Помощь! Мой сайт WordPress был взломан — что мне делать?

Если вы считаете, что ваш сайт WordPress мог быть взломан, не паникуйте. Есть несколько простых шагов, которые вы можете предпринять, чтобы исправить ущерб и обезопасить свой сайт.

В этом сообщении блога мы расскажем вам о признаках, указывающих на то, что ваш сайт WordPress был взломан, о том, как справиться с последствиями атаки, а также расскажем о некоторых шагах, которые вы можете предпринять, чтобы предотвратить будущие взломы.

Сайт WP взломан: 9 признаков, на которые стоит обратить внимание

Если вы считаете, что ваш веб-сайт мог быть взломан, очень важно действовать быстро. Вот девять признаков, на которые следует обратить внимание:

1. Неожиданные изменения в содержании или дизайне вашего сайта WP —
Если вы вдруг обнаружите новый контент или изменения на своем сайте, которые вы не вносили, возможно, хакер получил к нему доступ и что-то изменил.
2. Странная IP-активность.
Если вы видите активность администратора\пользователя на вашем сайте с IP-адресов или мест, которые вы не знаете, это возможный признак взлома.
3. Появление новых пользователей или ролей
Если вы обнаружите новых пользователей или изменения прав пользователей, которые вы не инициировали, это еще один возможный признак того, что хакер находится поблизости.
4. Подозрительная активность в логах вашего сервера
Если вы заметили странные запросы или незнакомые IP-адреса, это может означать, что кто-то пытается взломать ваш сайт.
5. Некоторые сервисы или Google заносят ваш сайт в черный список
Если трафик вашего сайта снижается или вы видите предупреждения системы безопасности, это означает, что Google считает, что он может быть скомпрометирован, и представляет серьезную угрозу безопасности.
6. Вы получаете странные электронные письма или сообщения
Если вы начнете получать странные электронные письма от людей, которых вы не знаете, это может означать утечку данных.
7. Ваша учетная запись хостинга была приостановлена
В случае взлома злоумышленники могут использовать ваш сайт для рассылки спама или осуществления других вредоносных действий. Хостинг-провайдеры обычно приостанавливают действие таких учетных записей.
8. Странная реклама на вашем сайте
Если вы начали видеть на своем сайте странные всплывающие окна или рекламу, которых раньше не было, возможно, кто-то внедрил на ваш сайт вредоносный код.
9. Вы не можете получить доступ к админке WordPress
Если вы пытаетесь войти в систему и не можете этого сделать, а также не можете изменить свой пароль, это означает, что хакер изменил учетные данные вашей учетной записи или полностью заблокировал вас.

Как справиться с последствиями взлома WordPress?

Эксперты по безопасности из Clario.co дают несколько советов, которые помогут вам устранить ущерб и защитить свой сайт в будущем.

Шаг 1. Сбросьте пароли

Если вы считаете, что ваш сайт WordPress мог быть взломан, первым шагом, который вы должны сделать, является сброс всех ваших паролей — не только для WordPress, но и для любых других учетных записей, которые также могли быть скомпрометированы.

Сюда входят любые учетные записи электронной почты, учетные записи социальных сетей или другие веб-сайты, которые используют тот же пароль, что и ваш сайт WordPress. Если вы не уверены, какие учетные записи могли быть скомпрометированы, сбросьте их все, чтобы обезопасить себя.

Обязательно используйте надежные уникальные пароли для всех учетных записей.

Шаг 2. Включите режим обслуживания

Следующим шагом будет перевод вашего сайта в режим обслуживания. Это поможет предотвратить дальнейший ущерб и позволит вам вносить изменения так, чтобы посетители не видели сломанных элементов на вашем сайте.

Есть несколько разных способов перевести ваш сайт WordPress в режим обслуживания. Один из вариантов — использовать плагин Maintenance Mode. Этот плагин великолепен, потому что он позволяет вам настраивать сообщения, которые будут видеть посетители, пока ваш сайт находится в режиме обслуживания.

Другой вариант — добавить следующую строку кода, и весь трафик будет направляться в файл Maintenance.html:

 <IfModule mod_rewrite.c> 
RewriteEngine включен
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</ЕслиМодуль> 

(Замените 100.100.100.100 на свой IP)

Шаг 3. Запустите проверку на наличие вредоносных программ

Следующим шагом, который вы должны сделать, является запуск сканирования на наличие вредоносных программ. Это поможет определить любой вредоносный код или файлы, внедренные на ваш сайт.

Существует множество сканеров вредоносных программ. Один из вариантов — использовать сканер Sucuri SiteCheck. Другой вариант — плагин безопасности Wordfence. Оба этих сканера бесплатны для использования и помогут выявить любой вредоносный код на вашем сайте.

Как только вы обнаружите какой-либо вредоносный код на своем сайте, важно немедленно удалить его. Это может включать непосредственное редактирование файлов вашего сайта или использование подключаемого модуля безопасности для удаления вредоносного ПО.

Шаг 4. Обновите сторонние компоненты сайта

Один из самых важных шагов, которые вы можете предпринять для предотвращения взлома WordPress, — это поддерживать все сторонние компоненты в актуальном состоянии. Сюда входят плагины, темы и даже само ядро ​​WordPress. Большинство разработчиков плагинов и тем регулярно выпускают обновления, часто в ответ на новые угрозы безопасности.

Один из самых простых способов поддерживать компоненты WordPress в актуальном состоянии — использовать встроенную функцию автоматического обновления. Эту функцию можно включить, добавив несколько строк кода в файл wp-config.php. После включения WordPress будет автоматически обновляться всякий раз, когда доступна новая версия.

Если вам неудобно включать функцию автоматического обновления, вы также можете вручную обновить WordPress и все свои плагины и темы. Для этого просто войдите на свой сайт WordPress и перейдите на страницу «Обновления».

Отсюда вы можете выбрать, какие обновления вы хотите установить. Важно установить все обновления безопасности как можно скорее, чтобы обеспечить безопасность вашего сайта.

Если вы не уверены, нужно ли обновлять плагин или тему, вы можете проверить журнал изменений или напрямую связаться с разработчиком.

Шаг 5: Приведите в порядок карту сайта

Карта сайта — это файл, содержащий список всех страниц и сообщений на вашем сайте. Если вы обнаружите какие-либо подозрительные страницы или сообщения, немедленно удалите их. Вы также должны проверить наличие подозрительных или неработающих ссылок. Хакеры часто добавляют вредоносный код, который перенаправляет посетителей на другие веб-сайты.

Шаг 6. Проверьте пользователей и их привилегии

Аудит учетных записей пользователей поможет вам определить, получили ли неавторизованные пользователи доступ к вашему сайту, и посмотреть, что они могут сделать. Для начала войдите в панель управления WordPress и перейдите в раздел «Пользователи».

Здесь вы увидите список всех пользователей, у которых есть учетная запись на вашем сайте. Внимательно изучите каждого пользователя и его роль, чтобы увидеть, не выглядит ли что-то подозрительным. Если вы видите каких-либо пользователей, которых вы не узнаете или у которых есть роль, которой у них не должно быть, немедленно удалите их.

Далее рассмотрим роли пользователей. По умолчанию WordPress имеет несколько пользовательских ролей с разными уровнями разрешений. Подробнее об этих ролях и их возможностях можно прочитать здесь.

Убедитесь, что у каждой роли есть соответствующие разрешения и что ни у кого нет доступа к информации или инструментам, которые им не нужны.

Шаг 7: Удалите ненужные плагины и темы

Чтобы удалить плагин или тему, войдите в панель управления WordPress и перейдите в раздел «Плагины или темы». Здесь вы увидите список всех плагинов или тем, установленных на вашем сайте. Если вы видите что-то, что вам незнакомо или выглядит подозрительно, удалите их.

Последние мысли
После того, как вы справились со взломом, очень важно предпринять шаги для предотвращения взломов WordPress в будущем. Это включает в себя обновление WordPress и всех плагинов и тем, использование плагина безопасности, такого как Sucuri Security, использование надежных паролей и регулярное резервное копирование вашего сайта.