Чистка WordPress от вируса: пошагово

Чистка WordPress от вируса: пошагово

WordPress — самая популярная CMS, и именно на неё приходится значительная часть автоматических атак. Чаще всего заражение идёт через устаревший плагин, пиратскую копию темы или слабый пароль администратора.

Где искать вредоносный код

  • wp-content/plugins — особенно старые формы, слайдеры, SEO-модули.
  • wp-content/themes — подмена footer.php, functions.php, index.php.
  • wp-content/uploads — PHP-файлы в папках с картинками (не должны там быть).
  • База данных — вредоносные скрипты в post_content и widget_text.

Базовый порядок действий

  1. Сменить все пароли и ключи в wp-config.php (AUTH_KEY и другие служебные ключи безопасности).
  2. Сравнить ядро WP с чистой версией с wordpress.org — лишние файлы удалить.
  3. Отключить все плагины, включать по одному после проверки.
  4. Поставить чистую тему (Twenty Twenty-Four) для теста.
  5. Просканировать БД на iframe, eval, base64_decode в контенте.

Когда нужна профессиональная чистка

Если редиректы возвращаются через день, в панели управления появляются новые пользователи или хостинг снова блокирует сайт — нужен полный аудит: поиск бэкдоров, проверка cron, .htaccess, прав на каталоги.

Обсудить проект — аудит, разработка, поддержка.

Оставить заявку Услуги