Узламаны/узламаны сайт: ачыстка пашкоджаных файлаў у WordPress

Аднойчы раніцай мы атрымалі наступны ліст:

"Прывітанне, сэр,

Ці магчымы абмен на рамонт

узламаны сайт Wordpress пад OVH.

Нашы кампаніі Google Ads не могуць быць запушчаны.

Дзякуй за вяртанне,

Bien à vous"

Пасля абмеркавання з кліентам ён выявіў:

• Што вірус праяўляецца на яго пасадзе…
• … Але не ад іншых калабарацыяністаў. Адсюль цяжкасці ўсведамлення інфекцыі і яе лячэння.

У прыватнасці, менавіта яго антывірус NortonLife адправіў яму наступны справаздачу:

Шкоднасныя праграмы на сайце спрабавалі перанакіраваць яго на сумніўныя сайты.

Гэты сайт быў разам з іншымі ў спісе сайтаў для блакіроўкі з дапамогай Adblock.

Больш за ўсё, іншы карыстальнік Інтэрнэту паскардзіўся, што больш не можа атрымаць доступ да сваёй кампаніі Google Ads пасля таго ж паведамлення:

Час цікавы, таму што прыкладна ў гэты дзень пачаліся паведамленні абвесткі для кліента.

Вэб-майстар кампаніі ўсталяваў першае пашырэнне бяспекі на Wordpress, але беспаспяхова. Яму не ўдалося вызначыць падазроныя спасылкі і файлы.

Мы пачалі сканаваць сайт з больш надзейным праграмным забеспячэннем.

Ён паведамляў розныя элементы выкарыстання, якія трэба выправіць :

1. імя ўліковага запісу адміністратара = admin, з простым паролем.
2. Розныя стандартныя тэмы Wordpress усталяваны, не выкарыстоўваюцца і не абнаўляюцца.
3. Пашырэнні не абнаўляюцца, некаторыя з іх не абавязкова карысныя.
4. Версія CMS таксама не абноўлена, усе працуюць на старой версіі php.

«Прафесійны» хакер шукае вядомыя ўразлівасці, якія лёгка выкарыстоўваць і прыносіць прыбытак. На гэтым сайце ён знайшоў ідэальнага кандыдата.

Скарыстаўшыся перавагай неабноўленага элемента, ён змог усталяваць некаторыя файлы і змяніць код іншых :

Праводзячы даследаванне гэтых файлаў, мы сапраўды выявілі, што вірус не выяўляецца ў карыстальнікаў Інтэрнэту, якія ўжо мелі ўліковы запіс на сайце:

Рашэнне для гэтага тыпу выпадку:

Выдаліць дададзеныя файлы:

Ачыстка пашкоджаных файлаў, неабходных для тэмы/сайта:

Заўсёды лепш зрабіць копію кожнага файла перад умяшаннем ;).

Нарэшце, мы праверылі, што сайт не зарэгістраваны ў «чорным спісе» (спам, блакіроўка...):

З таго часу, ён быў гатовы аднавіць свае кампаніі Google Ads !

Вы сутыкаецеся цяжкасці пасля ўзлому вашага сайта ? 

Мы ўмешваемся для а фіксаваная стаўка 250 еўра, якая выплачваецца толькі ў выпадку дасягнення выніку.

Ўмяшанне ад 24 да 48 гадзін.

Зніжка 8% для разлікаў у криптовалюте.

Мы ў вашым распараджэнні па электроннай пошце (contact@gloria-project.eu) або праз наступную форму: