Профилактический аудит дешевле аварийной чистки после взлома. Особенно перед высоким сезоном — когда простой магазина бьёт по выручке.
Файловая система
Ищем изменённые ядро CMS, неизвестные PHP в uploads, eval/base64, подозрительные cron. Сравниваем checksums с эталоном.
База данных
Спам-ссылки в post_content, лишние учётные записи администратора, вредоносные редиректы в options. Проверяем права учёток БД.
Конфигурация
- Версии CMS, плагинов, PHP — всё актуально?
- Права 644/755 на каталоги, закрыт wp-config / .env?
- SSL, HSTS, заголовки безопасности.
- Резервные копии — есть и восстанавливаются?
Результат аудита
Отчёт с найденными рисками, устранёнными проблемами и рекомендациями: мониторинг, WAF, 2FA, политика обновлений.