ЯК ОЧИСТИТИ ЗЛАМАНИЙ САЙТ WORDPRESS ЗА ДОПОМОГОЮ ПЛАГІНА WORDFENCE

Якщо ваш сайт був зламаний, не панікуйте. У цій статті буде описано, як очистити ваш сайт, якщо він був зламаний і заражений шкідливим кодом, бекдором, спамом, шкідливими програмами або іншими неприємностями.
Ця стаття написана Марком Маундер, засновником Wordfence.

Якщо ваш сайт був зламаний,

не панікуйте.

Автор статті є акредитованим дослідником безпеки, розробником WordPress, який володіє і управляє багатьма своїми власними веб-сайтами на WordPress. Навіть якщо ви не використовуєте WordPress, ця стаття включає в себе кілька інструментів, які ви можете використовувати, щоб очистити свій сайт від інфекції.

Якщо ви використовуєте WordPress і вас зламали, ви можете використовувати Wordfence для очищення більшої частини шкідливого коду зі свого сайту. Wordfence дозволяє порівнювати ваші зламані файли з вихідними файлами ядра WordPress, а також з вихідними копіями тем і плагінів WordPress в репозиторії. Wordfence дозволяє побачити, що змінилося, і дає можливість відновлювати файли одним клацанням миші і виконувати інші дії.

Іноді адміністратори сайтів в паніці зв’язуються з підтримкою WordFence, думаючи, що їх зламали, коли їх сайт просто погано себе веде, відбувається збій поновлення або виникає інша проблема. Іноді власники сайтів можуть бачити спамерські коментарі і не можуть відрізнити їх від злому.

З цього запам’ятайте що Ваш сайт був зламаний, якщо:

  • Ви бачите як спам з’являються в заголовку вашого сайту або виносці, який містить рекламу таких речей, як порнографія, наркотики, незаконні послуги і т.д. Часто це закачуватиметься в зміст сторінки без будь-якої думки для презентації, так що може здатися, як темний текст на темний фон і не дуже помітний для людського ока (але пошукові системи можуть його бачити).
  • Ви виконуєте пошук site: example.com (замініть example.com своїм сайтом) в Google і бачите сторінки або контент, які ви не дізнаєтеся і які виглядають шкідливими.
  • Ви отримуєте повідомлення від ваших користувачів про те, що вони перенаправляються на шкідливий або розсилають спам веб-сайт. Зверніть на них особливу увагу, тому що багато зломи виявляють, що ви є адміністратором сайту, і не покажуть вам спам, а тільки покажуть спам вашим відвідувачам або сканерів пошукових систем.
  • Ви отримуєте повідомлення від вашого хостинг-провайдера про те, що ваш сайт робить щось шкідливе або розсилає спам. Наприклад, якщо ваш хост повідомляє вам, що він отримує звіти про спам, що містить посилання на ваш сайт, це може означати, що вас зламали. В цьому випадку хакери розсилають звідкись спам і використовують ваш веб-сайт в якості посилання для перенаправлення людей на належний їм веб-сайт. Вони роблять це, тому що включення посилання на ваш веб-сайт дозволить уникнути спам-фільтрів, а додавання посилання на їх власний веб-сайт потрапить в спам-фільтри.
  • Wordfence виявляє багато з цих та інших проблем, про які я тут не згадував, тому звертайте увагу на наші попередження і реагуйте відповідно.

Як тільки ви переконаєтеся, що вас зламали, негайно створіть резервну копію свого сайту. Використовуйте FTP, систему резервного копіювання вашого хостинг-провайдера або плагін резервного копіювання, щоб завантажити копію всього вашого веб-сайту. 

Переконайтеся, що ви також зробили резервну копію бази даних вашого сайту. Резервне копіювання файлів і бази даних має бути вашим першим пріоритетом. Зробивши це, ви можете сміливо переходити до наступного етапу очищення вашого сайту, знаючи, що у вас є хоча б копія зламаного сайту і ви не втратите все.

Ось правила дорожнього руху:

  • Зазвичай ви можете видалити що-небудь в каталозі wp-content / plugins /, і ви не втратите дані і не зламаєте свій сайт. Причина в тому, що це файли плагінів, які ви можете перевстановити, і WordPress автоматично визначить, видалили ви плагін, і відключить його. Просто переконайтеся, що ви видалили цілі каталоги в wp-content / plugins, а не тільки окремі файли. Наприклад, якщо ви хочете видалити плагін Wordfence, ви повинні видалити wp-content / plugins / wordfence і все в цьому каталозі, включаючи сам каталог. Якщо ви видалите тільки кілька файлів з плагіна, ви можете залишити свій сайт непрацездатним.
  • Зазвичай у вас є тільки один каталог тим, який використовується для вашого сайту в каталозі wp-content / themes. Якщо ви знаєте, що це за каталог, ви можете видалити всі інші каталоги тем. Будьте обережні, якщо у вас є «дочірня тема», ви можете використовувати два каталоги в wp-content / themes.
  • В каталоги wp-admin і wp-includes дуже рідко додаються нові файли. Тому, якщо ви виявите що-небудь нове в цих каталогах, з великою ймовірністю це шкідливий код.
  • Слідкуйте за старими установками і резервними копіями WordPress. Фахівці WordFence часто бачать заражені сайти, коли хтось говорить: «Але я постійно оновлював свій сайт і встановив плагін безпеки, так чому ж мене зламали?» Іноді трапляється, що ви або розробник створюєте резервну копію всіх файлів вашого сайту в підкаталозі, наприклад / old /, який доступний з Інтернету. Ця резервна копія не підтримується, і навіть не дивлячись на те, що ваш основний сайт безпечний, хакер може проникнути туди, заразити його і отримати доступ до вашого основного сайту з встановленого їм бекдора. Тому ніколи не залишайте старі установки WordPress без діла,  і якщо вас зламають, спочатку перевірте їх, тому що вони, швидше за все, сповнені шкідливих програм.

    Як очистити зламаний сайт за допомогою Wordfence:

    1. Оновіть свій сайт до останньої версії WordPress. Якщо ви використовуєте версію WordPress до WordPress 5.xx, то ми рекомендуємо вам прочитати цю статтю тут, перед оновленням до останньої версії WordPress.
    2. Оновлення всі свої теми і плагіни до новітніх версій.
    3. Змініть всі паролі на сайті, особливо паролі адміністратора.
    4. Зробіть ще одну резервну копію і збережіть її окремо від резервної копії, яку ми рекомендували вам зробити вище. Тепер у вас є заражений сайт, але на ньому встановлена ​​остання версія всього. Якщо ви що-небудь зламаєте при очищенні свого сайту за допомогою Wordfence, ви можете повернутися до цієї резервної копії, і вам не потрібно повторювати всі кроки, зазначені вище.
    5. Перейдіть на сторінку сканування Wordfence. Клацніть посилання «Параметри сканування і планування». Увімкніть опцію сканування «Висока чутливість». Якщо сканування займає надто багато часу або не завершується, розгорніть розділ «Загальні параметри». Скасуйте вибір параметрів «Перевіряти файли поза встановленим вами WordPress» і «Перевіряти зображення, виконавчі та інші файли, як якщо б вони були виконуваними». Збережіть зміни і спробуйте нове сканування.
    6. Коли з’являться результати, ви можете побачити дуже довгий список заражених файлів. Не поспішайте і повільно перегляньте список.
    7. Вивчіть всі підозрілі файли і або відредагуйте їх вручну, щоб очистити, або видаліть файл. Пам’ятайте, що ви не можете скасувати видалення. Але якщо ви зробили резервну копію, яку ми рекомендували вище, ви завжди можете відновити файл, якщо видаліть не те.
    8. Подивіться на всі змінені файли ядра, теми і плагінів. Використовуйте параметр Wordfence, щоб побачити, що змінилося між вихідним файлом і вашим файлом. Якщо зміни виглядають шкідливими, скористайтеся функцією Wordfence для відновлення файлу.
    9. Повільно переміщайтеся за списком, поки він не стане порожнім.
    10. Запустіть ще одне сканування і переконайтеся, що ваш сайт чистий.

    У Навчальному центрі Wordfence є ряд статей, які допоможуть вам. 

    Вам необхідно видалити свій сайт зі списку безпечного перегляду Google. Прочитайте цей документ Google про те, як очистити свій сайт. Ось кроки:

    1. Спочатку увійдіть в Інструменти Google для веб-майстрів.
    2. Додайте свій сайт, якщо ви ще цього не зробили.
    3. Підтвердіть свій сайт, слідуючи інструкціям Google.
    4. На головній сторінці Інструментів для веб-майстрів виберіть свій сайт.
    5. Клацніть Стан сайту, а потім клацніть Шкідливе ПО.
    6. Клацніть Запросити огляд.

    Вихід зі списку безпечного перегляду Google – це великий крок, але, можливо, вам доведеться попрацювати. Вам необхідно вести список всіх антивірусних продуктів, які говорять про зараження вашого сайту. Сюди можуть входити такі продукти, як антивірус ESET, McAfee’s Site Advisor та інші. Відвідайте веб-сайти кожного виробника антивіруса і знайдіть їх інструкції з видалення вашого сайту з їхнього списку небезпечних сайтів. Творці антивірусів часто називають це «білим списком», тому пошук в Google таких термінів, як «білий список», «видалення сайту», «помилкове спрацьовування» і назва продукту зазвичай призводить вас до місця, де ви можете видалити свій сайт.

    Перейдіть за наступним URL-адресою та замініть example.com на адресу свого сайту.

    http://www.google.com/safebrowsing/diagnostic?site=http://example.com/

    Ви можете включити підкаталог, якщо він є на вашому сайті. Розгромна замовна стаття сторінка дуже проста, але містить детальну інформацію про поточний статус вашого сайту, чому він внесений в список шкідливих програм або фішингу Google (список безпечного перегляду Google насправді складається з двох списків) і що робити далі.

    Вітаємо, якщо вам вдалося очистити свій сайт. Тепер вам потрібно переконатися, що його знову не зламати. Ось як:

    • Встановіть Wordfence і регулярно переглядайте свій сайт WordPress.
    • Переконайтеся, що WordPress і всі плагіни і теми оновлені. Це найважливіша річ, яку ви можете зробити для захисту свого сайту.
    • Переконайтеся, що ви використовуєте надійні паролі, які складно вгадати.
    • Позбавтеся від всіх старих установок WordPress, що лежать на вашому сервері.

    Джерело записи: https://www.wordfence.com

    Scroll to Top