Перейти к содержимому

Фотография

Как удалить вирус с сайта на вордпрессе?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 Катя (Aki Astarta)

Катя (Aki Astarta)

    Студентка-практикантка

  • Клиент Info-DVD.Ru
  • PipPipPipPipPip
  • 1 462 сообщений
2 392
Очень хороший
  • Страна, Город:
    Центральный Мордор
  • Пол:Женщина

Отправлено 28 Июнь 2013 - 17:30

Доброго времени всем посетителям форума.
 
Решила завести тему с кратким руководством по изгнанию вирусов с сайта на ВП, потому что когда на моем сайте возникла такая проблема, на форуме подобных рекомендаций не нашлось. С проблемой удалось справиться с помощью форумчан, и в первую очередь, Сергея (ex-Gudvin), которому я очень благодарна за поддержку и рекомендации. История "моего" вируса тут
 
Если более опытные форумчане смогут что-то добавить к сказанному, дополнить или уточнить информацию, будет просто здорово. Поскольку у меня опыт маленький, связанный только с одним случаем, сказать много и все правильно не смогу :)

 

Но зато будет тема, в которой новичок сможет получить хотя бы общий ориентир.  
 
Итак, что делать, если вы обнаружили вирус на сайте,
Не знаю, как и какой именно, но для того, чтобы воспользоваться этим алгоритмом изгнания вируса надо знать, что ваш сайт заражен и какой именно код (часть кода) является вредоносной.

 

1.В самую первую очередь после обнаружения вируса на сайте нужно сменить пароли на более сложные везде, где это только возможно: 

 

- от хостинга сайта

- от админки сайта
- от FTP-доступа к сайту
- от базы данных сайта
- от почтового ящика, куда приходят с хостинга/сайта данные для доступа

 

2. Ищем вредоносный код в шаблонах админки вордпресса. Внешний вид – Редактор- через поиск вводим часть вредоносного кода (ссылку на сайт) и ищем в каждом шаблоне, начиная с заголовка и заканчивая комментариями. Находим и аккуратно удаляем, чтобы не повредить шаблон. Обязательно сохраняем изменения в каждой шаблоне после удаления вредоносного кода.

 

3. Ищем вредоносный код в содержимом файлов сайта. Для этого нужно скачать файлы сайта (например, через FileZilla) себе на компьютер и с помощью программы TotalCommander найти в содержимом ваш вредоносный код. Скан нужного окошка программы есть здесь, в итоге вы получите список файлов, где прописался ваш вирус. 

Также при загрузке файлов с хостинга обратите внимание: файлы, которые ругает ваш антивирус, тоже нужно обработать (проверить или удалить - только с этим поаккуратней, чтобы не удалить ничего лишнего!) 

 

4. Далее необходимо удалить найденный код в каждом файле, найденном в п.3. Я чистила каждый обнаруженный TotalCommander файл прямо на хостинге.

Предварительно сделайте бэкап - резервную копию баз данных и файлов сайта, на всякий случай. И не забывайте сохранять обновления в файлах!

 

5. Если на хостинге есть другие ваши сайты, аналогичным образом нужно проверить их все. В моем случае все три сайта, находящиеся на хостинге, оказались зараженными. Три файла, которые во всех трех случаях оказались поражены вредоносным кодом – это index.php, wp-login.php и readme.html.

 

6. После завершения чистки, проверить исходный код страниц с сайта и убедиться, что вирус умер. Проверить еще каким-либо способом (не знаю, каким, наверное тем же, который показал, что  на вашем сайте вирус).

 

7. Обязательно проверить на вирусы свой компьютер!

 

Вообщем скажу как программист PHP обычно такой код попадает не по вине скриптов, а по вине тех у кого есть доступ по FTP. В 90% случаев вредоносный код попадает на страницы следующим образом (по крайней мере в двух подобных случаях из двух у моих клиентов виноваты были именно сами клиенты):

1) Вы и возможно кто-то еще имеет доступ к сайту по FTP;

2) К одному из вас на компьютер попадает троян (как он попал другой вопрос);

3) Далее троян ворует пароли от FTP, коннектится и просто добавляет вредоносный код во все файлы подряд (или не вовсе, если более "умный").

Собственно лечиться от этого нужно в первую очередь проверкой собственного компьютера и компьютеров всех, кто имеет доступ по FTP к сайту. А далее уже от возможностей: либо скрипт, который весь вредоносный код найдет, либо поиск через SSH по всем файлам, либо переустановка скрипта.

Источник ссылки

 

8. Разработать и внедрить план защиты своих проектов от подобных историй:

  • периодически проверять страницы сайтов на наличие «левых» ссылок и скриптов;
  • удалить неиспользуемые файлы с сайтов (темы, на которые вы собираетесь переходить уже полгода, плагины, которыми не пользуетесь; форум, который используется только спамерами – это все лишний балласт, в котором может поселиться вирус);
  • обновить движки, плагины и все, что требует обновления на вашем сайте.

Вроде бы всё. Исправляйте-добавляйте.

 

Еще раз спасибо всем форумчанам, кто помог мне в неравном бою с неизвестным доселе врагом :thumbsup:


Сообщение отредактировал Astarta: 28 Июнь 2013 - 18:39

  • 1

Помощь учителям Луганска                                                                                                       

 


На правах рекламы

#2 konrud

konrud

    Ученик

  • Киберсанты
  • PipPip
  • 31 сообщений
10
Хороший
  • Страна, Город:
    Гомель
  • Пол:Мужчина

Отправлено 28 Июнь 2013 - 17:54

хорошие рекомендации, проблема только в том, новичкам они вряд ли помогут. В частности не понятно, как именно удалить сам вирус. 

У меня пару раз было заражение сайтов, я обращался к этому человеку

 

За 5 долларов мне все почистил, рекомендую


  • 0

#3 Катя (Aki Astarta)

Катя (Aki Astarta)

    Студентка-практикантка

  • Клиент Info-DVD.Ru
  • PipPipPipPipPip
  • 1 462 сообщений
2 392
Очень хороший
  • Страна, Город:
    Центральный Мордор
  • Пол:Женщина

Отправлено 28 Июнь 2013 - 18:14

проблема только в том, новичкам они вряд ли помогут.

Перед вами тот самый новичок, которому они помогли.

 

В частности не понятно, как именно удалить сам вирус.

Пункты 2-5.


  • 0

Помощь учителям Луганска                                                                                                       

 





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей