Поддержка Проблемы и решения Взломали сайт на WordPress

  • Добрый день! Насколько я понимаю наш сайт был атакован и взломан. Компания предоставляющая услуги хостинга говорит «Ваш сайт был скомпрометирован» я его восстановил, путём изменения файла htaccess. Но в верху сайта, над меню появилась единица, она отображается на всех страницах. Не могу на FTP найти файл где ее удалить, помогите понять как её убрать.
    Спасибо за любую помощь !

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Модератор Yui

    (@fierevere)

    ゆい

    восстановили путем изменения .htaccess ?
    это последствия, причину взлома вы не устранили этим, также возможно где-то еще остались внедрения вредоносного кода.

    а «1» ищите в коде темы, возможно в header.php, вне тегов <?php ?>
    Лучше конечно будет просто переустановить тему, из чистого архива или резервной копии сайта до взлома.

    Резервную копию не успели создать, сайт новый. Подскажите пожалуйста как именно искать в коде темы ?

    Модератор Yui

    (@fierevere)

    ゆい

    сайт новый

    архив темы есть? если тема из каталога WP, то просто возьмите оттуда

    Модератор Yui

    (@fierevere)

    ゆい

    То есть, мне сейчас необходимо скачать эту тему и просто поменять ее, а старую удалить ? При этом визуальная часть сделана через плагин elementor, не поваляет ли это на внешний вид сайта ?

    В пользователях сайта появился новый пользователь, который не удаляется. Возможность загрузить новую тему так же отсутствует

    Модератор Yui

    (@fierevere)

    ゆい

    это ваша текущая установленная тема
    просто замените файлы на чистые и неповрежденные последствиями взлома

    А как это сделать ?

    А что делать с пользователем который не удаляется ?

    timofey1234, приветствую.

    В пользователях сайта появился новый пользователь, который не удаляется.

    Из админпанели WordPress пользователи должны удаляться штатным способом, если этого не происходит, то первое подозрение как раз на вредоносный код, который вы не удалили.

    А как это сделать ?

    Можете через FTP-клиент, можете через файловый менеджер вашего хостинга сделать — как вам удобнее.

    А что делать с пользователем который не удаляется ?

    Попробовать удалить его из базы. Если и это не поможет, тогда смотрите в директорию /plugins/ и ищите там «артефакты» (в первую очередь в этой директории). А так, вообще, вам надо проверить все файлы + БД на предмет вредоносного кода. Если опыта в этом нет, то лучше обратиться за помощью в платный раздел или найти специалиста на фриланс-бирже. В формате вопрос/ответ на форуме решить вопрос безопасности скомпрометированного ресурса будет долго, для вас — мучительно, а в итоге — неэффективно.

    З.Ы.: http://in-media.ru/wp-content/uploads/2019/05/index.php — удаляйте быстрее.

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Взломали сайт на WordPress» закрыта для новых ответов.