[WP инструкция #2] Что делать, если взломали Wordpress?

Опубликовано: 28.03.2017

Сейчас желаю побеседовать о взломе wordpress, хе хе, взламывать мы ничего не будем, мы же добросовестные люди и зарабатываем для себя на хлеб только только своими силами. Так что начнем с предистории.

Блог этот я сделал уже ах так 8 месяцев, давным издавна, когда был (хотя по сути и остаюсь) нубом в сайтостроительстве. Понятное дело, что о защите собственного блога от двойного проникания жуликов я даже на думал. Время шло, блог я развивал и сам развивался совместно с блогом, постигая базы продвижения веб-сайтов и заработок в вебе. Посещаемость росла и меня это не могло не веселить. Так что seo плагины ставьте непременно.

Защита админки Wordpress от подбора паролей. Как защитить блог от взлома

Но в ближайшее время меня стало очень напрягать быстро растущее количество страничек в гугле. На данный момент же оно перевалило уже за 1000, когда как в yandex'е все нормально, 190. Я конечно задумался, что не так и полез глядеть файл robots.txt, потому что было разумеется, что поисковые боты залезли туда, куда им давным издавна это я воспретил. И что я вижу, первой строкой там идет херь типа Allow: /wp-content/uploads/, другими словами поисковым ботам кто - то открыл доступ в папки загрузки. Ну думаю, не по другому как взлом wordpress, сломали меня. Кроме всего это я пролистал проиндексированные странички в гугле и увидел, что приблизительно после 200 странички начинаются совершенно неизвестные мне файлы какого - то форума про авто. Здесь я совершенно охренел и полез в папку uploads и что все-таки я там увидел - гигантскую кучу файлов с расширением html. То есть злоумышленники взломали мой wordpress блог и сделали на моем блоге собственный форум. Вот думаю почему количество страничек в гугле вырастает с несусветной силой, эти ублюдки повсевременно добавляют новые странички. Не усвою только, для чего им это необходимо.

Кроме этих файлов я увидел непривычный файл j3.swf, вроде это должен быть баннер, давным издавна когда ставил баннер от джетсвапа - расширение было конкретно такое. Но не в этом сущность - я его решил перебросить с хостинга к для себя на компьютер и поглядеть, шо за зверек таковой, копирую и мой Аваст заголосил во всю глотку - ААА, Лехаа, Вируус, шо делать буим? Я ему говорю - гаси его, твою мама. В общем файл этот я удалил, все левые файлы в папке аплоадс тоже удалил, оставил только те, которые мои.

И сразу приступил к защите wordpress блога. Погуглил, инфу отыскал, так что делюсь. Сделал самые нужные вещи, хотя методов защиты wordpress блога превеликое огромное количество.

Итак, сначала установил плагины wordpress против взлома админки wordpress.

Anti-XSS attack
Плагин нужный, про него почти все написано, непременно установите, по другому дождетесь.

Login LockDown
Этот плагин предутверждает проникновение в админку wordpress, у него есть опции, типа если с 3 раз не зашел, то для тебя заблокируют доступ вообщем. Можно установить хоть какое количество попыток, также время разлогинивания. Опции плагина понятные и гибкие, непременно устанавливаем.

Если злоумышленники знают вашу версию wordpress, то разламывать вас им легче в 100500 раз, так что нужно стереть всю информацию о вашей версии движка. Так что стираем файлы licence.txt и readme.txt, они вам полностью не необходимы, а вот ублюдкам посодействуют непременно. Стираем данные файлы из корневой папки вашего блога, обычно эта папка public.html.

Ну и меняете свои логины и пароли для входа в админку wordpress, у меня стоял пароль, которые мне пришел в письме, когда я только установил wordpress на блог. Я его и не менял, а напрасно оказывается.

Кроме этих действий мастера советуют еще кучу манипуляций, я же решил на этом пока тормознуть. Поглядим на результаты.

Кстати, файл robots.txt переписал и залил новый. По идее количество страничек в гугле должно начать быстро уменьшаться, пока не дойдет до обычного. Так что если вы еще не защитили wordpress от взлома - рекомендую не дожидаться атаки, а сходу все настроить. Я вот не придал значения и видите какая шапка вышла. если будете читать эту запись сразу после публикации и в течении недели - поглядите количество моих проиндексированных страничек в гугле, полистайте их и увидите странички форума. Поубивал бы, добросовестное слово. У меня на моем хостинг - тарифе из-за этих уродцев кончилось место на диске ))Пришлось апгрейдить тариф.

Заодно настроил бэкапы блога, так как стало жутко - ведь так можно и блог утратить, это столько работы. Плагин wordpress database backup - автоматом генерирует бэкапы по расписанию и сохраняет их на хостинг либо на почту, как настроите. Я настроил, чтоб получать бэкапы каждый денек на почту. Так что сейчас все в поряде.

Итак, скоропостижный апгрейд поста. Еще 2 моих вордпресс блога взломаны, при этом они размещаются на различных хостингах, так что вариант с тем, что взломали хостинг - отпадает. Зашел по фтп на 2-ой блог и увидел файл index1.php, сами осознаете, что такового быть не может, вытаскиваю его через фтп, Аваст выдает картину имя вируса - PHP:Shell-AX(Trj), тип вируса - троян. Вот таковой пидарастический троянец. Соответственно количество страничек на других блогах тоже возросло в разы )) Вывод - троян ломанул пароль от фтп, который я сохранил в винде, еще вывод - никогда не сохраняйте пароли к фтп тотал командера и иных командеров.

А ваш блог на wordpress разламывали?