Взломанный сайт / взлом: очистка поврежденных файлов в WordPress

Однажды утром мы получили следующее электронное письмо:

Сайт Wordpress взломали OVH Google Ads

"Здравствуйте,

Возможен ли обмен для ремонта

взломанный сайт Wordpress под OVH.

Наши кампании Google Рекламы не запускаются.

Спасибо за возвращение,

Bien à уоиз"

 

После разговора с заказчиком он отметил:

  • Что вирус проявляется на его рабочей станции ...
  • … Но не от других сотрудников. Отсюда сложность выявления инфекции и ее лечения.

 

Конкретно, это его антивирус NortonLife отправил ему следующий отчет:

Norton заблокировал вредоносный сайт

 

Вредоносная программа на сайте пыталась перенаправить его на сомнительные сайты.

Этот сайт был включен вместе с другими в список сайтов, которые нужно заблокировать с помощью Adblock.

Прежде всего, другой пользователь Интернета пожаловался, что больше не может получить доступ к своей кампании Google Рекламы, после того же сообщения:

Подозрительное перенаправление с вредоносного сайта

 

Выбор времени интересен, поскольку примерно в этот же день для клиента начали поступать сообщения с предупреждениями.

Веб-мастер компании установил первое расширение безопасности на Wordpress, но безуспешно. Он не смог выявить подозрительные ссылки и файлы.

Мы начали сканировать сайт с помощью более надежного программного обеспечения.

Он сообщил о различных элементы использования для исправления :

  1. Имя учетной записи admin = admin, с простым паролем.
  2. Различные стандартные темы Wordpress установлены, не используются и никогда не обновляются.
  3. Не обновляются расширения, некоторые из которых не обязательно полезны.
  4. Версия CMS тоже не обновляется, все работает на старой версии php.

«Профессиональный» хакер ищет известные недостатки, которые легко использовать и которые приносят прибыль. На этом сайте он нашел идеального кандидата.

Воспользовавшись тем, что элемент не обновлен, он смог установить одни файлы и изменить код других :

Зараженные файлы Wordpress

 

Изучая эти файлы, мы фактически обнаружили, что вирус не проявляется для пользователей Интернета, у которых уже была учетная запись журнала на сайте:

Объявления не видны для IP, уже зарегистрированного на сайте

 

Решение для этого типа случая:

Удаление добавленных файлов:

Файлы, добавленные хакером wordpress

 

Очистка поврежденного файла (ов), но важна для темы / сайта:

Очистка зараженных файлов Wordpress

 

Всегда желательно делать копию каждого файла перед вмешательством;).

 

Наконец, мы проверили, что сайт не внесен в «черный список» (спам, черный список ...):

Сайт не в списке спама

 

С тех пор, он был готов возобновить свои кампании в Google Рекламе !

Обзор хакеров кампании Google Рекламы

 

Ты встречаешь трудности после взлома вашего сайта

Мы вмешиваемся в фиксированная ставка 250 евро, выплачивается только в случае результата.

Вмешательство от 24 до 48 часов.

8% скидка для расчетов в криптовалюте.

Мы в вашем распоряжении по электронной почте (contact@internetbusiness.fr) или через следующую форму:

 

 
 
 
Поля, отмеченные * требуются
 
 
 
 
 
 
 
 
 
 
 

 

 

Практические кейсы:

Пакетные услуги от 250 евро

Будьте в курсе новой статьи: