<b>Как восстановить WordPress после взлома и не оставить лазейки</b>
Сначала не “чините сайт”, а остановите ущерб: переведите его в режим обслуживания, смените пароли администратора, хостинга, FTP и базы, а затем отзовите все лишние сессии. Если есть резервная копия до инцидента — проверьте её на чистой среде, а не разворачивайте вслепую на боевом сервере.
Дальше ищите не только вредоносный файл, но и точку входа:
— нестандартные администраторы;
— подозрительные плагины и темы;
— изменённые .php-файлы в uploads и wp-includes;
— планировщик задач, который снова добавляет вредоносный код. 🔍
После очистки замените ядро WordPress, плагины и темы из доверенного источника, а в базе проверьте лишние скрипты, внешние ссылки и странные записи в wp_options. Отдельно пересоздайте ключи безопасности в wp-config.php и проверьте права на файлы: часто заражение возвращается из-за слишком широких разрешений.
Финальный шаг — не “надо бы”, а обязательно: включите журналирование, ограничьте права администраторов, настройте резервные копии вне сервера и уберите всё, что не нужно для работы. Если после восстановления не закрыть вход, взлом просто повторится.
Защита WordPress от взломов
@wp_security_guard_ww
<b>Как восстановить WordPress после взлома и не оставить лазейки</b>
Этот пост опубликован в Telegram-канале Защита WordPress от взломов. Подписаться можно по ссылке: @wp_security_guard_ww.