Взломы WordPress — как проверить и защитить свой блог

0
Взломы WordPress — как проверить и защитить свой блог

За последнее время стало поступать очень много слухов о том, что блоги и сайты созданные на WordPress подвергаются атакам.

При этом синдромы у них схожи: падает или весь сайт, или вылазит ошибка (якобы в одном из файлов на хостинге что-то изменено), или просто невозможно войти в админку… А причина для этого одна: в файлах появляется посторонний скрипт (откуда он появляется там — я не понимаю, разве только в движке не появилась новая дыра, через которую строчку со злобным скриптом и добавляют).

Итак, если Вы тоже столкнулись с подобной проблемой и видите, что ваш блог работает не стабильно, то, нужно проделать следующие шаги:

1. Успокоиться (это обязательно, в противном случае мы вместо восстановления блога, только его загубим)

2. Зайти на хостинг

3. В первую очередь проверить следующие файлы:

/www/ваш_домен/
— index.php

/www/ваш_домен/wp-content
— index.php

/www/ваш_домен/wp-content/themes
— index.php

/www/ваш_домен/wp-content/themes/ваша тема
— index.php
— header.php
— home.php
— footer.php

/www/ваш_домен/wp-content/plugins
-index.php

/www/ваш_домен/wp-includes/theme-compat
— footer.php

/www/ваш_домен/wp-admin
— index.php

/www/ваш_домен/wp-admin/user
-index.php

/www/ваш_домен/wp-admin/network
-index.php

/www/ваш_домен/wp-admin/includes
— template.php

Конечно я не утверждаю, что 100% все скрипты будут в этих файлах, но как показала практика, в основном они лежат именно в выше приведенных местах… Но для личного же спокойствия, лучше всего будет, если вы проверите все файлы на хостинге.

Что и где мы ищем?

Как ни странно мы ищем небольшой скрипт, который вмещается в половину строки, но к счастью, он не умеет скрываться и всегда лежит в самом низу файла — это довольно таки упрощает его поиски.

4. Найдя и удалив скрипт, проверяем работу сайта.

5. Меняем пароли на сайте и хостинге.

6. Проверяем компьютер на вирусы.

7. И обязательно создаем файл (если его нет) в корне сайта: .htaccess и прописываем в нем такую строку: php_flag display_errors on (в этом случае, при не попадании в админку, будет написано, в каком файле произошла ошибка.

Вот такими шагами мы удалим скрипт с наших блогов и обезопасим свои ресурсы от его возможного повторного появления (но если он появляется, как я выше предположил — из дыры движка, то тут уже ничего не поделаешь: придется ждать обновлений, которые залатают слабое место).

LEAVE A REPLY