Аудит и лечение сайта на WordPress от спама и взлома
Кибербезопасность и защита данныхО проекте: Интернет-магазин на WordPress (WooCommerce) с установленным плагином мультиязычности Polylang и конструктором страниц Elementor.
Проблема: Сайт подвергся хакерской атаке. Злоумышленники внедрили вредоносный код в базу данных, массово создали спам-страницы для SEO-фишинга и оставили сотни спам-комментариев, что угрожало исключением сайта из поискового индекса Google и блокировкой со стороны хостинга.
Сложность задачи
Вредоносные скрипты были глубоко интегрированы в контент легитимных страниц, мета-поля Elementor, настройки плагинов и кеш WooCommerce (wc_remote_inbox_notifications_specs). Прямое удаление через текстовые редакторы угрожало нарушением структуры сериализованных данных PHP (формат a:34:{...}), что полностью сломало бы работу плагинов.
Что мной было сделано (Пошаговый процесс):
Глубокий аудит и локализация угрозы:
Написал комплексный SQL-скрипт с оператором UNION ALL для одновременного сканирования всех ключевых таблиц базы данных (wp_posts, wp_options, wp_postmeta, wp_termmeta, wp_comments). Это позволило точно определить масштабы заражения и найти скрытые хвосты вируса.
Очистка контента и настроек:
С помощью точечных SQL-запросов REPLACE полностью очистил вредоносный код из текстов страниц и постов, сохранив при этом все языковые версии сайта (Polylang).
Безопасно удалил зараженный маркетинговый кеш WooCommerce, который содержал зашитые деструктивные ссылки, предотвратив разрушение структуры базы данных.
Удаление мусора и последствий спам-атаки:
Безвозвратно удалил 19 вредоносных спам-страниц, созданных ботами.
Полностью очистил таблицу комментариев от сотен спам-отзывов.
Финальный контроль качества (QA):
Провел повторный аудит базы данных собственным скриптом. Результат — полные нули по всем показателям заражения. База данных очищена на 100%. После этого провел полное сброс кеша на уровне плагинов и сервера, чтобы закрыть доступ к старым копиям страниц для поисковых роботов.
Результат:
Сайт полностью очищен от вирусов и спама без потери работоспособности плагинов и Elementor.
Сохранены все заказы, товары и настройки сайта.
Защищена репутация домена в поисковых системах (Google), устранен риск попадания сайта в черные списки.
Заказчик получил чистый сайт и прозрачный отчет с результатами проверки «до/после».