Часто ли ваши сайты ломают? Я периодически становлюсь свидетелем подобных маневров со стороны «мамкиных хакеров». Вот история с Битрикс. И мне бы хотелось, чтобы о подобных вещал знало больше людей, поэтому делюсь ситуацией с вами. Как ни крути, но безопасность сайтов – очень важный аспект.
Вчера пришло уведомление от Яндекс Вебмастер:
При последнем обходе изменился код у важных страниц:
https://мой-сайт.рф/
Старый код страницы: 200
Новый код страницы: 301
https://мой-сайт.рф/faq/
Старый код страницы: 200
Новый код страницы: 404
Как интересно, подумал я, и сразу пошел проверять. Главная страница перенаправляла на другой сайт о лечении наркологических заболеваний. И самое интересное, что подобное уже случалось в августе 2023 года. На тот момент поддержка beget решила вопрос с помощью замены в дампе базы данных чужого домена на мой и обновлении кеша. Я и позабыл про это, дальше выяснять причины не стал. А зря! Все очень интересно, как в лучших сериях Шерлока Холмса :)
В этот раз поступили также: заменили чужой домен и обновили кеш сайта. Все заработало. Я авторизовался в админке и проверил пользователей внутри, проверил указанную почту. Здесь все хорошо.
Затем пошел чистить ряд плагинов, потому что строка в базе данных с редиректом начиналась с wpseo. Я грешил на Yoast SEO, но это был не он. Начал понемногу удалять выключенные плагины по одному и обновлять на свежие версии устаревшие плагины. И когда я дошел до W3 Total Cache (плагин кеширования, который я устанавливал в далеком 2020 году и благополучно отключил) выдал невнятную ошибку. При обновлении страницы меня выбросило из админки и не пускало. Вот оно, подумал я.
Зашел в FTP по пути ../ваш_сайт/public_html/wp-content/plugins и по все канонам переименовал папку plugins в другое. Не сработало. Кстати говоря, w3total я там не нашел.
Окей, в любой непонятной ситуации включаем режим откладки в файле ../ваш_сайт/public_html/wp-config.php на строке define( 'WP_DEBUG', false ); меняем «false» на «true».
Тогда на странице авторизации появились ошибки с указанием файлов. Вот что я увидел:
Fatal error: Uncaught Error: Call to undefined function wp_kses() in /home/a/логинхостинга/ваш_сайт/public_html/wp-content/db.php:28 Stack trace: #0 и т.д. и т.п.
Так как в подобном я разбираюсь не слишком глубоко, то пошел к нейронке с вопросом «А это что такое, подскажи?». И вот ответ с рекомендациями на фото:
Для начала я бы рекомендовал проверить и при необходимости удалить файл db.php из папки wp-content, так как он не является стандартным файлом WordPress и может быть источником проблемы.
Так это или нет я не знаю, но помогло же ведь! Предварительно заархивировал файл, чтобы вернуть по необходимости. Что и вам советую делать: двигаться маленькими шагами и тестировать изменения, при необходимости откатывать.
Всему виной был этот паршивец db.php по содержимому которого я без знания кода понял, что он перезаписывает файлы и имитирует вид w3total. Админка завелась, а в папке plugins чудом появилась папка w3total, которую я тоже снес. Happy end! Надеюсь, что такого больше не повторится и вам пригодится эта история.
Как вам рассказ? Случалось подобное?
#полезное_HDW #кейсы_HDW #взломwordpress #взломсайта #wordpress
Подборка для новичков здесь.
Осведомлен – значит вооружен вместе с 👋 Hello, Digital World
Источник: https://t.me/HelloDigitalWorld
👋 Привет, мир Digital! Научись продвигать свой бизнес в интернете с небанальными советами по SEO и SMM. 🚀 Автор канала Андрей Антохин https://antokhin.com Отзывы и рекомендации @antokhin_seo
Комментарии