Hack edilmiş/sındırılmış sayt: WordPress-də zədələnmiş faylların təmizlənməsi

Bir səhər biz aşağıdakı e-poçtu aldıq:

Wordpress saytı OVH Google Reklamlarını sındırdı

"Salam cənab,

Təmir üçün barter etmək olar

OVH altında bir Wordpress saytı sındırıldı.

Google Ads kampaniyalarımız başlaya bilməz.

Qayıtdığınız üçün təşəkkür edirəm,

Həqiqətən"

 

Müştəri ilə müzakirə etdikdən sonra o, tapdı:

  • Onun yazısında virusun özünü göstərməsi...
  • … Amma digər əməkdaşlardan deyil. Beləliklə, infeksiyanı dərk etmək və müalicə etmək çətinləşir.

 

Konkret olaraq, ona aşağıdakı hesabatı göndərən onun antivirus NortonLife idi:

Zərərli sayt Nortonu blokladı

 

Saytdakı zərərli proqram onu ​​şübhəli saytlara yönləndirməyə çalışırdı.

Bu sayt digərləri ilə birlikdə Adblock ilə bloklanacaq saytlar siyahısında idi.

Hər şeydən əvvəl, başqa bir İnternet istifadəçisi eyni mesajdan sonra Google Ads kampaniyasına artıq daxil ola bilməməkdən şikayətləndi:

Zərərli proqram saytından şübhəli yönləndirmə

 

Vaxt maraqlıdır, çünki müştəri üçün xəbərdarlıq mesajları da bu tarixə yaxın idi.

Şirkətin vebmasteri Wordpress-də ilk təhlükəsizlik genişlənməsini quraşdırdı, lakin müvəffəqiyyət qazana bilmədi. Şübhəli bağlantıları və faylları müəyyən edə bilmədi.

Biz saytı daha güclü proqram təminatı ilə skan etməyə başladıq.

Müxtəlif məlumat verdi istifadə elementləri düzəldilməlidir :

  1. admin hesab adı = admin, sadə parol ilə.
  2. Müxtəlif standart Wordpress mövzuları quraşdırılıb, istifadə olunmayıb və heç vaxt yenilənməyib.
  3. Genişləndirmələr yenilənməyib, bəziləri mütləq faydalı deyil.
  4. CMS-in versiyası da yenilənməyib, hamısı php-nin köhnə versiyasında işləyir.

"Peşəkar" haker istifadə etmək asan və sərfəli olan məlum qüsurları axtarır. O, bu saytla ideal namizədi tapmışdı.

Yenilənməmiş elementdən istifadə edərək, bəzi faylları quraşdıra və digərlərinin kodunu dəyişdirə bildi :

Wordpress yoluxmuş fayllar

 

Bu fayllar üzərində araşdırma apararaq, əslində virusun saytda artıq log hesabı olan İnternet istifadəçiləri üçün özünü göstərmədiyini aşkar etdik:

Artıq saytda daxil olmuş IP üçün görünməyən reklamlar

 

Bu tip iş üçün həll:

Əlavə edilmiş faylları silin:

Wordpress haker tərəfindən əlavə edilmiş fayllar

 

Mövzuya/sayta xarab, lakin vacib fayl(lar)ın təmizlənməsi:

wordpress yoluxmuş faylı təmizləyin

 

Müdaxilədən əvvəl hər bir faylın surətini çıxarmaq həmişə yaxşıdır ;).

 

Nəhayət, saytın “qara siyahı”da (spam, blok siyahısı...) qeydiyyatda olmadığını yoxladıq:

Sayt spam siyahısında deyil

 

O vaxtdan bəri, o, Google Ads kampaniyalarını davam etdirməyə hazır idi !

Google Ads kampaniyasının oğrularına baxış

 

rastlaşırsınız saytınızın sındırılmasından sonra çətinliklər

üçün müdaxilə edirik €250 sabit dərəcəsi, yalnız nəticə olduqda ödənilməlidir.

24 ilə 48 saat arasında müdaxilə.

8% endirim kriptovalyuta hesablaşmaları üçün.

e-poçt vasitəsilə sizin ixtiyarınızdayıq (contact@gloria-project.eu) və ya aşağıdakı forma vasitəsilə:

 

 
 
 
a ilə işarələnmiş sahələr * məcburidir
 
 
 
 
 
 
 
 
 
 
 

 

 

Yeni məqalədən xəbərdar olun: