлов из Вашего веб-пространства, а также очиститка Вашей базы данных WordPress. Конечно, если Вы делаете это, вы должны иметь резервные копии для восстановления, так что …
Рассмотрим восстановление из резервной копии.
Если Вы восстановливаете из известной чистой резервной копии Вашу базу данных WordPress, и повторно загружаете Ваши резервные копии файлов WordPress плагинов и темы через FTP или SFTP, это будет гарантировать, что все эти биты чисты и вредоносного кода нет. По крайней мере …
Замените основные WordPress файлы с помощью их свеже скачанных ZIP архивов.
Замена всех основных файлов позволит быть уверенным, что они больше не остались в взломанном состоянии. Если вы еще не восстанавливали из резервных копий Ваши файлы плагинов и темы, замените их.
Обновление!
После того как вы очистились, Вы должны обновить WordPress инсталляцию до последней версии программного обеспечения. Старые версии являются более уязвимыми к взлому, чем более новые версии.
Изменить пароль еще раз!
Помните, что Вам необходимо изменить пароли для Вашего сайта после того, как Вы убедились, что ваш сайт чист. Так что если Вы изменили их, когда вы обнаружили взлом, меняйте их сейчас снова.
Безопасность вашего сайта
Теперь, когда Вы успешно восстановили Ваш сайт, обеспечте реализацию для него некоторых (если не всех) из рекомендуемых мер безопасности.
Сделайте постпрограмму.
Как только Ваш сайт защищен, проверьте логи сайта, чтобы увидеть, можете ли Вы обнаружить, как взлом состоялся. Инструментом с открытым исходным кодом таким, как OSSEC можно анализировать логи и точки, где нападение произошло.
Продолжайте регулярно создавать резервные копии
Теперь, когда этот кошмар закончится, начните регулярно создавать резервные копии баз данныхи файлов. Если это когда-нибудь случится еще раз, все, что вам нужно сделать, это восстановить из последней заведомо чистой резервной копии и измененить пароли и секретные ключи.
Отправляю эту нужную статью про взлом в закладки пригодится.
Спасибо за знания от разработчиков WordPress
Спасибо за рекомендации по ликвидации последствий взлома.
Как все непросто. Надо что-то делать с защитой, а я полный профан.
Ваша статья — это хорошее дополнение к школе.Вас туда можно смело ставить преподавателем.
Интересно написано о том, что делать при взломе, спасибо!
если б ещё знать, как сделать резервные копии.нас этому не учили
Изменить пароль — лучшая защита!
Очень больная тема! Информация будет полезна всем!
как определить, что сайт взломан? Как это видно?
Хорошая информация и сразу много. Но пароль выходит надо менять постоянно.
Читайте в Ч1
Узнайте http://bezopasnostpc.ru/articles/rezervnoe-kopirovanie-i-vosstanovlenie-saytov-na-wp
Для меня это китайская грамота. Попробую разобраться.
Спасибо за статью.Меня вроде пока не взламывали,но если взломают знаю сейчас,что предпринять.
Хорошие рекомендации разработчиков WordPress. СПАСИБО.Надо почаще к Вам заходить.
Добавила вашу статью про взломанный сайт в закладки,полезная информация.
Надеюсь что хакеры обойдут стороной мой сайт, но на всякий случай сохраню в закладках.
Рекомендации хорошие:)надеюсь не пригодятся
Полезная и нужная статья, недавно сталкивался с подобной проблемой.
Добрый вечер. Интересно вы уже сталкивались с такой проблемой )))
Люди обращаются
Очень интересно, кому может понадобится взламывать мой сайт?
Даже страшно подумать как самой потом всё восстанавливать! Когда читаю описания процесса восстановления, у меня просто голова пухнет 🙁
Мдаааааааа, читала очень внимательно и несколько раз, поскольку нужда заставляет, но…. Где же такие головы берут, чтобы в этом разбираться???
Спасибо, Искандер. Такая нужная информация!! Я уже сижу несколько часов — все проверяю свой сайт в связи с его взломом.Мозг вспух 🙂 , так же как у Виктории. Беру эту статью на заметку 🙂
Арина, полезно об этом иметь некоторое представление
Надо постоянно делать резервные копии по крайней мере будет возможность восстановить сайт после взлома.Спасибо за информацию.