Для владельцев веб-сайтов безопасность стоит на первом месте, особенно если речь идет о платформе WordPress. На примере сайта potolki-vm.ru мы рассмотрим, как производить восстановление сайта после вирусной атаки.
Проблема:
Сайт potolki-vm.ru, находящийся на хостинге, долгое время не обновлялся и не получал должного технического обслуживания. В результате, сканер вредоносных программ Imunify выявил множество зараженных файлов:
- /home/y72164/public_html/potolki-vm.ru/index.php
- /home/y72164/public_html/potolki-vm.ru/versions.php
- /home/y72164/public_html/potolki-vm.ru/wp-content/plugins/cf7-telegram/inc/wp-config-samples.php
- /home/y72164/public_html/potolki-vm.ru/wp-content/plugins/show-current-template/languages/spacings.php
- /home/y72164/public_html/potolki-vm.ru/wp-content/updates.php
- /home/y72164/public_html/potolki-vm.ru/wp-content/upgrade-temp-backup/duotones.php
- /home/y72164/public_html/potolki-vm.ru/wp-includes/blocks/post-date/wp-mails.php
- /home/y72164/public_html/potolki-vm.ru/wp-includes/Requests/src/Proxy/dimensiones.php
- /home/y72164/public_html/potolki-vm.ru/wp-includes/SimplePie/Cache/wp-loads.php
- /home/y72164/public_html/potolki-vm.ru/wp-includes/sodium_compat/wp-configs.php
- /home/y72164/public_html/potolki-vm.ru/wp-includes/themes.php
Решение:
- Обновление ядра сайта: Сначала была произведена замена файлов ядра WordPress из аналогичной версии, скачанной с официального сайта WordPress. Важно отметить, что все файлы были заменены, за исключением папки
wp-content
и файла конфигурацииwp-config.php
. - Удаление и замена файлов: Однако простая замена не дала желаемого результата. Вредоносные файлы, добавленные в ядро, оставались на месте. Только полное удаление и замена файлов позволили восстановить сайт.
- Удаление и повторная установка плагинов. Только полное удаление файлов плагина и его таблиц в БД могут гарантировать чистоту на сайте.
Кстати, плагины наиболее распространённая уязвимость сайтов на базе CMS WordPress! Cfv WP очень хорошая и довольно популярная платформа для разработки сайта, но плагины, которые разрабатываются не по кодексу, игнорируя стандарты современной разработки документацию самого Вордпресс, чаще всего являются источником проблем.
Безопасность на первом месте:
Важность регулярного технического обслуживания сайта и обновления не может быть недооценена:
- Обновления: Всегда обновляйте WordPress, темы и плагины до последних версий. Это закроет известные уязвимости.
- Резервное копирование: Регулярно создавайте резервные копии сайта. В случае атаки вы всегда сможете восстановить работоспособность.
- Сильные пароли: Используйте сложные пароли и меняйте их периодически.
- Ограничение доступа: Убедитесь, что у администратора сайта есть только один аккаунт с необходимыми правами.
- Сканеры безопасности: Используйте надежные сканеры, такие как Imunify, чтобы регулярно проверять сайт на наличие вредоносных программ.
- HTTPS: Используйте SSL-сертификат, чтобы обеспечить безопасное соединение для ваших пользователей.
Заключение:
Безопасность сайта не только защищает вашу информацию, но и репутацию вашего бизнеса. Зараженный сайт может привести к потере доверия со стороны клиентов и ущербу для бренда. Не рискуйте — уделяйте должное внимание безопасности вашего сайта на WordPress.