Восстановить доступ к сайту на WordPress (вылечить trojan.inject)
30 000 руб. за проект
Приветствую!
История вопроса
Недавно обнаружил, что недоступен сайт организации и я не могу зайти на wp-login.php
В результате проверки хостинг-провайдера nic.ru получен следующий ответ:
"В результате антивирусной проверки вашего сайта в относящихся к нему файлах обнаружен вредоносный программный код. Отчет о проверке доступен в разделе "SSL и антивирус" -> "Антивирус" -> "История операций" панели управления хостингом.
Если сайт был взломан, то лучшим вариантом будет восстановить бэкап сайта на момент когда взлома не было, а после обновить используемые CMS и плагины, чтобы закрыть уязвимость. Стоит учитывать, что данный вопрос выходит за рамки услуг оказываемых технической поддержкой хостинга и по данному вопросу рекомендуем обратиться к профильным специалистам.
Для восстановления сайта из резервной копии, необходимо:
- Перейти в панель управления хостингом(nic.ru/hcp2), далее "Файловый менеджер";
- Переименовать директорию ~/имя_сайта/docs, например в docs_old;
- Перейти в раздел "Резервные копии", выбрать дату восстановления, выбрать Ваш сайт - "Восстановить полностью" - "Восстановить с заменой", через 5-15 минут проверить функционал сайта.
Подробная инструкция "Восстановление сайта из резервной копии":
https://www.nic.ru/help/vosstanovlenie-sajta-iz-rezervnoj-kopii_6797.html
Если это не поможет, необходимо обратиться к разработчику сайта, либо к документации по используемой CMS."
Как вы уже догадываетесь, бекап не помог :)
Итог
Проверка антивирусом провайдера выдаёт "угроз не обнаружено" на 01.09.24, но уже на 01.10.24 "угрозы есть". Обнаружено 8 вредоносных (зараженных) элементов типа Trojan.Inject.1954 и Trojan.Dropper.28 в разных директориях сайта. На сегодняшний день (25.11.24) антивирус провайдера выдает 389 угроз среди которых Trojan.Injecеt, Htaccess.Inject, Perl.Trojan, Python.Trojan (вероятно ещё что-то).
Задача
Вылечить рассадник ;)
Получить доступ к сайту через WordPress с целью копирования информации, структуры и дизайна сайта.
Получить чистую копию сайта на внешнем носителе или в облако, для возможного "переезда" на другой сервис.
Благодарю за внимание! Всех благ :)
UPD (26.11.24)
Друзья! Да, громко звучит, но всё же)
Первый раз за долгое время зарегистрировался на форуме, будем так это называть. Хабр читаю давно, в данном разделе первый раз.
«Друзья» — это потому, что я получил более 20 откликов! Благодарю за проявленный интерес. Честно, неожиданно приятно)
Так вот, я прочитал все ваши ответы и уже написал двум в Телеграм. Дело в том, что я последовательно решаю задачу, если не получится сотрудничество, то я просто напишу следующему. Цену указал как «потолок», ибо не могу оценить сложность задачи. Приятно, что те кто «в теме» называют свои (более реальные) цифры. Ценю вашу оперативность и готовность помочь, не смотря на то, что это коммерческий проект.
Спасибо! Всем здоровья и мастерства.
История вопроса
Недавно обнаружил, что недоступен сайт организации и я не могу зайти на wp-login.php
В результате проверки хостинг-провайдера nic.ru получен следующий ответ:
"В результате антивирусной проверки вашего сайта в относящихся к нему файлах обнаружен вредоносный программный код. Отчет о проверке доступен в разделе "SSL и антивирус" -> "Антивирус" -> "История операций" панели управления хостингом.
Если сайт был взломан, то лучшим вариантом будет восстановить бэкап сайта на момент когда взлома не было, а после обновить используемые CMS и плагины, чтобы закрыть уязвимость. Стоит учитывать, что данный вопрос выходит за рамки услуг оказываемых технической поддержкой хостинга и по данному вопросу рекомендуем обратиться к профильным специалистам.
Для восстановления сайта из резервной копии, необходимо:
- Перейти в панель управления хостингом(nic.ru/hcp2), далее "Файловый менеджер";
- Переименовать директорию ~/имя_сайта/docs, например в docs_old;
- Перейти в раздел "Резервные копии", выбрать дату восстановления, выбрать Ваш сайт - "Восстановить полностью" - "Восстановить с заменой", через 5-15 минут проверить функционал сайта.
Подробная инструкция "Восстановление сайта из резервной копии":
https://www.nic.ru/help/vosstanovlenie-sajta-iz-rezervnoj-kopii_6797.html
Если это не поможет, необходимо обратиться к разработчику сайта, либо к документации по используемой CMS."
Как вы уже догадываетесь, бекап не помог :)
Итог
Проверка антивирусом провайдера выдаёт "угроз не обнаружено" на 01.09.24, но уже на 01.10.24 "угрозы есть". Обнаружено 8 вредоносных (зараженных) элементов типа Trojan.Inject.1954 и Trojan.Dropper.28 в разных директориях сайта. На сегодняшний день (25.11.24) антивирус провайдера выдает 389 угроз среди которых Trojan.Injecеt, Htaccess.Inject, Perl.Trojan, Python.Trojan (вероятно ещё что-то).
Задача
Вылечить рассадник ;)
Получить доступ к сайту через WordPress с целью копирования информации, структуры и дизайна сайта.
Получить чистую копию сайта на внешнем носителе или в облако, для возможного "переезда" на другой сервис.
Благодарю за внимание! Всех благ :)
UPD (26.11.24)
Друзья! Да, громко звучит, но всё же)
Первый раз за долгое время зарегистрировался на форуме, будем так это называть. Хабр читаю давно, в данном разделе первый раз.
«Друзья» — это потому, что я получил более 20 откликов! Благодарю за проявленный интерес. Честно, неожиданно приятно)
Так вот, я прочитал все ваши ответы и уже написал двум в Телеграм. Дело в том, что я последовательно решаю задачу, если не получится сотрудничество, то я просто напишу следующему. Цену указал как «потолок», ибо не могу оценить сложность задачи. Приятно, что те кто «в теме» называют свои (более реальные) цифры. Ценю вашу оперативность и готовность помочь, не смотря на то, что это коммерческий проект.
Спасибо! Всем здоровья и мастерства.
Отзывы
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.
Буквально на следующий день основная часть работы была выполнена, в той мере, в которой Евгений был компетентен. Далее, я сам нашёл прорехи в структуре сайта и обновил материал, доведя решение задачи до логического конца. Евгений всегда оперативно выходил на связь и мониторил ту часть работы, что я выполнял самостоятельно. В результате, совместными усилиями, проблема была устранена, созданы резервные копии сайта и базы данных.
Считаю важным отметить, что полученный опыт и знания (которые я приобрёл в процессе) оказались более ценными для меня, чем решение конкретной задачи. Возможно, Евгений обладает задатками ментора и может вести или консультировать проекты большей сложности, связанный с серверами и безопасностью.
Гонорар я определил сам, Евгений остался доволен. Продолжаем сотрудничать.
Спасибо за внимание!