Описание проблемы

С конца декабря сайты, работающие на WordPress, начали некорректно отображаться в выдаче Google. При индексации изменились метатеги (title и description) на описание иных товаров, хотя тематика сайтов - юридические услуги. Все признаки указывают на взлом.

Результаты первичной диагностики

Сайт 1

  • Проблемы начались примерно с 27 декабря
  • В таблице wp_redirects_404 найдены подозрительные записи с того же периода

Сайт 2

  • Проблемы начались примерно с 26 декабря
  • В таблице wp_redirects_404 присутствуют аналогичные записи

Общие находки

Подозрение вызывают два файла, изменённые 24 декабря - за несколько дней до начала проявления проблемы:

  • ~/wordpress_...public_html/wp-content/plugins/simple-author-box/wf-flyout/frontend-gallery.php
  • ~/wordpress_...public_html/wp-content/plugins/simple-lightbox/client/css/block_collection.php

Оба файла содержат крупный участок обфусцированного кода. Остальные каталоги и файлы явных следов взлома не содержат.

Требуется

  • Удалить вредоносные файлы и код
  • Проверить базу данных на скрытые инъекции
  • Восстановить оригинальные метатеги и нормальное представление сайтов в поиске
код

Доработка структуры страниц услуг на WordPress

Требуется обновить шаблоны страниц услуг на существующем WordPress-сайте. Необходимо внедрить новую логику построения страниц, добавить дополнительные поля и привести структуру в соответствие с предоставленным техническим описанием.