После инцидента безопасности сменить только пароль CMS недостаточно. Злоумышленники могли использовать FTP, доступы к базе, почтовый ящик или старый аккаунт разработчика.
Смените эти доступы
- Пароль личного кабинета или панели хостинга.
- Пароли администраторов CMS.
- FTP/SFTP и SSH passwords или keys.
- Пароль пользователя базы, если wp-config.php или config-файлы могли быть доступны.
- Почтовые ящики, через которые восстанавливается админка.
- API tokens, ключи платежных модулей и пароли внешних сервисов.
Чистка доступов
- Удалите неизвестных пользователей CMS.
- Удалите старые FTP-аккаунты и неиспользуемые SSH keys.
- Создавайте отдельные аккаунты для людей вместо одного общего логина.
- Включите two-factor authentication, где это доступно.
- Храните пароли в password manager.
Смена паролей — часть очистки, а не необязательное дополнение
Напишите, какие системы использовались для сайта. Поможем составить список доступов, которые нужно сменить.
Составить чеклист доступов