Як оживити сайт після злому [інструкція]

Інструкція як оживити сайт після злому! Або як зробити так, щоб не зламали!

Нещодавно була ціла серія зломів сайтів. Тут ніхто не може гарантувати безпеку. Але за ці дні ми з програмерами знайшли способи захисту і відновлення всіх файлів!

Вивчіть і зробіть все, що в ваших силах по цій Інструкції:

Як убезпечити ваш сайт? – Базова профілактика

Перед тим як робити все що написано у файлі – зробити бекап бази даних і файлів. – вся відповідальність за вами, гарантій тут результату ніхто не дасть, кожен сайт унікальний.

Якщо вас ще не зламали:

Основне: Пройти по всьому сайту і переписати права на файли.

Поставити всім файлам рекурсивно на хостингу де сайт права: 644

Поставити всім папкам рекурсивно на хостингу де сайт права: 700 \ 750 (на таймвеб базово ставити 700, на інших Умови можуть бути інші – все пов’язано з налаштуванням сервера і прав користувачів аккаунта. Стандарт рекомендує вордпресс 755.)

Повернутися в базову директорію сайту, де лежить .htaccess – прописати йому права: 600 \ 640.

Файл WP-config.php – поставити права на файл: 444 (важлива Згадка – такі права ставити, коли ви закінчили всі налаштування плагінів або важливі зміни коду з тестуванням плагінів. Наприклад ви налаштовуєте плагін кешування який вимагає доступ до редагування файлів конфіга. Тоді у нього не вийде нічого зробити через заборону. Якщо є заборона – ставте тимчасово 640 на файл і потім знову прибирайте до 444.)

Файл wp-config-sample – видалити.

Як це зробити?

Щоб це зробити можна використовувати програму filezilla – з’єднатися по фтп до вашого хостингу де лежить сайт і провести перебивку атрибутів прав на файли.

Покроковий план:

  1. Качаєте файлзиллу
  2. Перебуваючи в програмі натисніть тут в Site Manager
  3. Введіть значення даних для входу в ваш хостинг. Хост – це айпі адреса або посилання яку видно у вашому акаунті під рядком – Host \ Server. Порт не завжди необхідний, тільки якщо у вас сервер VPS. User – введіть ім’я користувача, найчастіше це ваш аккаунт на тому ж прикладі таймвеб. Password – пароль.
  4. Після того як ввели всі дані ви побачите наступне – з’єднання до хостингу. Це поняття Root – Рут – директорія. Іншими словами – папка вашого сайту де лежить файл index.php. Вибрали все, натиснули правий клік права на файли. Зробили вказівку згідно опису вище для папок або файлів. Натиснули ОК – і чекаємо приблизно 1 годину. Стільки займе переписати файлзіллі всі права на сайті для файлів і папок. Через хостинг якщо ваша панель підтримує cpanel – там все зручніше і швидше – в 2 хвилини вкластися можна.
  5. Потім, щоб убезпечитися від зломів старих версій плагінів або теми купленої де-небудь: зробити оновлення всіх плагінів.

Навіщо: оновлення робляться через якраз зломи і поліпшення коду. Старі версії популярних плагінів ламають швидше ніж нові. Тому що за ними стежать і тестують.

Важливо: при оновленні плагінів – всередині злітають права на файли. Необхідно знову виконати дії зазначені вище в файлзиллі по всій директорії плагіна який оновлювався. При записі повторно – тобто оновлення відбувається перепис прав на файл \ додавання нових файлів з некоректними правами – що в підсумку може вплинути на злом в подальшому.

  1. Зробити оновлення теми. Навіщо: якщо тема популярна – її часто зламують і вивантажують в публічний доступ.Далі робиться Nulled – так званий обхід теми ліцензії. І якщо ви встановили десь куплену тему на сумнівному джерелі – чекайте зломів 100%. Теми завантажувати і оновлювати тільки на офіційному джерелі.
  2. Видалити невикористовувані плагіни \ розширення \ теми. Навіщо: буває що просто не видаляють базові установки від вордпресс плагінів або теми. Якщо ви їх не використовуєте видаліть від гріха подалі. Щоб якщо раптом піде ланцюжок зломів тих тем стандартних бо вони популярні, може зачепити ваш сайт.

Якщо ви вирішили зайнятися лікуванням вже діючого сайту:

  • Спочатку так чи інакше робите все що вище описано.
  • Завантажуєте чисту останню версію вордпресс з офіційного сайту.
  • Після необхідно запакувати тільки папки і файли все крім wp-content.

Розпакували архів скачаний з сайту вордпресс – запакували все що:

Wp-admin

Wp-include

Root файли крім конфіга старого. (перед тим як робити оновлення останньої версії зробіть перейменування старого файлу конфіг – wp-config.php на wp-config-old.php – щоб потім змогли скопіювати дані для з’єднання в базу даних після перетирання і очищення сайту від вірусних штук, які могли також потрапити в такі системні файли).

  • Видаляєте на сайті діючому папки і файли все крім папки-wp-content
  • Завантажуєте запакований архів з пункту 2 опису.
  • Розпаковуєте його.
  • Відкриваєте старий файл конфіга-wp-config-old.php, копіюєте звідти 4 значення в новий конфіг wp-config.php.

Приблизно це виглядає так:

/ * * Ім’я бази даних для WordPress */
define (‘DB_NAME’, ‘ім’я бази даних’);
/ * * Ім’я користувача MySQL */
define (‘DB_USER’, ‘користувач бази даних’);
/ * * Пароль до бази даних MySQL */
define (‘DB_PASSWORD’, ‘пароль бази даних’);
/ * * Ім’я сервера MySQL */
define (‘DB_HOST’, ‘хостинг бази даних – зазвичай це localhost’);

Після запуску сайту – можуть вийти помилки. Цьому може бути причина – версія php – потрібно спочатку оновити до 7.3 найстабільніша – так як остання версія вордпресс працює з нею якісно. Або можуть викликати конфлікти не сумісності з новою версією вордпресс і старими плагінами – тоді потрібно завантажувати окремо кожен плагін і робити його оновлення.

Тепер ваш сайт оживе – з імовірністю в 80-90 %. Якщо і далі відбувається редирект або наявність вірусів – потрібно копати глибше – значить знаходяться десь віруси в плагінах або папці теми – які знаходяться в wp-content.

Додаткова рекомендація поставити сервіс Cloudflare – він забезпечить безпеку і є безкоштовним. Також це збільшить швидкість видачі сайту.

Оцініть статтю
Додати коментар