Как «лечить» 500 ошибку WordPress — взлом сайта

Если WordPress не находится в режиме автообновления и его не обновляли вручную, то вероятнее всего появление 500 ошибки говорит о том, что сайт хакнули и подменили некоторые файлы для использования WordPress в своих целях.

Можно лишь порадоваться, что появилась 500 ошибка, иначе WordPress занимался бы «левой» работой, а мы бы об этом могли не узнать довольно долго. Список действий для лечения:

  1. Включаем отладочный режим:
    1. В файле wp_config.php, заменив define(‘WP_DEBUG’, false); на define(‘WP_DEBUG’, true);
    2. Проверяем как грузится сайт, обновив браузер.
    3. Видим сообщение об ошибке.
    4. Если в ошибке указан файл,  принадлежащий какому-то из плагинов:
      1. заходим в папку wp-content/plugins и переименовываем папку с названием плагина добавив в конце «.off».
      2. Проверяем работу сайта. Если все ок, тогда заново скачиваем плагин. Вероятнее всего плагин хакнули.
    5. Если в сообщении об ошибке указан какой-то из файлов WordPress:
      1. Скачиваем нужную версию WordPress с сайта: https://wordpress.org/download/, либо находим архив с работающей версией сайта.
      2. Сравниваем файлы. Если в файле появились подозрительные куски кода, вроде @include «\x2fhom\x65…» — это сделанная злоумышленниками инъекция. Заменям файл на оригинальный.
      3. Убеждаемся, что WordPress начал загружаться нормально.
    6. Если система была хакнута, то, что сайт загрузился не говорит о том, что не остались другие измененные файлы.
    7. Устанавливаем плагин обеспечения безопасности, например, https://wordpress.org/plugins/wordfence/. Он умеет сравнивать контрольные суммы с эталоном и обнаруживать «левые» файлы.
    8. Прогоняем полное сканирование и либо восстанавливаем, либо удаляем измененные/новые файлы. Чтобы не удалить чего-то лишнего — файлы лучше забакапить.
    9. Выключаем сообщение об ошибках вернув в файле wp_config.php define(‘WP_DEBUG’, false); .
  2. Второй вариант «лечения» — убедится, что проблема не связана с работой одного из плагинов.
    1. Переименовываем папку wp-content/plugins, например в wp-content/plugins.off.
    2. Проверяем не исчезла ли 500 ошибка.
    3. Если исчезла, убираем суффикс «.off» и начинаем добавлять этот суффикс к названию плагинов в папке. Как только испорченный плагин будет найден, сайт начнет работать.
    4. Возвращаем в работу остальные плагины, убрав суффикс «.off».
    5. Переустанавливаем плагин.
    6. И затем устанавливаем систему безопасности для WordPress (см. п. G) и проходим все шаги, чтобы убедится, что не было изменений в других файлах.

 

Spread the love
Запись опубликована в рубрике IT рецепты. Добавьте в закладки постоянную ссылку.