Поддержка Проблемы и решения Взломали сайт на WordPress

Взломали сайт на WordPress

  • timofey1234

    (@timofey1234)


    4 года, 10 месяцев назад

    Добрый день! Насколько я понимаю наш сайт был атакован и взломан. Компания предоставляющая услуги хостинга говорит «Ваш сайт был скомпрометирован» я его восстановил, путём изменения файла htaccess. Но в верху сайта, над меню появилась единица, она отображается на всех страницах. Не могу на FTP найти файл где ее удалить, помогите понять как её убрать.
    Спасибо за любую помощь !

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Модератор Yui

    (@fierevere)

    永子

    4 года, 10 месяцев назад

    восстановили путем изменения .htaccess ?
    это последствия, причину взлома вы не устранили этим, также возможно где-то еще остались внедрения вредоносного кода.

    а «1» ищите в коде темы, возможно в header.php, вне тегов <?php ?>
    Лучше конечно будет просто переустановить тему, из чистого архива или резервной копии сайта до взлома.

    Автор timofey1234

    (@timofey1234)

    4 года, 10 месяцев назад

    Резервную копию не успели создать, сайт новый. Подскажите пожалуйста как именно искать в коде темы ?

    Модератор Yui

    (@fierevere)

    永子

    4 года, 10 месяцев назад

    сайт новый

    архив темы есть? если тема из каталога WP, то просто возьмите оттуда

    Модератор Yui

    (@fierevere)

    永子

    4 года, 10 месяцев назад

    https://ru.wordpress.org/themes/oceanwp/
    https://downloads.wordpress.org/theme/oceanwp.1.6.8.zip

    Автор timofey1234

    (@timofey1234)

    4 года, 10 месяцев назад

    То есть, мне сейчас необходимо скачать эту тему и просто поменять ее, а старую удалить ? При этом визуальная часть сделана через плагин elementor, не поваляет ли это на внешний вид сайта ?

    Автор timofey1234

    (@timofey1234)

    4 года, 10 месяцев назад

    В пользователях сайта появился новый пользователь, который не удаляется. Возможность загрузить новую тему так же отсутствует

    Модератор Yui

    (@fierevere)

    永子

    4 года, 10 месяцев назад

    это ваша текущая установленная тема
    просто замените файлы на чистые и неповрежденные последствиями взлома

    Автор timofey1234

    (@timofey1234)

    4 года, 10 месяцев назад

    А как это сделать ?

    Автор timofey1234

    (@timofey1234)

    4 года, 10 месяцев назад

    А что делать с пользователем который не удаляется ?

    Anonymous User 17160716

    (@anonymized-17160716)

    4 года, 10 месяцев назад

    timofey1234, приветствую.

    В пользователях сайта появился новый пользователь, который не удаляется.

    Из админпанели WordPress пользователи должны удаляться штатным способом, если этого не происходит, то первое подозрение как раз на вредоносный код, который вы не удалили.

    А как это сделать ?

    Можете через FTP-клиент, можете через файловый менеджер вашего хостинга сделать — как вам удобнее.

    А что делать с пользователем который не удаляется ?

    Попробовать удалить его из базы. Если и это не поможет, тогда смотрите в директорию /plugins/ и ищите там «артефакты» (в первую очередь в этой директории). А так, вообще, вам надо проверить все файлы + БД на предмет вредоносного кода. Если опыта в этом нет, то лучше обратиться за помощью в платный раздел или найти специалиста на фриланс-бирже. В формате вопрос/ответ на форуме решить вопрос безопасности скомпрометированного ресурса будет долго, для вас — мучительно, а в итоге — неэффективно.

    З.Ы.: http://in-media.ru/wp-content/uploads/2019/05/index.php — удаляйте быстрее.

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Взломали сайт на WordPress» закрыта для новых ответов.

Метки темы

Просмотр