[WP инструкция #2] Что делать, если взломали Wordpress?

Опубликовано: 12.10.2016

видео [WP инструкция #2] Что делать, если взломали Wordpress?

Как восстановить сайт wordpress после взлома?

Если твой веб-сайт на WordPress взломали, то ты сам дурачина. Вероятнее всего ты закачивал «бесплатные» шаблоны, левые плагины с левых веб-сайтов, и держал на одной виртуалке несколько папок, в каких так же заливал непонятные PHP-скрипты типа гостевых книжек, парсилок, движков и остального хлама.



Умопомрачительно! Но наши малыши уже зарабатывают больше чем мы, их предки. Так как детские каналы отлично монетизируются! Кто эту фишку просек — тот уже гребет бабло лопатой.

На одном виртуальном хостинге должен быть один движок WordPress. Без соседей. Лучше, чтоб файлы на хостинг были закачаны под одним юзером и запись в их была разрешена только для него. А для файлов, которые делает движок (рисунки, кэш и т. д.) создавались исключительно в определенных папках юзером www-data, который в случае взлома не сумел бы вмешаться и перезаписать исполняемые файлы.


Как восстановить пароль в админку сайта Wordpress

Всегда устанавливай плагины и шаблоны только из репозитория, если не разбираетесь в программировании! Так вы не схватите внедренный код от злоумышленников. Не надо находить бесплатные шаблоны, которые продаются за средства. В 99% случаев в их будет внедрен посторонний код.


Защита WordPress от взлома ➨ один из методов

Оперативно обновляй движок и все плагины! Я на данный момент много работаю с чужими веб-сайтами на WordPress и 99% заказчиков вообщем не обновляют собственный веб-сайт, а время от времени даже (вот это сюрприз!) ставят особый плагин для блокировки обновлений. Для чего? Это не умно. Установка «работает — не трогай» в данном случае не верна. Если при обновлении появились трудности, их необходимо решать, а не страшиться обновлять собственный веб-сайт!

Вот короткая аннотация, как можно привести собственный веб-сайт в порядок. Подходит для продвинутых юзеров: