Восстановление сайта на WordPress после заражения вирусами

На чтение 3 мин Просмотров 64 Опубликовано Обновлено
Содержание статьи

Для владельцев веб-сайтов безопасность стоит на первом месте, особенно если речь идет о платформе WordPress. На примере сайта potolki-vm.ru мы рассмотрим, как производить восстановление сайта после вирусной атаки.

Проблема:

Сайт potolki-vm.ru, находящийся на хостинге, долгое время не обновлялся и не получал должного технического обслуживания. В результате, сканер вредоносных программ Imunify выявил множество зараженных файлов:

  • /home/y72164/public_html/potolki-vm.ru/index.php
  • /home/y72164/public_html/potolki-vm.ru/versions.php
  • /home/y72164/public_html/potolki-vm.ru/wp-content/plugins/cf7-telegram/inc/wp-config-samples.php
  • /home/y72164/public_html/potolki-vm.ru/wp-content/plugins/show-current-template/languages/spacings.php
  • /home/y72164/public_html/potolki-vm.ru/wp-content/updates.php
  • /home/y72164/public_html/potolki-vm.ru/wp-content/upgrade-temp-backup/duotones.php
  • /home/y72164/public_html/potolki-vm.ru/wp-includes/blocks/post-date/wp-mails.php
  • /home/y72164/public_html/potolki-vm.ru/wp-includes/Requests/src/Proxy/dimensiones.php
  • /home/y72164/public_html/potolki-vm.ru/wp-includes/SimplePie/Cache/wp-loads.php
  • /home/y72164/public_html/potolki-vm.ru/wp-includes/sodium_compat/wp-configs.php
  • /home/y72164/public_html/potolki-vm.ru/wp-includes/themes.php

Решение:

  1. Обновление ядра сайта: Сначала была произведена замена файлов ядра WordPress из аналогичной версии, скачанной с официального сайта WordPress. Важно отметить, что все файлы были заменены, за исключением папки wp-content и файла конфигурации wp-config.php.
  2. Удаление и замена файлов: Однако простая замена не дала желаемого результата. Вредоносные файлы, добавленные в ядро, оставались на месте. Только полное удаление и замена файлов позволили восстановить сайт.
  3. Удаление и повторная установка плагинов. Только полное удаление файлов плагина и его таблиц в БД могут гарантировать чистоту на сайте.

Кстати, плагины наиболее распространённая уязвимость сайтов на базе CMS WordPress! Cfv WP очень хорошая и довольно популярная платформа для разработки сайта, но плагины, которые разрабатываются не по кодексу, игнорируя стандарты современной разработки документацию самого Вордпресс, чаще всего являются источником проблем.

Безопасность на первом месте:

Важность регулярного технического обслуживания сайта и обновления не может быть недооценена:

  1. Обновления: Всегда обновляйте WordPress, темы и плагины до последних версий. Это закроет известные уязвимости.
  2. Резервное копирование: Регулярно создавайте резервные копии сайта. В случае атаки вы всегда сможете восстановить работоспособность.
  3. Сильные пароли: Используйте сложные пароли и меняйте их периодически.
  4. Ограничение доступа: Убедитесь, что у администратора сайта есть только один аккаунт с необходимыми правами.
  5. Сканеры безопасности: Используйте надежные сканеры, такие как Imunify, чтобы регулярно проверять сайт на наличие вредоносных программ.
  6. HTTPS: Используйте SSL-сертификат, чтобы обеспечить безопасное соединение для ваших пользователей.

Заключение:

Безопасность сайта не только защищает вашу информацию, но и репутацию вашего бизнеса. Зараженный сайт может привести к потере доверия со стороны клиентов и ущербу для бренда. Не рискуйте — уделяйте должное внимание безопасности вашего сайта на WordPress.

Юрий Савченко

Привет, моё имя Юрий, и мне 39 лет. Родом из Грозного. Сейчас живу и работаю в Краснодаре, в одном из крупнейших маркетинговых агентств города. Я являюсь основным автором статей на проекте Code4web.

В основном пишу в такие категории как Javascript, HTML и Офтопик.

В свободное время я — лютый геймер. Обожаю игры серии Dark Souls и RPG. Это такой мой способ расслабиться и отдохнуть от повседневной рутины.

Code4Web