Как восстановить сайт на WordPress после взлома

Взлом сайта всегда вызывает стресс, особенно если проблема выявляется слишком поздно. Сайт может попасть в черный список поисковых систем и помечаться как «опасный», что приводит к значительному снижению посещаемости, иногда практически до нуля. Возвращение сайта в нормальный режим — процесс долгий, а позиции в поисковой выдаче могут значительно пострадать. Давайте рассмотрим проверенный и эффективный способ восстановления сайта после взлома.

Шаг 1: Определяем версию WordPress

Для начала выясните, какая версия WordPress была установлена. Это можно сделать через админку. Если сайт полностью недоступен, откройте файл public_html/wp-includes/version.php.

После этого зайдите на официальный сайт WordPress и скачайте эту же версию.

Шаг 2: Работаем на локальном сервере

Процесс восстановления лучше проводить на локальном компьютере, так как это быстрее и безопаснее. Если же вы предпочитаете работать на хостинге, учтите, что заражение может распространиться на другие сайты, расположенные на том же сервере.

Шаг 3: Устанавливаем чистую версию WordPress

Скачайте чистую копию WordPress и установите её на локальном сервере.

Шаг 4: Экспортируем и редактируем базу данных

1. Зайдите в PHPMyAdmin и экспортируйте базу сайта.

2. Откройте экспортированный файл в текстовом редакторе. С помощью функции автозамены замените все ссылки на адрес сайта на локальный адрес (например, site.ru на test/).

3. Сохраните изменения.

Шаг 5: Импорт базы на локальный сервер

1. Через PHPMyAdmin создайте новую базу данных. Например, можете назвать ее wp2 для удобства.

2. Импортируйте изменённый дамп базы.

3. Проверьте и, при необходимости, измените префикс базы.

Шаг 6: Настройка конфигурации

Откройте файл wp-config.php и обновите параметры подключения к базе данных: имя базы, логин и пароль пользователя.

Теперь попробуйте открыть сайт. Вы, скорее всего, увидите сообщение о том, что тема не найдена. Это нормально.

Шаг 7: Работа с административной панелью

1. Войдите админку сайта. Если логин и пароль утеряны, сбросьте пароль администратора — это легко сделать.

2. В разделе «Плагины» вы увидите список всех ранее установленных плагинов. Активируйте их через интерфейс админки.

Шаг 8: Восстановление темы и медиафайлов

1. Перенесите папку с темой и директорию uploads с изображениями.

2. Проверьте эти файлы на наличие вредоносного кода. Для этого можно использовать локальный сервер, виртуальную машину с установленным Fastpanel или утилиту Linux Malware Detect.

После завершения всех шагов ваш сайт должен снова заработать. Чтобы избежать подобных проблем в будущем, не забывайте регулярно обновлять WordPress, плагины и темы, а также использовать надежные инструменты для защиты сайта.