Добрый день, уважаемые посетители, в данной статье я хочу рассказать Вам, что надо делать, если Ваш сайт взломали. Однажды мой собственный сайт взломали неизвестные хакеры, я был поражен, когда открыв сайт, увидел не то, что вижу обычно. Там было объявление, что ресурс взломан, и веселое послание от хакеров. Потом я решил зайти в панель администратора, как я и думал, пароль и имя пользователя не совпадали, но если в Вашем случае они совпали, то все намного проще. Конкретно для движка вордпресс, советую посмотреть очень подробный материал про безопасность WordPress и методы устранения взлома.
Так какие меры надо принимать в таких ситуациях? Хочу сказать сразу, до этого случая я не принимал никаких мер предосторожности, я просто не мог даже подумать, что мой простой сайт надо кому-то взламывать, но видимо, хакеры думали по-другому.
Но в моем случае все закончилось хорошо. Я решил восстановить все через cPanel своего хостинга. Хорошо, что я смог туда зайти. Немного ниже Вам надо найти phpAdmin, открываете и находите там раздел wp_users.
Потом, Вам надо найти себя в этом списке и нажать ”Изменить”. В моей ситуации был изменен не только пароль и имя пользователя, но и адрес почтового ящика. Вам надо все, что было изменено, опять отредактировать, только в поле user_pass в Функциях надо поставить MD5. Этими действиями я вернул себе доступ к сайту, но на главной все равно находилось объявление о взломе. Тогда я понял, что на сайте есть вредоносный код или вирус. Пришлось все полностью удалить и заново восстанавливать работоспособность ресурса. Хорошо, что на моем сайте был установлен специальный плагин для бэкапов, который упростил процесс восстановления работоспособности. Этот плагин автоматически сделал базу данных, а потом отправил ее на мою электронную почту. Рекомендую каждому владельцу сайта установить подобные плагин.
Но, кроме того, необходимо сохранить и все остальное, для этого надо зайти в Параметры и экспортировать данные на локальный компьютер. Потом я снес движок, закачав заново его на сервер. Затем необходимо импортировать список пользователей и все записи в Параметры, и после этого через хостинг восстанавливать базу данных. Даже в то время я понимал, что не принял все меры, чтобы залатать все ”дыры” сайта, но кое-что я сделал. Я установил плагин BPS Security и еще один, который сканировал ресурс на наличие вирусов и вредоносных кодов. Также необходимо поменять пароль хостинга и почтового ящика. Вот и все.
Василий Тапочкин