Что делать, если сайт на Wordpress взломали

Обычно сайты взламывают для рассылки спама, размещения на сайте специальных страниц для индексации поисковыми системами или добавляют на страницы сайта ссылки.

Было время когда большинство вредоносного кода с легкостью могли определить антивирусы или сканеры. Сейчас же, код может быть очень хорошо скрыт и чтобы удалить его, придется проверять код сайта вручную.

В статье мы рассмотрим варианты как обнаружить и удалить вредоносный код на сайте с CMS Wordpress.

1. Проверка кода с помощью сканера вредоносного кода «AI-Bolit»

Сканер может определить различные вариации вставок. Когда к нам обращается клиент, первым делом мы проверяем его сайт с помощью этого сканера. Запускать проверку можно через веб или через CLI.

Скачать сканер можно по ссылке https://www.revisium.com/ai/

Для запуска в CLI, нужно скачать и распаковать сканер, зайти в папку “ai” и выполнить команду:

php ai-bolit.php –report=/home/uxxx/report.html –path=/home/uxxx/domains/вашдомен

Устанавливать AI-Bolit желательно в корень ноды, чтобы к нему не было доступа из web. Отчеты, желательно размещать также не в папках доменов, для просмотра скачивать на компьютер.

2. Проверка учетных записей на сайте

Нужно проверить были ли созданы злоумышленником учетные записи с уровнем доступа «администратор» и удалить их.

3. Восстановление ядра CMS, плагинов и тем

Это не быстрый путь, нужно будет определить версию Wordpress, плагинов и тем, скачать оригинальные версии с https://wordpress.org/ и заменить их на хостинге.

Версия ядра CMS Wordpress /wp-admin/about.php
Версии плагинов указаны на странице /wp-admin/plugins.php
Версии тем на странице /wp-admin/themes.php ( нужно кликнуть на нужную тему )

Если вы скачивали плагины или темы не с официального сайта, желательно еще раз сделать проверку кода сканером.

4. Обновление ядра, плагинов, тем

Важно чтобы установленные плагины и темы были актуальной версии. Поэтому нужно обновить обязательно ядро, плагины и темы.

Большинство тем, которых нет на официальном сайте уже идут с вредоносным кодом. Советуем вам скачивать дополнительные инструменты только с официальных источников.

Это базовые шаги которые действительно должны помочь удалить вредоносный код. Если вы знаете дополнительные инструменты, будем рады если вы добавите их в комментариях.

wordpress, AI-Bolit

Что делать, если сайт на Wordpress взломали

Что делать, если сайт на Wordpress взломали

1. Проверка кода с помощью сканера вредоносного кода «AI-Bolit»

2. Проверка учетных записей на сайте

3. Восстановление ядра CMS, плагинов и тем

4. Обновление ядра, плагинов, тем

Наш документооборот в лучшем роддоме страны

Облачный электронный документооборот для организаций

Автоматизация канализационных насосных станций. От шкафа автоматики до веб-приложения

Proxy для клиентских Telegram ботов

Laravel и Elasticweb, разработчик на низком старте