Если взломали сайт на Движке Wordpress

Итак, первая статья в категории "Защита в сети" будет о таком частом явлении, как взлом системы управления контентом Wordpress.

Просто так Вас никто не взломает, поверьте. Если Вы конечно же не поставили при создании сайта логин и пароль который подберут за 5 секунд. А подбирать будут, скорее всего. Почему я так думаю? Да все очень просто. У нас пол страны считает себя хакерами. Если ввести в wordstat Яндекса запрос "как взломать сайт", то можно увидеть, что совсем немаленькое количество таких запросов в месяц вводят не совсем чистые на руку личности.

А почему именно Wordpress? - спросите Вы. Все очень просто. Это один из самых распространенных движков и один из самых простых. Отсюда вывод, что чем он проще, тем меньше заботится человек, создавший его о безопасности.

Итак, начнем о главном. Допустим Вы одним прекрасным утром заходите на свой сайт, созданный на вордпресс, а он либо не работает, либо совсем другой, либо видны явные изменения в его содержании и дизайне. Утро для Вас станет уже совсем не прекрасным. Хорошо, если Вы сможете зайти в панель управления. С моим одним клиентом был случай, когда удалили всех пользователей сайта при помощи панели управления. Если зашли - меняйте все как было, удаляйте всех других пользователей, кажущихся Вам подозрительными и меняйте все свои пароли.

Если не получается зайти в админ-панель, тогда уже хуже. Необходимо создать пользователя в правами администратора прямо через базу данных. Об этом не в этой статье, ищите в гугле или яндексе. после того, как пользователь создан и ему присвоена электронная почта, можно пройти процедуру востановления пароля через форму входа в админ панель. На почту приходит одноразовый пароль, меняете свой пароль и дальше по инструкции выше.

Если взломали полностью все, что только можно, в том числе и фтп - вам тоже в эту тему, но не в эту статью. Позже будет статья о полном взломе сайта.

Удачного всем сайтостроения! Берегите себя и свои сайты!