Я собиралась написать статью, как защитить свой сайт на WordPress от взлома. Искала подходящую картинку, ничего не нашла. Мировой поток почувствовал мой запрос и ко мне обратился клиент, с просьбой восстановить взломанный сайт на WordPress. И картинка соответствующая теме взлома сразу нашлась — я сделала скриншот взломанного сайта. После трудоемкой работы мне удалось восстановить сайт, к счастью у клиента были резервные копии сайта.

Что нужно делать если ваш сайт на WordPress взломали?

  1. Проверить свой компьютер на наличие вирусов и, при наличии, удалить их. Возможно ваш компьютер заражен троянской программой и злоумышленники похитили ваши пароли, которые вы набирали входя на ваш сайт. Для проверки можно использовать бесплатную версию Avira. Не забывайте постоянно обновлять антивирусную программу.
  2. Обратится в хостинговую компанию. Возможно, они смогут разобраться со взломом и починить сайт или дадут какие-то рекомендации.
  3. Поменять все возможные пароли (emails, ftp, вход на хостинг, cpanel).
  4. Провести анализ взлома, чтобы понять где именно была уязвимость. Это поможет избежать взлома сайта в будущем. На этом этапе не нужно торопится восстанавливать сайт, нужно постараться понять как его взломали.
  5. Восстановить сайт с помощью резервных копий, и устранить уязвимость. Очень важно иметь резервные копии сайта, чтоб можно было восстановить рабочую версию сайта и устранить уязвимости.
  6. Поменять логин и пароль доступа к базе данных MySQL, пароли пользователей сайта.Так же нужно сообщить пользователям сайта, о том что ваш сайт был взломан и рекомендовать им поменять пароли или прислать ссылку на изменение пароля.
  7. Обновить WordPress, тему сайта и остальное программное обеспечение.
  8. Проверить сайт с помощью специальных сканеров типа  Siteguarding,  SUCURI или ssllabs.
  9. Установить дополнительные программы по защите сайта (Siteguarding, WordFence или Sucuri и т.д.). Существует бесплатная версия WordFence, но для более усиленной защиты рекомендуется купить платную версию.
  10. Следить за отчетами и логами с сайта, так как вероятность повторной попытки взлома очень высока.
Самое главное не паниковать когда сайт уже взломали. Нужно либо самим заняться его восстановлением, вычищая вредоносный код с сайта и исключая возможность повторного взлома либо обратится к специалистам, которые проведут эту процедуру за вас.

Самая частая причина взлома сайта — это слабые логин и пароль. Рекомендуется устанавливать сложный пароль из 8-14 символов с буквами и цифрами в разных регистрах букв и специальные символы. Не нужно использовать один и тот же пароль для разных сайтов.

Для WordPress существует множество бесплатных и платных тем. Тема — это прежде всего функционал, который будет использоваться на сайте. У бесплатных версий обычно ограниченные возможности, в отличии от тем премиум класса. Оказывается, что в интернете существуют пиратские сайты где можно скачать бесплатно платные темы премиум класса и плагины для WodPress. Использование такого ворованного программного обеспечения является одной из причин взлома сайтов. Поэтому не следует доверять разработку сайта новичку, лучше обратиться к специалистам и уточнить какие именно темы и плагины будут использоваться при разработке сайта.

Для сайтов своих клиентов я использую только официальные версии тем премиум класса с ElegantThemes и themeforest . Разработчики этих тем поддерживают высокие стандарты безопасности при разработке. А в случае выявления малейших подозрений на дыру в безопасности авторы быстро исправляют уязвимость, и выпускают обновление.

Восстанавливать сайт с нуля достаточно трудозатратно, проще принять меры по предотвращению взлома. Ни один сайт не застрахован от взлома злоумышленниками, но это сделать сложнее, когда сайт под защитой специалистов.