Взломанный WordPress не всегда показывает большое предупреждение. Иногда для владельца сайт открывается нормально, но поисковые системы видят spam-страницы, посетителей редиректит, а скрытые PHP-файлы отправляют письма в фоне.

Частые признаки

  • Появились неизвестные администраторы.
  • Посетителей перенаправляет на другой сайт или рекламу.
  • В поиске видны spam-страницы, которых нет в меню.
  • В wp-content/uploads есть PHP-файлы.
  • Security-плагин сообщает об измененных файлах ядра.
  • Почта аккаунта блокируется из-за spam-рассылки.

Что сделать сначала

  1. Сделайте копию текущего состояния перед очисткой.
  2. Смените пароли администратора, FTP/SFTP и базы данных.
  3. Обновите ядро WordPress, плагины и темы.
  4. Удалите неиспользуемые темы и плагины.
  5. Проверьте .htaccess, wp-config.php и недавно измененные PHP-файлы.
  6. Поищите неизвестные cron-задачи и новых администраторов.

Видимый вредоносный файл часто является только симптомом. Если уязвимый плагин или backdoor останется, заражение может вернуться через несколько часов или дней.

Действия с приоритетом безопасности

  • Обновите ядро WordPress, темы и плагины.
  • После инцидента смените пароли wp-admin, FTP, базы и панели хостинга.
  • Проверьте неизвестных администраторов и подозрительные файлы.
  • Чистый бэкап делайте только после удаления заражения.

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Как действовать с WordPress безопасно

Перед изменениями WordPress важно иметь свежую копию файлов и базы данных. Многие ошибки появляются после обновления плагина, темы, PHP-версии или изменения настроек кэша.

  • проверьте версию PHP и совместимость плагинов;
  • перед обновлениями сделайте backup;
  • при белом экране проверьте error_log;
  • отключайте проблемные плагины по одному;
  • не храните старые архивы и копии сайта в публичной папке.

Если сайт коммерческий, лучше сначала проверить изменения на тестовой копии, а затем переносить их на рабочий сайт.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как понять, что WordPress взломан», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.