Видалення вірусу
Рушій сайту: WordPress
Виконано такі роботи
- за допомогою WP CLI перевірено чексуми ядра та плагінів. Та видалено виявлені
таким способом файли вірусу
- оновлено плагіни/ядро
- замінено неліцензійні плагіни, які не мають ключа аналогічними з відкритим кодом
- додано заборону доступу до файлів теми/кастомних плагінів директивами .htaccess
- додано до файлів теми/кастомних плагінів перевірку чи встановлена певна константа WordPress, якщо не встановлена, робити вихід з програми,
- проскановано інші каталоги, зокрема wp-content/uploads на наявність php файлів.
- перевірено тему/кастомні плагіни на наявність SQL ін'єкцій/XSS вразливостей та інших.
Десь для прикладу додано wpdb->prepare, esc_html/esc_attr
- замінено криптографічні дані WordPress
Виконано такі роботи
- за допомогою WP CLI перевірено чексуми ядра та плагінів. Та видалено виявлені
таким способом файли вірусу
- оновлено плагіни/ядро
- замінено неліцензійні плагіни, які не мають ключа аналогічними з відкритим кодом
- додано заборону доступу до файлів теми/кастомних плагінів директивами .htaccess
- додано до файлів теми/кастомних плагінів перевірку чи встановлена певна константа WordPress, якщо не встановлена, робити вихід з програми,
- проскановано інші каталоги, зокрема wp-content/uploads на наявність php файлів.
- перевірено тему/кастомні плагіни на наявність SQL ін'єкцій/XSS вразливостей та інших.
Десь для прикладу додано wpdb->prepare, esc_html/esc_attr
- замінено криптографічні дані WordPress
Київ 
Вільний для роботи