Всем привет, пишу сообщение-предупреждение про взлом сайтов.
Позавчера получил я от гугла письмо следующего содержания:
Мы обнаружили, что Ваш сайт был взломан и на нем разместили вредоносный контент. Посетители перенаправляются на страницы с нерелевантным или опасным содержанием, а также на его положении в результатах поиска. Рекомендуем как можно скорее проверить взломанные страницы и удалить посторонний контент. Если Вы обнаружите и удалите спам, мы узнаем об этом во время индексирования страниц.
При просмотре кода страниц был обнаружен невидимый левый HTML код с ссылкой на какой-то сайт торгующий кроссовками.
Надо сказать, что в сайтостроении, PHP и безопасности я не силен.
Бэкапы сайта я делал как попало, с разной периодичностью, однако все же делал.
Развернул у себя на компе ранний бэкап и завел его на HG. Потом накатил туда текущий код сайта и посмотрел диф. Нашел статический HTML внедренный в footer.php файл темы wordpress. Удалил.
Повезло, инсталяхи были не тронуты.
Удалил и накатил wordpress и все темы, поменял пароли. Переделал пару своих PHP для устранения возможности SQL injection. Поставил плагин безопасности wordfence.
За день посещаемость сайта упала где-то на 20% но покупки были. Сейчас посещаемость восстанавливается но покупок нет.
Короче будьте бдительны.