<b>Как восстановить WordPress после взлома и не вернуть заражение обратно</b>

<b>Как восстановить WordPress после взлома и не вернуть заражение обратно</b>

Сначала не «чистите на глаз», а зафиксируйте состояние: сделайте копию файлов и базы, смените пароли к панели, FTP/SFTP, хостингу и базе, отключите сайт от трафика. Если есть резервная копия до инцидента, проверьте её отдельно, а не разворачивайте сразу на живой домен.

Дальше ищите точку входа: проверьте новых администраторов, подозрительные плагины и темы, файлы в uploads, wp-config.php, .htaccess, cron-задачи и mu-plugins. Часто вредонос прячется в строках с eval, base64_decode, gzinflate, длинных случайных именах файлов и в автозагрузке через functions.php.

Потом делайте восстановление слоями: замените ядро WordPress на чистые файлы, переустановите плагины и тему из доверенного источника, удалите всё лишнее, сверяйте права на файлы, обновите ключи безопасности в конфиге и выйдите из всех сессий. Если есть сомнение в чистоте базы, отдельно проверьте посты, пользователей, опции и редиректы. 🔍

Финальная проверка обязательна: пересканируйте сайт, откройте логи, проверьте почтовые отправки, формы, редиректы и внешние ссылки. Пока не убрана причина взлома, любое «восстановление» останется временным.