Узламаны/узламаны сайт: ачыстка пашкоджаных файлаў у WordPress

Аднойчы раніцай мы атрымалі наступны ліст:

Сайт Wordpress узламаны OVH Google Ads

"Прывітанне, сэр,

Ці магчымы абмен на рамонт

узламаны сайт Wordpress пад OVH.

Нашы кампаніі Google Ads не могуць быць запушчаны.

Дзякуй за вяртанне,

Bien à vous"

 

Пасля абмеркавання з кліентам ён выявіў:

  • Што вірус праяўляецца на яго пасадзе…
  • … Але не ад іншых калабарацыяністаў. Адсюль цяжкасці ўсведамлення інфекцыі і яе лячэння.

 

У прыватнасці, менавіта яго антывірус NortonLife адправіў яму наступны справаздачу:

Шкоднасны сайт заблакаваў Norton

 

Шкоднасныя праграмы на сайце спрабавалі перанакіраваць яго на сумніўныя сайты.

Гэты сайт быў разам з іншымі ў спісе сайтаў для блакіроўкі з дапамогай Adblock.

Больш за ўсё, іншы карыстальнік Інтэрнэту паскардзіўся, што больш не можа атрымаць доступ да сваёй кампаніі Google Ads пасля таго ж паведамлення:

Падазронае перанакіраванне з сайта шкоднасных праграм

 

Час цікавы, таму што прыкладна ў гэты дзень пачаліся паведамленні абвесткі для кліента.

Вэб-майстар кампаніі ўсталяваў першае пашырэнне бяспекі на Wordpress, але беспаспяхова. Яму не ўдалося вызначыць падазроныя спасылкі і файлы.

Мы пачалі сканаваць сайт з больш надзейным праграмным забеспячэннем.

Ён паведамляў розныя элементы выкарыстання, якія трэба выправіць :

  1. імя ўліковага запісу адміністратара = admin, з простым паролем.
  2. Розныя стандартныя тэмы Wordpress усталяваны, не выкарыстоўваюцца і не абнаўляюцца.
  3. Пашырэнні не абнаўляюцца, некаторыя з іх не абавязкова карысныя.
  4. Версія CMS таксама не абноўлена, усе працуюць на старой версіі php.

«Прафесійны» хакер шукае вядомыя ўразлівасці, якія лёгка выкарыстоўваць і прыносіць прыбытак. На гэтым сайце ён знайшоў ідэальнага кандыдата.

Скарыстаўшыся перавагай неабноўленага элемента, ён змог усталяваць некаторыя файлы і змяніць код іншых :

Wordpress заражаныя файлы

 

Праводзячы даследаванне гэтых файлаў, мы сапраўды выявілі, што вірус не выяўляецца ў карыстальнікаў Інтэрнэту, якія ўжо мелі ўліковы запіс на сайце:

Рэклама не бачная для IP, ужо зарэгістраванага на сайце

 

Рашэнне для гэтага тыпу выпадку:

Выдаліць дададзеныя файлы:

Файлы, дададзеныя хакерам wordpress

 

Ачыстка пашкоджаных файлаў, неабходных для тэмы/сайта:

ачысціць заражаны файл wordpress

 

Заўсёды лепш зрабіць копію кожнага файла перад умяшаннем ;).

 

Нарэшце, мы праверылі, што сайт не зарэгістраваны ў «чорным спісе» (спам, блакіроўка...):

Сайт не ў спісе спаму

 

З таго часу, ён быў гатовы аднавіць свае кампаніі Google Ads !

Агляд выкрадальнікаў кампаніі Google Ads

 

Вы сутыкаецеся цяжкасці пасля ўзлому вашага сайта

Мы ўмешваемся для а фіксаваная стаўка 250 еўра, якая выплачваецца толькі ў выпадку дасягнення выніку.

Ўмяшанне ад 24 да 48 гадзін.

Зніжка 8% для разлікаў у криптовалюте.

Мы ў вашым распараджэнні па электроннай пошце (contact@gloria-project.eu) або праз наступную форму:

 

 
 
 
Палі, пазначаныя a * з'яўляюцца абавязковымі
 
 
 
 
 
 
 
 
 
 
 

 

 

Практычныя выпадкі:

Пакет паслуг ад €250

Атрымлівайце апавяшчэнне аб новым артыкуле: