Внимание! Запись обновлена, все новости ниже.
На данный момент ведется работа по восстановлению данных. Все подробности будут опубликованы сегодня вечером.
Прошу прощения за созданные неудобства. 🙁
Сегодня утром, примерно около девяти утра у меня не получилось добавить картинку на сайт, WordPress попросил меня заново ввести пароль администратора, который не подошел. Я почувствовал, что-то не ладное и решил сбросить пароль. Изменив пароль и сделав его намного больше, я добавил изображения и опубликовал запись. Перед началом создания новости про новые приложения от Яндекса, решил проверить, как выглядит только что опубликованная новость, и к своему удивлению обнаружил черный экран.
Я не стал тратить времени на поиски беков для восстановления и попыток вспомнить пароль к ftp. (в это время я находился на работе, а пароль записан дома) Я просто позвонил в техническую поддержку компании HostPro и попросил мне помочь. На что мне ответили, что проблема связана с уязвимостью найденных в WordPress темах.
Во многих темах для изменения размеров изображений используется утилита timthumb.php, которая уязвима к загрузке произвольного PHP-кода. (Подробнее можно прочитать на Хабре)
Вообщем, ребята с технической поддержки предложили временно закрыть сайт и выполнить самостоятельно восстановление сайта из резервной копии. После выполнения их работы, я должен был зайти на сайт как администратор и выполнить обновление WordPress. Менее чем через час, я получил письмо с подтверждением, что работа проделана, я зашел на сайт и обновил его.
Какие можно сделать выводы из данной ситуации?
- Следите за обновлениями и не оставляйте их на потом
- Пользуйтесь услугами надежного хостинг провайдера с круглосуточной поддержкой.
Эпилог.
Хочу поблагодарить сотрудников технической поддержки компании HostPro за оперативно проделанную работу.
P.S. Если Вы захотите пользоваться услугами хостинга компании HostPro, могу предложить Вам купон на 10 % скидку – “P211860-21216”. Если нужен еще код, я могу сделать еще.