Как взламывают WordPress и способы защиты

Anti spam, Titan, Безопасность

Защита от взлома WordPress

В жизни любого владельца сайта настаёт время, когда о начинает беспокоиться о том, что сайт взломан и содержит в себе вредоносное ПО. Первые признаки взлома, на которые стоит обратить внимание это:

  • На сайте появилась реклама, которую вы не добавляли. Обычно она рекламирует казино или контент не для детей. Иногда вирусы могут изменить лишь description страницы на рекламу.
  • Хостинг провайдер сообщает вам о спаме, которые рассылает ваш сайт.
  • На запросы вашего сайта в Яндексе или Гугле, появляется информацию, которую вы не добавляли..

1.Обязательно создайте бэкап.

Согласно правилам хостинг-провайдеров, сайты которые были взломаны или распространяли запрещенный контент подлежат удалению. Именно поэтому необходимо создать бэкап вашего сайта, а полученную  резервную копию скачать на свой физический носитель. Если ваш сайт все-таки удалят, то добиться возвращению информации, которая там хранилось – будет непросто, а на создание нового контента может уйти слишком много времени.

2.  Удалите лишнее.

Из созданного бэкапа можно совершенно безопасно удалить все Плагины. Даже если они несут важную информацию о сайте, то хранят они её как правило в Базе Данных. При запуске WordPress поймет ,что плагины не работают и отключит их видимость в нужно разделе.

Также удалить можно неиспользуемые темы. Они тоже не хранят в себе важную информацию.

3. Проверить на наличие лишних файлов.

Во время работы сайта в папки wp-admin и wp-includes очень редко создаются новые файлы. Стоит сравнить количество и название файлов в этих папках с изначальной версией сайта. Если будут найдены лишние – то есть большая вероятность, что именно в них и прячется вирус, оставленный злоумышленником.

4. Очистка сайта от заражения.

  • После манипуляций с сохранением всей важной информацией, необходимо полностью удалить сайт и базу данных с сервера, чтобы не потерять доступ к своему аккаунту.
  • Заново установить WordPress последней версии. Придумать новый сложный логин и пароль. (лучше всего воспользоваться генератором). После запуска WordPress как можно скорее скрыть адрес к админке на оригинальный.
  • Перенести настройки связи со старой базой данных: 
    DB_NAME

DB_USER

DB_PASSWORD

DB_HOST

DB_CHARSET

DB_COLLATE

Возможно у вас были дополнительные строчки необходимые для работы, который вы добавляли вручную.
  • Замените папку wp-content/uploads
  • Скопируйте папку с темой из п.2 в новую установку WordPress.
  • Замените новую базу данных на новую.
  • Можно активировать тему.
  • Установите плагин для поиска и удаления вирусов. При выборе плагина обращайте внимание на частоту обновлений плагина, его сигнатур, а также отзывов пользователей.
    Одним из лучших решений на сегодняшний день – Titan Anti-spam & Security.
    Плагин проведёт целый комплекс решений для удаления вирусов, а также проведёт профилактические работы, чтобы избежать взломов в будущем.

 

Итог:

Подводя итог, хотим напомнить, что CMS WordPress является безопасной системой уже из коробки и все взломы происходят из-за использования непроверенных плагинов и человеческой невнимательности.