Сайт умер не от хакера. Он сдох от жадности.
Был у человека тихий блог: 9000 визитов в сутки, нормальный WordPress, живой трафик. Потом захотелось «сэкономить» на плагине. Поставил nulled-версию. Бесплатно, да. Только бесплатно тут был не плагин — бесплатно выдали дверь в сервер.
Сначала всё выглядело как обычный баг: подвисания, странные редиректы, мусорные пользователи в админке. Потом сайт начал падать. Потом из 9000 осталось 100. Потом трафик исчез почти в ноль.
Классика жанра:
— взлом через левый плагин,
— скрытый код в теме,
— заражённые файлы в wp-content,
— поисковики выкинули домен из индекса,
— восстановление уже через боль, время и деньги.
Самое мерзкое: взлом не всегда выглядит как взлом. Иногда это просто «ну плагин же работает».
Правило простое: nulled = не экономия, а подписка на похороны. Если сайт кормит вас, не ставьте на него мусор с помойки. 💀
WP Surgery
@WpSurgeryPro
Сайт умер не от хакера. Он сдох от жадности.
Этот пост опубликован в Telegram-канале WP Surgery. Подписаться можно по ссылке: @WpSurgeryPro.