Hack edilmiş/sındırılmış sayt: WordPress-də zədələnmiş faylların təmizlənməsi
Bir səhər biz aşağıdakı e-poçtu aldıq:
"Salam cənab,
Təmir üçün barter etmək olar
OVH altında bir Wordpress saytı sındırıldı.
Google Ads kampaniyalarımız başlaya bilməz.
Qayıtdığınız üçün təşəkkür edirəm,
Həqiqətən"
Müştəri ilə müzakirə etdikdən sonra o, tapdı:
- Onun yazısında virusun özünü göstərməsi...
- … Amma digər əməkdaşlardan deyil. Beləliklə, infeksiyanı dərk etmək və müalicə etmək çətinləşir.
Konkret olaraq, ona aşağıdakı hesabatı göndərən onun antivirus NortonLife idi:
Saytdakı zərərli proqram onu şübhəli saytlara yönləndirməyə çalışırdı.
Bu sayt digərləri ilə birlikdə Adblock ilə bloklanacaq saytlar siyahısında idi.
Hər şeydən əvvəl, başqa bir İnternet istifadəçisi eyni mesajdan sonra Google Ads kampaniyasına artıq daxil ola bilməməkdən şikayətləndi:
Vaxt maraqlıdır, çünki müştəri üçün xəbərdarlıq mesajları da bu tarixə yaxın idi.
Şirkətin vebmasteri Wordpress-də ilk təhlükəsizlik genişlənməsini quraşdırdı, lakin müvəffəqiyyət qazana bilmədi. Şübhəli bağlantıları və faylları müəyyən edə bilmədi.
Biz saytı daha güclü proqram təminatı ilə skan etməyə başladıq.
Müxtəlif məlumat verdi istifadə elementləri düzəldilməlidir :
- admin hesab adı = admin, sadə parol ilə.
- Müxtəlif standart Wordpress mövzuları quraşdırılıb, istifadə olunmayıb və heç vaxt yenilənməyib.
- Genişləndirmələr yenilənməyib, bəziləri mütləq faydalı deyil.
- CMS-in versiyası da yenilənməyib, hamısı php-nin köhnə versiyasında işləyir.
"Peşəkar" haker istifadə etmək asan və sərfəli olan məlum qüsurları axtarır. O, bu saytla ideal namizədi tapmışdı.
Yenilənməmiş elementdən istifadə edərək, bəzi faylları quraşdıra və digərlərinin kodunu dəyişdirə bildi :
Bu fayllar üzərində araşdırma apararaq, əslində virusun saytda artıq log hesabı olan İnternet istifadəçiləri üçün özünü göstərmədiyini aşkar etdik:
Bu tip iş üçün həll:
Əlavə edilmiş faylları silin:
Mövzuya/sayta xarab, lakin vacib fayl(lar)ın təmizlənməsi:
Müdaxilədən əvvəl hər bir faylın surətini çıxarmaq həmişə yaxşıdır ;).
Nəhayət, saytın “qara siyahı”da (spam, blok siyahısı...) qeydiyyatda olmadığını yoxladıq:
O vaxtdan bəri, o, Google Ads kampaniyalarını davam etdirməyə hazır idi !
rastlaşırsınız saytınızın sındırılmasından sonra çətinliklər ?
üçün müdaxilə edirik €250 sabit dərəcəsi, yalnız nəticə olduqda ödənilməlidir.
24 ilə 48 saat arasında müdaxilə.
8% endirim kriptovalyuta hesablaşmaları üçün.
e-poçt vasitəsilə sizin ixtiyarınızdayıq (contact@gloria-project.eu) və ya aşağıdakı forma vasitəsilə: