WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
04 Декабрь 2016, 20:15:48 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Ищу копирайтера на постоянную работу. Тематика: цветы, сад, огород от Violet-Lady (Ищу копирайтера, редактора, контент-менеджера)
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Re: Партнерка Vsemayki.ru - 25% с продаж. Отличный конверт 1 к 20 от vsemaykiadmin (CPA-сети)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Word Press (защита от взлома)  (Прочитано 1912 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 29 Декабрь 2011, 06:07:47 »

Всем здравствуйте, меня зовут Ксения нефёдова и сейчас мы с вами разберём пример устранения взломщика с вашего сайта на движке Ворд Пресс (Word Press)

Предположим ваш сайт взломали, достаточно просто и ясно! Это может повлечь за собой самые не желательные последствия, ну начнём с того что 50% взломов сайтов делаются с целью украсть ваших посетителей либо впарить им какой нибудь вирус. Зачем спросите вы? ну думаю каждый из нас (точнее из вас) сталкивался с вирусом платником (вирус который всплывает на рабочем столе или же в браузере с просьбой отправить СМС для убирания этого на вящего окна). Но это не самое страшное, после того как вы начинаете терять посетителей падает и рейтинг сайта в том числе позиции в плоть до АГС за редирект (пере адресацию) или вирусы.

Чаще всего подобные проблемы влекут за собой потерю информации, рейтинга, посетителей и т.д. и т.п.. перечислять можно бесконечно долго. По этому мой вам совет не откладывайте это дело в долгий ящик Потому как быстро вы среагируете и устраните проблему свидут к минимуму ущерб.

На многих ресурсах вам как и все остальным будут рекомендовать обновить WP до последней версии, но на самом деле это не каким образом вам не поможет и взломщик будет по прежнему сидеть на вашем сайте. Почему же всё так плохо? Потому что в большинстве случаев взломщик оставляет для себя запасной вход прячя не желательный код (вирус) который без труда поможет ему всё восстановить.
(думаю нету смысла расписывать вам всё до мелочей по этому приступим к самому главному)



1. Делаем резервную копию сайта и базы данных, который был взломан.
К сожалению я не могу вам объяснить детально как делать резервную копию Баз Данных потому что каждый сайт и хостинг индивидуальны (но если возникнут трудности я помогу)
Даже не смотря на то что ваш сайт(блог) взломали на нём досихпор находиться важная для вас информация и файлы. Вы же не хотите потерять эти данные, если что-то пойдет не так по ходу очистки. Худший вариант развития событий вы можете просто вернуть все обратно на свой хостинг и начать всё заново.

2. Сохраняем все загруженные файлы на сайт, по большей части это картинки.

Изображения, как правило безвредны потому что вы сами их загружаете на свой сайт не считая случая когда на сайте разрешены картинки с расширением .png в данном случае советую выборочно проверить по названиям файлов обычно оно и выдаёт взломщика. Хотя как вы могли догадаться не все таки глупые и бывают ухитряются подобрать схожее название по этому файл с расширением .png можно попробовать открыть любым текстовым редактором (если сие чудо случилось) вы открыли изображение и видите закодированный код значит это в 99% случаях вирус. Само собой вам надо будет просто его удалить и приступить к пункту 3 но прежде для тех кто мало знаком со строением сайта. При заходе на FTP из корня сайта (там где лежит ваш сайт) следуем по папкам -> wp-content -> uploads в папке uploads находятся все загруженные файлы на вашем сайте, разделённые по годам ну и если ваш сайт молодой то там будет всего 1 папка.

3. Скачать свежую версию WP, все плагины которые вам нужны и чистый шаблон.
Сразу поясню чтоб не всплывало глупых вопросов, что такое чистый шаблон? Это шаблон который вы   используете давным давно и резервная его копия лежит у вас на компе. Либо он писался специально под ваш сайт (под заказ)
И так где же находиться шаблоны WP коренная папка (там где находиться ваш сайт) -> wp-content -> themes внутри папке  themes содержит2 стандартных шаблона и 1 ваш который вы туда добавите.
Заметка: Не пытайтесь обновить WP потому что он не заменяет все файлы а только обновляет новые, по этому не какого действенного эффекта он вам не даст.
Перед процедурой можете заранее запастись не обходимыми плагинами.

4. Удалить все файлы и папки относящиеся к WP то есть всё кроме cgi-bin - если вы её используете.
Теперь у вас есть свежая версия WP а также скопированы все ваши загруженные изображения, полностью удалить всю структуру каталогов вашего блога до дюйма  Это единственный верный способ, чтобы полностью удалить все возможно зараженные файлы. Вы можете сделать это через FTP, перейдя к каталогам сайта или же возможно сделать всё на много проще через файловый менеджер (ну например Total Comander)  или Cpanel, или с помощью командной строки (ну я сомневаюсь что вы в ней что-то поймёте) и то если вам посчастливилось получить доступ к сайту через SSH.

Перенос файл через Тотал Командер выглядит вот так:


5. Запуск обновления базы данных (пункт в вашем браузере / wp-admin/upgrade.php).
Это позволит внести необходимые изменения в структуру базы данных для поддержки последней версии WordPress. Для того чтоб обновить структуру БД вам надо перейти по следующему адресу ваш_сайт/wp-admin/upgrade.php

6. Сразу же изменить свой пароль к админ панели (админке).


7. Внимание: (7-пункт нужен только для тех у кого отключена регистрация и модерация сообщений отсутствует) Через Базу Данных мы удаляем из всех комментариев нежелательные ссылки.
Если вы не меняли префикс базы данных и он стоит  по умолчанию для таблиц WordPress, тем лучше для вас  Подмигивающий  вы можете скопировать и вставить sql прямо в окно запросы БД, должно произойти следующие (1 убирание ссылок из фрейма, постов) которые были изменены, чтобы скрыть левые ссылки.

Приведу пример для CPanel (она самая распространённая у хостеров) Чтобы попасть в окно запроса в CPanel, вы должны нажать на Базы данных MySQL ®, выделите в нижней части страницы, а затем нажмите на PHPMyAdmin. После в новом окне или вкладке вы должны выбрать базу данных (название базы данных думаю вы знаете) на базу данных в левой части, зачем в открытой вкладке нажать SQL. Потом просто вставить один из запросов ниже в большом текстовом поле и нажмите кнопку OK.

Код:
SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'

8.Дополнение
Данный Мануэл написан как пошаговое руководство, естественно я понимаю что у многих могут возникнуть проблемы или просто из-за не знания не понимания некоторых аспектов. По этому не стесняйтесь ко мне обратиться если у вас что-то не получилось или просто не выходит. Если вы хотите что-то дополнить или упростить ну и т.д. пишите в коментах.

9.Дополнение #2
Если вас взламывают не однократно то не надо грешить на WP а стоит задуматься о смене хостинга потому что многие хостеры занимаются перепродажей и совсем не смыслят в безопасности.  Спящий
« Последнее редактирование: 29 Декабрь 2011, 06:15:59 от GoodShadow » Записан

skype: goodsh_love
panda
Offline Offline

Пол: Женский
Сообщений: 777


Мир вашему дому!


Просмотр профиля
« Ответ #1 : 29 Декабрь 2011, 09:33:05 »

Спасибо, Ксения, за такой урок. Возьму на заметку.  В замешательстве
Хорошо бы эту статью перенести в тему Word Press
Записан

GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #2 : 29 Декабрь 2011, 21:08:10 »

Спасибо, Ксения, за такой урок. Возьму на заметку.  В замешательстве
Хорошо бы эту статью перенести в тему Word Press

В 90% случаях это общая схема, так что не вижу смысла переносить. Разница между движками это просто название папок, а в остальном они все похожи   Скромняжка
Записан

skype: goodsh_love
melnik27
Offline Offline

Сообщений: 2


Просмотр профиля
« Ответ #3 : 06 Август 2012, 12:32:05 »

Могу посоветовать обратиться к , вам помогут раз и навсегда забыть о взломах, путем проверки вашего сервера на уязвимости, и их устранения.
Записан
OrNelly
Offline Offline

Пол: Женский
Сообщений: 4



Просмотр профиля
« Ответ #4 : 17 Ноябрь 2012, 22:10:36 »

GoodShadow, спасибо. Обязательно воспользуюсь Вашим руководством, если, не дай Бог, понадобится.
Записан
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap