Взломанный WordPress не всегда показывает большое предупреждение. Иногда для владельца сайт открывается нормально, но поисковые системы видят spam-страницы, посетителей редиректит, а скрытые PHP-файлы отправляют письма в фоне.

Частые признаки

  • Появились неизвестные администраторы.
  • Посетителей перенаправляет на другой сайт или рекламу.
  • В поиске видны spam-страницы, которых нет в меню.
  • В wp-content/uploads есть PHP-файлы.
  • Security-плагин сообщает об измененных файлах ядра.
  • Почта аккаунта блокируется из-за spam-рассылки.

Что сделать сначала

  1. Сделайте копию текущего состояния перед очисткой.
  2. Смените пароли администратора, FTP/SFTP и базы данных.
  3. Обновите ядро WordPress, плагины и темы.
  4. Удалите неиспользуемые темы и плагины.
  5. Проверьте .htaccess, wp-config.php и недавно измененные PHP-файлы.
  6. Поищите неизвестные cron-задачи и новых администраторов.

Видимый вредоносный файл часто является только симптомом. Если уязвимый плагин или backdoor останется, заражение может вернуться через несколько часов или дней.

Что почитать дальше

Взломанный сайт нужно не только почистить, но и закрыть вход

Пришлите домен и симптомы. Поможем составить чек-лист очистки и найти, через что произошло заражение.

Проверить заражение WordPress
techsupport@goodnet.ua

+380 (63) 294-55-05

Онлайн-чат

© 2007 - 2026 GOODNET.UA Все права защищены.