Приветствую!
История вопроса
Недавно обнаружил, что недоступен сайт организации и я не могу зайти на wp-login.php
В результате проверки хостинг-провайдера nic.ru получен следующий ответ:
"В результате антивирусной проверки вашего сайта в относящихся к нему файлах обнаружен вредоносный программный код. Отчет о проверке доступен в разделе "SSL и антивирус" -> "Антивирус" -> "История операций" панели управления хостингом.
Если сайт был взломан, то лучшим вариантом будет восстановить бэкап сайта на момент когда взлома не было, а после обновить используемые CMS и плагины, чтобы закрыть уязвимость. Стоит учитывать, что данный вопрос выходит за рамки услуг оказываемых технической поддержкой хостинга и по данному вопросу рекомендуем обратиться к профильным специалистам.
Для восстановления сайта из резервной копии, необходимо:
- Перейти в панель управления хостингом(nic.ru/hcp2), далее "Файловый менеджер";
- Переименовать директорию ~/имя_сайта/docs, например в docs_old;
- Перейти в раздел "Резервные копии", выбрать дату восстановления, выбрать Ваш сайт - "Восстановить полностью" - "Восстановить с заменой", через 5-15 минут проверить функционал сайта.
Подробная инструкция "Восстановление сайта из резервной копии":
https://www.nic.ru/help/vosstanovlenie-sajta-iz-rezervnoj-kopii_6797.html
Если это не поможет, необходимо обратиться к разработчику сайта, либо к документации по используемой CMS."
Как вы уже догадываетесь, бекап не помог :)
Итог
Проверка антивирусом провайдера выдаёт "угроз не обнаружено" на 01.09.24, но уже на 01.10.24 "угрозы есть". Обнаружено 8 вредоносных (зараженных) элементов типа Trojan.Inject.1954 и Trojan.Dropper.28 в разных директориях сайта. На сегодняшний день (25.11.24) антивирус провайдер выдает 389 угроз среди которых Trojan.Injecеt, Htaccess.Inject
, Perl.Trojan, Python.Trojan (вероятно ещё что-то).
Задача
Вылечить рассадник ;)
Получить доступ к сайту через WordPress с целью копирования информации, структуры и дизайна сайта.
Получить чистую копию сайта на внешнем носителе или в облако, для возможного "переезда" на другой сервис.
Благодарю за внимание! Всех благ :)
