Вопрос или проблема
Я работаю в местной компании, и у нас возникают проблемы с исправлением некоторых вопросов, связанных с WordPress. Более конкретно, у нас возникают проблемы, когда пользователи кликают на ссылку виджета Google Review при поиске нашего официального сайта.
При нажатии на указанную ссылку пользователи перенаправляются на домен с названием https://gogogosales.ru/tags/givenchy.
Наш сайт был скомпрометирован хакером? Если да, как они это сделали? Это как будто кусок кода, который был вставлен на наш сайт WordPress, и можно ли его удалить или изменить вручную?
Мы получаем спам с угрозами опубликовать информацию, если не выплатим им определенную сумму в криптовалюте. Я не уверен, связано ли это с перенаправлением URL.
Будем признательны за любую помощь! Заранее спасибо!
Ответ или решение
К сожалению, ситуация, которую вы описали, выглядит как проблема с безопасностью вашего сайта на WordPress. Давайте разберем основные моменты и предложим возможные шаги для решения этой проблемы.
Возможные причины перенаправления
-
Вредоносный код: Ваш сайт мог быть взломан, и вредоносный код был внедрен в файлы темы, плагинов или даже базу данных. Это может происходить через устаревшие плагины или уязвимости в самом ядре WordPress.
-
Неавторизованный доступ: Возможно, злоумышленник получил доступ к вашему сайту через слабые пароли или уязвимости. Атакующие могут получить доступ к админ-панели и внести изменения.
-
Сторонние сервисы или скрипты: Некоторые плагины могут содержать уязвимости, которые позволяют встраивать сторонние скрипты. Иногда вредоносные ссылки добавляются прямо в контент или в JavaScript.
Шаги по исправлению ситуации
-
Сканирование на наличие вредоносных программ: Используйте плагины для безопасности, такие как Wordfence или Sucuri, чтобы провести полное сканирование вашего сайта и выявить наличие вредоносных коды.
-
Проверка файлов и плагинов:
- Проверьте файлы
functions.phpвашей темы на наличие подозрительных записей. - Убедитесь, что все плагины и темы обновлены до последних версий.
- Удалите неиспользуемые плагины и темы.
- Проверьте файлы
-
Изменение паролей: Обязательно смените пароли администратора и всех пользователей с правами доступа. Также смените пароли к базам данных и FTP.
-
Проверка дайвера: Обратите внимание на файл
.htaccess, который может быть изменен для перенаправлений. Восстановите его до стандартного состояния. -
Мониторинг: Установите систему мониторинга, чтобы отслеживать изменения на вашем сайте. Это поможет выявлять будущие проблемы.
-
Резервное копирование: Убедитесь, что у вас есть актуальная резервная копия сайта, которую можно восстановить в случае необходимости.
-
Профессиональная помощь: Если проблема не устраняется и вы не уверены в своих силах, рекомендуется обратиться за помощью к профессионалам в области кибербезопасности.
Примечание о шантаже
Если вы получаете угрозы о разглашении информации, не игнорируйте их. Убедитесь, что у вас есть резервные копии важных данных, и при необходимости проконсультируйтесь с юристом или специалистами по кибербезопасности для дальнейших действий.
Всё это поможет заполнить уязвимости на вашем сайте и защитит вас от подобных проблем в будущем. Надеюсь, эта информация будет полезной для вас. Если возникнут дополнительные вопросы, пожалуйста, обращайтесь!