[Вебинар]: Ваш сайт взломали. Что делать?

Опубликовано: 30.06.2017

видео [Вебинар]: Ваш сайт взломали. Что делать?

Как удалить и восстановить аккаунт Гугл (Google)

Дается перевод  2-й части статьи «FAQ My site was hacked», в какой разработчики WordPress рекомендуют что делать, если Ваш веб-сайт взломан либо веб-сайт заражен.



Читайте отличные  статьи  на блогах о том, что делать.

Donncha написал хорошую статью о том, что делать, если вы подозреваете, что был взлом, эта статья заслуживает прочтения  так, как она освещает тему более глубоко, чем  сделано на этой странице. Вы также сможете прочитать  Как чистить взломанную установку  и  Удаление вредных программ из блогов WordPress , которые разъясняют в деталях некие шаги, которые Вам, может быть, будет нужно сделать.


как восстановить сайт на wordpress. Здесь и сейчас!

Проверьте .htaccess файл на предмет взлома.

Хакеры могут использовать .htaccess  файлы для перенаправления на вредные веб-сайты с вашего URL. Посмотрите в папке базы для вашего веб-сайта, а не только лишь в папке Вашего блога. Взломщики пробуют скрыть собственный код в конце файла, потому прокрутите вниз. Они также могут изменять права доступа к файлу .htaccess , чтоб воспрепятствовать новеньким отредактировать файл. Измените права доступа на 644.

Разглядеть вопрос об удалении всего.

Верным методом избавится от последствий взлома, имеющихся  в истинное время, является удаление всех файлов из Вашего веб-пространства, также очиститка Вашей базы данных WordPress. Конечно, если Вы делаете это, вы должны  иметь запасные копии для восстановления, так что …

Разглядим восстановление  из запасной  копии.

Если Вы восстановливаете из известной незапятанной запасной копии Вашу базу данных WordPress, и повторно загружаете Ваши запасные копии файлов WordPress плагинов и темы через FTP либо SFTP, это будет гарантировать, что все эти биты чисты и вредного кода нет. По последней мере …

Поменяйте главные WordPress файлы при помощи их  свеже скачанных ZIP архивов.

Подмена всех главных файлов позволит быть уверенным, что они больше не остались в взломанном состоянии. Если вы еще не восстанавливали из запасных копий Ваши файлы плагинов и темы, поменяйте их.

Обновление!

После того как вы очистились, Вы должны обновить WordPress инсталляцию  до  последней версии программного обеспечения. Старые версии являются более уязвимыми к взлому, чем более новые версии.

Поменять пароль снова!

Помните, что Вам нужно поменять пароли для Вашего сайта после того, как  Вы удостоверились, что ваш веб-сайт чист. Так что если Вы изменили их, когда вы нашли взлом, меняйте их на данный момент опять.

Безопасность вашего веб-сайта

Сейчас, когда Вы удачно вернули Ваш веб-сайт, обеспечте реализацию для него неких (если не всех) из рекомендуемых мер безопасности.

Сделайте постпрограмму.

Как Ваш веб-сайт защищен, проверьте логи веб-сайта, чтоб узреть,  можете ли Вы найти, как взлом состоялся. Инвентарем с открытым начальным кодом таким, как  OSSEC  можно рассматривать логи и точки, где нападение вышло.

Продолжайте часто создавать запасные копии

Сейчас, когда этот ужас завершится, начните часто создавать запасные копии  баз данныхи  файлов. Если это когда-нибудь случится снова, все, что вам необходимо сделать, это вернуть из последней заранее незапятанной запасной копии и измененить пароли и скрытые ключи.