Защита WordPress от атак c внедрением скриптов

В этом году у многих владельцев сайтов WordPress появились в исходных кодах страниц и записей странные скрипты вида <script src=»//uptoliked.ru/widjets.js»></script>. При этом вместо uptoliked.ru может быть указан другой фрагмент кода (//wollses.com/steps, googleaps и т.д.).

Это взлом.

Как понять, что сайт взломан?

Зайдите в список записей и выполните поиск по строке «script src»:

Защита WordPress от атак c внедрением скриптов

Зайдите в каждую найденную запись и выполните поиск «script src» в браузере в текстовом коде записи.

Защита WordPress от атак c внедрением скриптов

Если вы нашли что-то подобное в тексте записей, при том что ничего такого там быть не должно — ваш сайт взломан.

Чем грозит взлом сайта на WordPress?

Последствия от внедрений вредоносного кода на сайт могут быть весьма тяжелыми. Как минимум, следующими:

  • во-первых, такие внедрения могут привести к пессимизации позиций сайта в поисковых системах;
  • во-вторых, они влияют на скорость загрузки сайта;
  • в-третьих, неизвестно, что в итоге эти скрипты будут выполнять, или уже выполняют.

Поэтому нужно от них избавляться.

Что делать?

Для начала необходимо избавиться от конструкций <script src=»//uptoliked.ru/widjets.js»></script> в записях.

Если вы владеете SQL — можно смело вычищать все эти конструкции в базе данных WordPress.

Если нет — устанавливайте плагин Search Regex:

Защита WordPress от атак c внедрением скриптов

Этот плагин автоматически находит и и заменяет выражения в базе данных WordPress.

Вам необходимо заменить <script src=»//uptoliked.ru/widjets.js»></script> на пустое значение:

Защита WordPress от атак c внедрением скриптов

Вот и все, сайт вылечен. Осталось только закрыть уязвимость, чтобы заражение не повторилось.

Закрываем уязвимости WordPress

Судя по всему, в качестве лазейки злоумышленники используют технологию удаленной публикации XML-RPC. Поэтому, во избежание повторного взлома, лучше ее отключить (скорее всего, вы ее не используете).

Добавьте в файл .htaccess в корневой папке вашего сайта на хостинге следующие строки:

Защита WordPress от атак c внедрением скриптов

Теперь ваш сайт вылечен от последствий этой атаки, а также защищен от ее повторения.