[WP инструкция #2] Что делать, если взломали Wordpress?

Опубликовано: 29.06.2017

видео [WP инструкция #2] Что делать, если взломали Wordpress?

Испортил сайт! Что делать если перестал работать сайт WordPress?

Не успели мы отвести наш саммит по Фейсбуку, как уже ощутили плоды популярности. 6 октября в группе нам написали,  что Websarafan взломали:  кто-то добавил на веб-сайт странички со ссылками на интернет-магазин в Азии.



Зараженные странички перенаправляли юзеров прямиком на азиатский сайт. Итак, взлом веб-сайта. Что делать?

Вот он, грозный китайский «шанель». Кристин Стюарт, естественно, тоже не в курсе, что трудится на благо китайского легпрома.

Вот 1-ое сообщение.

Спасибо Minh Luu Cong.


Как восстановить пароль в админку сайта Wordpress

Мы в первый раз столкнулись с таковой неувязкой. Что все-таки делать?

Далее подключились наши разработчики (с которыми мы работаем уже полгода и очень довольны). Комментирует Андрей Степанов:

«О дилемме мы узнали приблизительно в 12:00 Мск, убрали в течение часа. Позже после устранения изучали предпосылки, усиливали безопасность, настраивали мониторинг до конца денька.

Используя информацию Гугл Search Console, мы обусловили часть зараженных файлов.  Эти странички ссылались на веб магазин в Азии. После чего проверили все файлы на сервере (сделанные либо модифицированные)  в предположительных  временных рамках взлома.

Мы спросили в группе, кто сталкивался с схожей неувязкой. Вот что поведал Александр Малиновский:

«Взлом веб-сайта? Естественно, со мной такое бывало. Сходу оговорюсь, я не спец по безопасности, но как прошлый программер понимаю, как устроено программное обеспечение и где и как можно подстраховаться.

В один красивый денек я зашел на один из собственных веб-сайтов и заместо контента увидел белоснежный экран, на котором вверху малеханькими знаками было написано: «Привет, тебя взломал такой-то взломщик». Представьте ваши чувства когда вся ваша работа за 5 лет вдруг исчезает? Но в тот раз мне подфартило. Взломщик просто побаловался, посносил мне все стартовые странички и поменял на свои с сообщением и вирусом. Базы остались в сохранности. Потому скоро мне удалось вернуть все данные. Вот какие выводы я сделал:

Безопасность веб-сайта состоит из 2-ух независящих частей. За первую отвечает хостер. За вторую вы. Да-да. Ибо если вы приобрели броневик, но оставили его с распахнутыми дверцами и ключами в зажигании — то это ваша вина. Неувязка может быть как на вашей стороне, так и на стороне хостера.  Вот что бы я порекомендовал.

rss