Узламаны/узламаны сайт: ачыстка пашкоджаных файлаў у WordPress
Аднойчы раніцай мы атрымалі наступны ліст:
"Прывітанне, сэр,
Ці магчымы абмен на рамонт
узламаны сайт Wordpress пад OVH.
Нашы кампаніі Google Ads не могуць быць запушчаны.
Дзякуй за вяртанне,
Bien à vous"
Пасля абмеркавання з кліентам ён выявіў:
- Што вірус праяўляецца на яго пасадзе…
- … Але не ад іншых калабарацыяністаў. Адсюль цяжкасці ўсведамлення інфекцыі і яе лячэння.
У прыватнасці, менавіта яго антывірус NortonLife адправіў яму наступны справаздачу:
Шкоднасныя праграмы на сайце спрабавалі перанакіраваць яго на сумніўныя сайты.
Гэты сайт быў разам з іншымі ў спісе сайтаў для блакіроўкі з дапамогай Adblock.
Больш за ўсё, іншы карыстальнік Інтэрнэту паскардзіўся, што больш не можа атрымаць доступ да сваёй кампаніі Google Ads пасля таго ж паведамлення:
Час цікавы, таму што прыкладна ў гэты дзень пачаліся паведамленні абвесткі для кліента.
Вэб-майстар кампаніі ўсталяваў першае пашырэнне бяспекі на Wordpress, але беспаспяхова. Яму не ўдалося вызначыць падазроныя спасылкі і файлы.
Мы пачалі сканаваць сайт з больш надзейным праграмным забеспячэннем.
Ён паведамляў розныя элементы выкарыстання, якія трэба выправіць :
- імя ўліковага запісу адміністратара = admin, з простым паролем.
- Розныя стандартныя тэмы Wordpress усталяваны, не выкарыстоўваюцца і не абнаўляюцца.
- Пашырэнні не абнаўляюцца, некаторыя з іх не абавязкова карысныя.
- Версія CMS таксама не абноўлена, усе працуюць на старой версіі php.
«Прафесійны» хакер шукае вядомыя ўразлівасці, якія лёгка выкарыстоўваць і прыносіць прыбытак. На гэтым сайце ён знайшоў ідэальнага кандыдата.
Скарыстаўшыся перавагай неабноўленага элемента, ён змог усталяваць некаторыя файлы і змяніць код іншых :
Праводзячы даследаванне гэтых файлаў, мы сапраўды выявілі, што вірус не выяўляецца ў карыстальнікаў Інтэрнэту, якія ўжо мелі ўліковы запіс на сайце:
Рашэнне для гэтага тыпу выпадку:
Выдаліць дададзеныя файлы:
Ачыстка пашкоджаных файлаў, неабходных для тэмы/сайта:
Заўсёды лепш зрабіць копію кожнага файла перад умяшаннем ;).
Нарэшце, мы праверылі, што сайт не зарэгістраваны ў «чорным спісе» (спам, блакіроўка...):
З таго часу, ён быў гатовы аднавіць свае кампаніі Google Ads !
Вы сутыкаецеся цяжкасці пасля ўзлому вашага сайта ?
Мы ўмешваемся для а фіксаваная стаўка 250 еўра, якая выплачваецца толькі ў выпадку дасягнення выніку.
Ўмяшанне ад 24 да 48 гадзін.
Зніжка 8% для разлікаў у криптовалюте.
Мы ў вашым распараджэнні па электроннай пошце (contact@gloria-project.eu) або праз наступную форму: