Что делать после хака?
-
Вкратце ситуация:
На сайте стоит WordPress с темой Twenty Fifteen. Забыл однажды вовремя ее
обновить и какой-то из уязвимостей воспользовались.
Обнаружилось так. Добавлял новый пост. И сразу после его размещения
появился комментарий к нему. В комментарии стоял просто фрагмент из поста. Автором поста было указано собственно название поста. Когда я попробовал удалить этот коммент, он не удалялся. А в пользователях появился новый пользователь — obuser@obuser.com с правами Админа (регистрация новых пользователей на сайте у меня отключена).
Обновил тему, после этого удалились и комментарий, и новый пользователь. Понятное дело, сменил пароли к сайту и базе данных.
Сайт работает, все вроде нормально. При размещении новых постов подобного
вышеописанному не происходит.
Но. При обновлении старого поста (размещенного до хака) сразу появляется
такой же комментарий. Новый пользователь, правда, уже не возникает. Но тем не менее.
Как лучше поступить в данной ситуации? Переустановить Вордпресс, а потом
восстановить сайт из бэкапа? Или только тему? Или лучше найти вредоносный код и вручную вычистить его? Тогда прошу подсказать, где искать подобное зловредство.
Заранее спасибо!
- Тема «Что делать после хака?» закрыта для новых ответов.