Вы здесь
Взлом сайта на WordPress. Что делать?
В жизни каждого блоговода случаются такие волнительные моменты, когда и не знаешь, что же случилось с твоим сайтом. Просто в один прекрасный день сайт перестает работать как надо.
Вот самые распространенные симптомы.
1.Исчезает ваш шаблон и вместо него появляется какой-то корявый чужой. Причем записи тоже исчезают. Вы все это переустанавливаете и изменяет через админку, но вскоре опять появляется «корявая» чужая страница на вашем домене.
2.Блог вообще не открывается, а вместо него появляется текст с указаниями директории на хосте и таким вот добавлением wp-includes/l10n.php on line 521.
3.Просто банально, вместо вашего блога появился дорвей, очень вызывающего содержания.
4.Также бывают и такие случаи, когда ваш блог вроде бы и есть, и в том же состоянии, но вот посетители куда-то ушли. Посещаемость падает по 20-30% в день, причем на других хостах все нормально.
Есть еще много других признаков, но так и ли иначе вы понимаете, что с сайтом что-то не так. Тили-дилим, тилим-дилим! Поздравляем ваш сайт взломан доморощенными хакерами. Теперь кто-то перепродает ваших юзеров, и издевается над вашими постами.
Первое, что надо сделать это зайти в админку хоста и поменять пароль входа и пароли баз данных. Конечно, скорей всего дырка в ВП, но лучше не рисковать. Бывает так, что если вы устанавливали какие-то ресурсы для заработка. Сапа это, или Линкфилд, то есть вероятность, что какой-нибудь админ слил часть данных. Конечно, вы можете возразить, что ресурсы серьезные и такое на них не возможно, но авторитетные люди говорят, что 80% взломов осуществляется по «наводке». То есть преступникам хотя бы надо узнать ваш порт, логин. Используя данные бота Сапы, все это можно вычислить. Подбор пароля теперь является лишь небольшой проблемой.
Теперь вернемся к WordPress. Система популярная, поэтому и часто взламывается. Взлом в основном идет через плагины. Вы устанавливаете не проверенные плагины и получаете на свой сайт жука, который и передает все, что нужно своему владельцу. Старайтесь не качать плагины от всюду. Пользуйтесь проверенными ресурсам, но и это не оградит вас от проблемы.
Если все уже «сломано», сайты не фурычат, то сделайте бекап. Понять какие файлы у вас изменены можно через админку хостера. Как правило взлом происходит ночью. Вы в это время, ничего с сайтом не делаете, в лучшем случае заливаете посты. Поэтому посмотрите даты изменения системных файлом вордпресс. Индексы и другие. Вы сразу увидите массовую замену и изменение этих сайтов, которая приходится на дату, когда вы серьезных обновлений не делали. Если у вас есть свежий бекап, да еще где-нибудь на почте, то выбор прост. Сносите все нафиг и устанвливайте ВП заново. Потом восстанавливайте базы данных. Сайт будет выглядеть так, как и раньше. Самое главное названия страниц сохранятся.
Вот если у вас есть только хостерский бекап или вы его сделали уже после взлома, то тут немного сложнее. Но все равно поправимо. Постарайтесь перезолить измененные файлы. Вычищайте заразу по дате изменения, меняя файлы из вашей «белой» версии на домашнем компе. И еще если такой версии нет, то переустанавливайте WordPress и заливайте базу.
Есть и другие способы, несколько более сложные, но требующие специальных знаний. Да, и при взломе не забудьте обратиться в техподдержку хостера, там вам дадут полезные советы, может даже помогут вычистить сайт.