Взломали сайт на WordPress что делать? моя история взлома

Взломали сайт на Wordpress что делать Web

В данной статье вы узнаете, что делать если ваш сайт взломали. Статья будет разбита на несколько разделов в которых мы рассмотрим следующие вопросы:

  1. как узнать что сайт взломали
  2. как определить что сайт взломали и найти источник взлома
  3. что делать после взлома

В данной инструкции я буду рассматривать «на живом примере» своего новостного сайта под управление WordPress который взломали 18.12.2022 года. Технология и логика последовательных действия актуальная для любого сайта и CSM будь то Opencart, Bitrix, Joomla, Drupal, Umi или другие системы по управлению сайтами.

Всем привет! Решил сделать заметку для себя, а в итоге делаю инструкцию для всех, чтобы было понимание, что делать при взломе вашего сайт, а главное как не допустить этого.

Я давно на своем сайте и Youtube канале nibbl — https://www.youtube.com/c/nibbl хотел рассказать как мы с моим партнером по бизнесу в условиях санкций со стороны западных компаний и ухода Google монетизации из России нашли как зарабатывать деньги в партнерстве с Яндексом, но постоянные траблы на работе и с нашими проектами постоянно оттягивают время запуска нашего проекта.

Как узнать что сайт взломали?

Для чего эта преамбула была в начале статьи про заработки? да все дело в том, что мы начали наши проекты на шаблонах которые были платные, но мы использовали варезные варианты скаченные со сторонних сайтов.

Если вы что то скачиваете с неофициальных сайтов и заливаете на свой сайт думая, что раз там все качают и нет плохих отзывов, это дает гарантий что там нет «вирусов»

Виталий nibbl

Самая главная причина любого взлома это русское «авось» мы всегда думаем, что с нами это не случится и вообще кому я нужен, у меня же маленький сайт на котором и посещалки нет и т.д.

Так было и у нас, но в итоге этот маленький сайт перерос в гигантский проект который в день зарабатывал денег больше чем средняя зарплата в регионе)

В итоге сайт за не долгие полгода вырос в новостной портал с 30 тыс статей и медиатекой объемом более 100 гигов, его и трогать то лишний раз было страшно)

Первые звоночки

Но зайдя пару раз с нового браузера на котором были почищены кукис меня перенаправляло на сайт знакомств или сайт с девочками) изначально подумали, что комп просто с вирусами или какие то расширения в браузере и т.д. Но такая же ситуация повторилась на моем другом компьютере. Поиск каких то следов на хостинге не давал.

Взломали сайт на WordPress что делать? моя история взлома
взломали сайт и перенаправляют на сайт знакомств

Кстати данный сайт мы держали на самом удобном и по моему мнению и лучшем хостинге по управлению сайтами от компании Beget. Если вы не знаете какой хостинг лучше и безопасней для вашего проекта советую почитать статью о плюсах хостинга Бегет.

В воскресенье утром , мой партнер присылает мне скрин из админки сайта вот с такой «абракадаброй» ну тут можно к гадалке не ходить и так понятно что нас взломали(((

Код как вы видите разместили прямо в секции HEAD!!!!

Взломали сайт на WordPress что делать? моя история взлома
взломали сайт wordpress через шаблон

Пока мы разбирались что и как один из авторов прислал скрин, что его антивирус касперского заблокировал наш сайт с пометкой — Предотвращена загрузка опасного объекта

Причина: объект заражен heur:trojan.script.generic

Взломали сайт на WordPress что делать? моя история взлома
антивирус касперского ругается на сайт

Подведем итог первой части

Как вы поняли итог этой части будет печальным, нас взломали и набросали на сайт огромное количество разной живности и самое обидное, что посещалка данного ресурса в сутки более 100 тыс ( , но что я вынес из этой ситуации:

  1. Скупой платит дважды
  2. Все что лежит в инете «бесплатно» в долгосрочной перспективе принесет Вам убытков в десятки или сотни раз больше, чем использование официальных шаблонов или плагинов для сайта у которых как минимум есть поддержка.
  3. Безопасность ресурса который приносит Ва деньги самое важно что есть! Если к этому относится безалаберно, то вы теряете деньги и главное доверие своих пользователей!

Сейчас когда я уже все починил и все сделал, интересно посмотреть как изменится прибыль и прикинуть сколько мы еще потеряли денег пока не видели эту проблему. Мне кажется на 100% причина была либо в шаблоне, либо в плагине который типа управлял выводом рекламных блоков на сайте.

Виталий nibbl

Как найти и понять что взломали на сайте?

Для проведения анализа последствий взлома сайта я использую очень удобную панель управления хостингом от компании Beget. Тут можно сразу из панели управления запустить волшебную команду (читаете тут инструкцию — мой советы по работе с хостингом Бегет ) которая мне показала, что за последние 24 часа произошла модификация 110 файлов с расширением JS

При беглом просмотре файлов JS которые были модифицированы, в самом верху был зашифрованный код

Взломали сайт на WordPress что делать? моя история взлома

Далее начал гуглить, что же значит или как расшифровать код который был добавлен в настройки шаблона

Взломали сайт на WordPress что делать? моя история взлома
взлом сайта eval(String.fromCharCode(118,97,114,***32,125));

В итоге нашел на форуме stackoverflow.com сообщение с похожей проблемой, где рассказывали, что была дырка в плагин Duplicator через который и был взлом сайта.

А также нашел сайт где можно расшифровать код между тегами eval(String.fromCharCode));

ловите ссылку — https://malwaredecoder.com/ данный сайт может как закодировать код так и раскодировать. Пользуйтесь)

Подведем итого второй части

Мы опускаем то, что на сайте все скачено из непроверенных источников, но самую большую опасность на сайтах представляют устаревание версии плагинов.

Как говорится уже поздно пить боржоми если почти отказали. Но давайте набросаем несколько важных советов, что сделать сразу после взлома, чтобы хоть как то минимизировать потери и дальнейшее распространение «вируса»

Что делать если вас взломали?
Виталий nibbl
отправить запрос
Если Вам нужна профессиональная помощь по восстановлению сайта после взлома, то я могу вам помочь как в роли исполнителя, так и в роли консультанта.
Отправляйте мне запрос как с вами связаться и я максимально оперативно помогу вам с этой проблемой.

Если у вас нет специалиста который смог бы помочь в этом вопросе сразу после обнаружения вируса:

  1. Сделайте бекап сайта и базы данных
  2. Откатитесь из бекапа на предыдущий день когда еще не было взлома (на хостинге Бегет это все делается одной кнопкой)
  3. Удалите все неиспользуемые или сомнительные плагины/модули на сайте
  4. Обновите CMS вашего сайта на самую последнюю версию

Что делать если бекапа сайта нет

  1. Сделайте бекап сайта и базы данных
  2. Удалите все неиспользуемые или сомнительные плагины/модули на сайте
  3. Обновите CMS вашего сайта на самую последнюю версию
  4. С помощью моей инструкции выше найдите все модифицированные файлы на хостинге
  5. Почистите от стороннего кода все модифицированные файлы которые были взломаны
  6. Проверьте в корне директории сайта файлы и удалите лишние
  7. Проверьте сайт на наличие вирусов онлайн так же можно в Beget с помощью доп сервиса
    проверить сайт онлайн на вирусы

Что делать после взлома сайта или какие дальнейшние действия?

Как я описывал выше, каждый день простая нам бил по карману, а при условии, что загрузка любой страницы упала до 7-10 секунд вы можете представить как было все плохо(

Самый большой плюс в нашей ситуации был в том, что у меня уже есть большой опыт борьбы со взломами сайтов и уже примерное понимание дальнейших шагов, но главная проблема с которой я никогда не сталкивался это перенос миниатюр wordpress с одного сайта на другой, но пару часов экспериментов и вуаля все было готово. Далее подготовка нового сайта и замена.

На сегодняшний день пока я пишу эту статью сайт уже второй день работает в спокойном режиме, нагрузка на хостинг упала в разы, загрузка страницы вернулась к отметке 1-3 секунды (сейчас включим кэширование и еще ускорим загрузку страниц)

Давайте подведу итог, что я делал по шагам, возможно это будет вам полезно.

Что делать после взлома сайта:

  1. Я вообще всегда советую менять хостинг на Beget по одной простой причине ,что он удобный в работе и главное тут можно в любой момент попросить техническую поддержку помочь по любому вопросу они безе каких то либо проблем вам помогут — Бесплатно!!!!
  2. Создать поддомен или использовать технический поддомен хостинга (ни в коем случае не делать все в директории работающего сайта!!!) и установить туда чистый WordPress
  3. Установить на сайт нужные Вам плагины — из официального магазина и купить (если вам прямо не жить нужен именно этот шаблон) и произвести все настройки на новом сайте
  4. Перекинуть папку upload со старого сайта на новый, но перед этим проверить чтобы во внутри директорий не было никаких других форматов файлов кроме картинок!!!!
  5. Использовать стандартный инструмент от WordPress по импорту контента
  6. использовать мой плагин для экспорта миниатюр который мы ставим на старый сайт
  7. Все это погружаем на новый сайт , проверяем его работоспособность с настройками всех счетчиков и рекламы РСЯ
  8. Переименовываем директорию со старым сайтом и в чистую директорию устанавливаем новый сайт

Т.е. Главная задача чистки сайта, это создание нового сайта на чистом CMS и установкой всех официальных плагинов и шаблонов (кстати кому нужны услуга покупки шаблонов с сайт https://themeforest.net/ у меня есть возможность все это делать через Германию) )

МЫ не должны соприкасаться два сайта от слова совсем, то что мы делаем импорт экспорт контента, мы его переносим стандартными средствами WordPress  и там точно ничего плохого не залетит 

А при переносе медиафайлов вам нужно быть очень внимательными, чтобы там не скопировались файлы php или js или еще какой гадости — это очень легко все проверить, делаете сортировку по формату. У меня на хостинге beget на просмотр более 100 тыс файлов ушло не более 5 минут!

Далее самое сложно это перенос миниатюр в WordPress, но и этот вопрос я решил! Если интересно пишите мне на почту или в личку.

После переноса я все настроил как мне нужно и просто перенес сайт.

Статья может будет дополняться по мере каких то нюансов.

Вы нашли статью по следующим запросам:

  • Что делать, если ваш сайт взломали?
  • Мой сайт взломали, что делать?
  • Хакеры взломали сайт что делать?
  • Как восстановить взломанный сайт
  • Как починить взломанный сайт
  • взломали интернет-магазин и хакеры вымогает деньги
  • Сайт взломали и разместили вредный контент
  • как удалить вредоносный контент после взлома сайта
nibbl
Оцените автора
NIBBL
Добавить комментарий