Поддержка Проблемы и решения Сайт взломали

  • Здравствуйте!

    Помогите, пожалуйста, обезопасить сайт. Вчера его взломали первый раз, сделали восстановление по совету хостинг-провайдера (рег.ру) через резервную копию. Обновили все пароли.
    Сегодня его взломали снова. Снова восстановили. Техники с хостинга говорят, что не наша тема, мы не знаем, что делать, их совет цитирую:

    «У нас просто шаблон. Как с ним работать, обезопасить и администрировать подсказать не сможем. По такому вопросу лучше обратится к специалистам, которые специализируются на создании и администрирование сайтов на WordPress. »

    Я нуб в этом во всем. Очень нужна помощь. Как сделать так, чтобы сайт больше не взламывали?
    Пароли снова поменяли. Сейчас все ок, но надолго ли..

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 12 ответов — с 1 по 12 (всего 12)
  • Модератор Yui

    (@fierevere)

    ゆい

    https://ru.wordpress.org/support/article/faq-hacked/

    впрочем, если вы использовали готовый «шаблон» от reg ru,
    то он может быть «слабым звеном», т.к. темы они предлагают очень устаревшие и не обновляемые годами.

    И как быть? Шаблон готовый и бесплатный

    Сайт работает с 2018 года на этом шаблоне. Плагины через вордпресс панель выбираем, бесплатные. Все обновляется регулярно. Скрипты не ставили, не знаем, что это такое. Вируса на ПК быть не может, т.к.компы защищены. Последний пункт непонятен, но предполагаю, что имеется ввиду рег.ру. Оценить не могу его с этой позиции.

    Модератор Yui

    (@fierevere)

    ゆい

    Это хорошо, что вы так уверены во всем остальном кроме темы, значит вероятность того, что это всё-таки тема — повышается.
    У вас — = 1.2.2 — 2018-06-18 =
    последняя версия = Version 1.3.0 — 2019-07-11 =
    https://themegrill.com/themes/flash/
    обновления можно взять тут.
    Хоть в журнале изменений и не отражено никаких исправлений безопасности.

    Модератор Yui

    (@fierevere)

    ゆい

    https://ru.wordpress.org/themes/flash/
    а еще лучше взять тему здесь, она тут 1.3.1

    Модератор Yui

    (@fierevere)

    ゆい

    https://threatpost.com/active-exploits-hit-vulnerable-wordpress-themegrill-plugin/152947/

    если у вас есть плагин ThemeGrill Demo Importer,
    а он может быть вместе с темой — удалите его.

    https://ru.wordpress.org/themes/flash/
    а еще лучше взять тему здесь, она тут 1.3.1

    А как ее взять? Я качаю через поиск плагинов, через панель сайта..

    И у меня получается весь внешний вид сайта слетит? Нужно будет заново все настраивать?

    Обновила через панель сайта, теперь пишет = Version 1.3.1 — 2019-07-12 =
    И удалила тот плагин, о котором вы выше написали.
    Что еще можно сделать полезного?

    • Ответ изменён 5 месяцев, 3 недели назад пользователем arina2019.
    Модератор Yui

    (@fierevere)

    ゆい

    поискать следы взлома по другим местам, подозрительные файлы
    ну и наблюдать дальше.

    Как это можно сделать и как мне понять, что они подозрительные?

    arina2019, привет.

    И удалила тот плагин, о котором вы выше написали.

    Удалять не обязательно, можно было бы просто обновить — в новой версии закрыта уязвимость.

    Как это можно сделать и как мне понять, что они подозрительные?

    При таком раскладе лучше найти специалиста, который бы проверил ваш сайт. Самостоятельно не разберётесь, если не знакомы с этим вопросом.

Просмотр 12 ответов — с 1 по 12 (всего 12)