Найти тему
GetCourses
5 подписчиков

Сегодня взломали все мои сайты! Спокойно, без паники. Сейчас все исправим👌

5
1 мин

Хотела написать статью о программировании, но ситуация изменилась. Все мои сайты взломали!!!

Хостингов у меня несколько. И на одном взломали все 10 сайтов которые там размещены. Есть незаконченные сайты, а есть и работающие.

Я давно занимаюсь разработкой сайтов на WordPress. Делаю сайты на заказ и для своих проектов. И ситуация со взломом за 17 лет уже однажды была. Поэтому опыт пригодился.

Итак, расскажу все по порядку👌

Захожу я на свой сайт со статьями и вижу перенаправление на какие-то другие сайты. Захожу на другие свои сайты, а там белый экран. Караул 🙈 Надо исправлять ситуацию. 

До этого, на днях была большая активность спам комментариев. И две подозрительнее регистрации ботов, которые дважды поменяли свой пароль.

Обратила внимание и установила Google captcha, где ее не было. Но видимо было уже поздно. В несколько файлов уже внедрили вирус - зашифрованный php код.

Причём это было по два файла в корневых папках всех сайтов. Один -  стандартный WordPress файл, другой лишний.

На сайте со статьями в котором было перенаправление, было даа лишних вирусных плагина.

Как я обнаружила заражённые файлы

  1. Для проверки запустила антивирус. Он подтвердил что сайты заражены.
  2. Отсортировала изменение файлов по времени и увидела два файла которые были изменены в один день.
  3. Открыла файлы и увидела зашифрованный вредоносный код. 

Как исправила ситуацию

  1. Заменила вирусный код в стандартном файле WordPress на оригинальный.
  2. Второй файл удалила.
  3. Проверила все плагины на изменение.
  4. Удалила вирусные.
  5. Установила недостающую Google captcha на остальные сайты.
  6. Изменила пароли для входа в админку сайтов.
  7. Включила в настройках Защиту от DOS атак.
  8. Подумываю о покупке антивируса, который самостоятельно сканирует на наличие вредоносного кода.

Хостинг у меня с выделенным сервером VPS. Его настраиваю сама. Некоторые настройки безопастности делала в конфигурации сервера, но видимо их не хватило.

Хостинг мне нравится, но перешла на него недавно. Пока ещё понаблюдаю. Если интересно, расскажу про него в следующих статьях. 

Дорогие мои, подписывайтесь

Буду делиться интересными наработками и опытом с вами ❤️

А также вас ждут полезные статьи по профессиям в IT и дизайне👌