«

»

Дек 02

Как восстановить блог на word press после xss атаки

Восстановление блога послеxss атаки
Как восстановить блог на word press после xss атаки,такая вот невесёлая тема на сайте о компьютерах для начинающих. И причина в этом вполне реальная потому как кто из вас заходил недавно на мой,или другие сайты, вместо главной страницы лицезрел такое, как на картинке в начале статьи.
Это так сказать приглашение пообщаться по скайпу,а целью видимо было с помощью угроз и запугиваний «срубить бабла»,или просто поиздеваться. В таком случае, главное в нашем деле не торопиться, а действовать опираясь на опыт других,в данном случае на мой. Скажу вам, что варианты поражения веб-ресурса могут быть разные и мой случай есть тому подтверждение. Из двух атакованных сайтов,один «поддался» хакеру полностью,а второй не совсем.
То есть я просто потерял возможность доступа к нему через админ панель.После переустановки нового пароля сайт заработал,хотя и потребовалось обновить движок, для его корректной работы.

Как восстановить блог после хакерской атаки

Приступаем к восстановлению блога на word press после xss атаки, с заявления хостеру о случившемся. И если хозяин вашего сервера, согласно соглашению, полностью восстанавливает движок и БД(базу данных) сам,это уже плюс.
Но если ваш  «хостер» ленив как мой, то приступать к восстановлению необходимо с похода на сайт :rus.wordpress.org и скачать там последнюю версию CMS Word Press. Считаем что на данный момент у вас есть свободный доступ на сервер через cPanel, или FTP соединение.
Далее распаковываем файлы движка и зайдя на сервер копируем файл config.php,то есть — базы данных вашего сайта и на всякий случай wp-content.
Заходим на сервер и в разделе Pablic/ html оставляем файлы wp-admin и wp-content,а остальное удаляем. После этого закачиваем на хостинг новые файлы, вместо удалённых.
Далее ждите когда хостер восстановит сайт из резервной копии. Как затем войти в админ панель я вам описываю ниже.

Как восстановить доступ к админ панели блога на word press

Заходим через cPanel в phpMyAdmin и по названию вашей БД находим и открываем таблицы БД(базы данных),а в ней как на скриншоте таблицу Wp-Users.

Таблица users_php

Щёлкаем по ней и смотрим,что у нас стоит в самом верху. Под номером один всегда должны быть ваши данные для входа в админ панель(скриншот ниже).

Изменяем пароль на ворд пресс

Здесь находится логин и пароль,который пребывает в зашифрованном виде. Для начала логин мы трогать не будем,а просто поменяем пароль. Для этого необходимо воспользоваться MD5 шифрованием. Забейте в строку браузера такой запрос и воспользуйтесь любым предложенным сервисом.
Перед этим придумайте новый пароль и введите в его форму, а после зашифровки скопируйте. Затем переходим к таблице вставляем его на место старого, удалённого вами из таблицы wp-users. Нажимаем кнопку ОК и идём производить вход в админ панель блога на ворд пресс.

Заменяем пароль для входа в админ панель
После того как вы удачно произведёте вход в админ панель советую вам заменить и логин. Заходите обратно в вышеописанную таблицу wp_users и вместо старого вписываете новый логин(на скриншоте подчёркнуты красной линией) и после подтверждения производите вход с новыми данными.
Вот таким образом уважаемые посетители мы с вами узнали, как восстановить блог на word press после xss атаки. А если у вас есть какие-то проблемы с работой вашего верного друга,то почитайте статью как почистить его от пыли. И тогда он отплатит вам только положительными эмоциями.
Если у вас возникнут вопросы по данной статье,то милости прошу писать в контактах,или в комментариях.На все вопросы будут даны максимально квалифицированные ответы.
А уходя просьба нажать одну из кнопочек социальных сетей,чтобы все наши друзья и знакомые получили информацию по данной теме.Спасибо и Пока..Пока.

3 комментария

  1. Сергей

    Ну сейчас все в порядке у вас?

  2. Aleksandr

    Пока всё нормально Сергей,Яша не ругается,доступ по FTP «хостер подогнал» новый,пароли я усилил,да и вчера уже вышла новая версия wordpress-обновился.Как у вас дела продвигаются? сегодня зайду почитаю.

  3. Сергей

    Да, по тихоньку наполняю свой ресурс. Хорошо, что у вас тоже все в порядке!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>