Відновлення зламаного wordpress сайту

Через це випробування вогнем я дізнався більше про безпеку WordPress ніж будь-коли сподівався дізнатися. Сьогодні в цьому керівництві ми розглянемо процес, якому я рекомендую слідувати для відновлення після атаки на WordPress, а потім розглянемо кроки, які потрібно зробити, щоб запобігти атакам.

Нехай до відновлення

Залежно від масштабу і охоплення атаки, розуміння того, звідки почати, може бути найскладнішою частиною. І хоча окремі деталі можуть змінюватися, нижче я наведу загальну, принципову схему, яка проведе вас через більшість проблем.

Це тривалий і болісний процес, але через це необхідно пройти. Неперевіреною пошкодженому сайту з часом буде ще гірше. Щоб дізнатися більше з цього питання, подивіться FAQ My site was hacked на WordPress Codex.

запобігання

Якщо ви відновилися після атаки або ще не були атаковані, найважливіше - сфокусуватися на превентивних заходах. Набагато простіше запобігти, ніж потім відновлюватися. Ось деякі кроки, які ви можете зробити:

1. Регулярні бекапи - подбайте про метод регулярного резервного копіювання ваших файлів WordPress і вашої бази даних. У вас повинен бути як мінімум тижневий бекап, в ідеалі - щоденний (хоча б бази даних). BackWPup - відмінний варіант.
2. Моніторинг змін файлів - додатковий рівень захисту, який спрацював для нас - додавання плагіна для відстеження змін файлів. На активному сайті це може бути проблемою. Але на сайті з невеликою активністю це відмінний інструмент. WordPress File Monitor - кращий знайдений мною на даний момент плагін.
3. Перевірка локальних машин - якщо ви або ваші клієнти використовують комп'ютер з Windows, дуже важливо робити перевірку на кожній машині з доступом в консоль WordPress або в FTP. На жаль, це частий джерело проблем. Lifehacker пропонує список інструментів. які допоможуть вам.
4. Перенесіть сайт на керований хостинг для WordPress - коли я починав працювати з безпекою сайту, цей варіант був не є життєздатним. Але зараз, коли в бізнесі є хлопці на зразок WPEngine.com і Zippykid.com, це відмінний варіант. Вони надають автоматичні щоденні бекапи (і відновлення з них) і, в разі WPEngine, спеціалізуються на системній безпеки. Також рекомендую вам наш спеціалізований WordPress хостинг - Hostenko.

Джерело: wphub.com

Дякую за статтю, відновив зараз сайт. До речі посилання на цю статтю мені скинув хостер)) Їм теж спасибі.

Користуюся "спеціалізованим хостингом Hostenko"

Коли визначався з хостинг-провайдером, на сайті Хостенко прочитав, що він стане другом-програмістом, до якого час від часу можна звертатися.

Була проблема програмного характеру, звернувся, отримав відповідь:

"Доброго дня.
Ми не Надаємо подібніх консультацій. Спеціалістів з розробки чи налаштування WordPress ви можете найти у мережі інтернет. "

Через деякий час, виникла помилка серйозніше (власне, чому пишу тут): на одному з сайтів не відкривається адмін панель, пише, "Вибачте, сторінку Полтава. Спробуйте скористати Поиск."

Звернувся знову до "другові програмісту Хостенко", отримав відповідь: "Доброго дня.
Ознайомтеся з логами помилок у особістом кабінеті - управління: хостингом. "

Питання: навіщо писати, якщо обіцяної підтримки немає?
У мене є сайти на Мірохост, там тих підтримка цілодобово і завжди дає рекомендації що робити.

Про роботі з Хостенко ДУЖЕ шкодую.

Дякую за статтю. Нещодавно поимел проблеми подібного типу. Гугл "забанив" 2 моїх сайту як джерело вірусів. Онлайн сканери нічого не виявили, але відзначили, що Гугл лається. Після повної перевірки локальної машини знайшов троян в архіві з торрента. Мабуть він і поцупив паролі від фтп. Возиться з лікуванням не став. В результаті, відкотив сайти на кілька днів назад, благо оновлювалися вони в цей момент рідко. Спасибі техподдержке Хостенко за допомогу.