05
Фев

Вирус на сайте WordPress

Рубрика: web, WordPress, Секреты bloggera     Комментарии: 14


Когда на сайте появляется вирус , надо срочно принимать меры — ведь  не только читатели будут обходить стороной ваш блог, но и поисковики вскоре занесут его в базу неблагонадежных ресурсов.

А этого допускать нельзя.
Недавно мне друзья  маякнули, что мой блог блокируют антивирусники — Аваст (Avast), Авира (Avira), ссылаясь на присутствие вредоносного кода  JS:Redirector-MR [Trj]
Проверка различными онлайн-сканерами,  инструментами Google и Yandex ничего не показала, вирус затаился где-то в глубине кода. Только онлайн-сканер сервиса http://sitecheck.sucuri.net    сказал нечто вразумительное, хотя и по его версии Google.com и Yandex.ru относят мой сайт к безопасным.
(Кстати, проверьте и вы свой ресурс на sitecheck.sucuri.net  ,  результат может оказаться неожиданным! )

Тщательно проанализировав контент, отключая поэтапно виджеты и скрипты, я нашла где собака порылась 🙂  И теперь мой блог  абсолютно чист!

Итак, что же делать, если в ваш блог на WordPress  залез вредный JS:Redirector-MR [Trj] ?  

Способы лечения блога:

1) Для тех, кто понимает в кодах:  данный вредоносный фрагмент находится в файле functions.php , он довольно обширный. Посмотреть как он выглядит и скачать файл с фрагментом можно здесь.
Возможно, в вашей теме этот код будет выглядеть несколько иначе, однако принцип, который кусок кода удалять, понятен. После удаления вредоносного фрагмента проблема решена.

2)  Откатить базы с помощью бекапа назад,  до даты, когда вируса еще не было.

3) Зарегистрироваться на   www.siteguard.ru , залить в корень своего сайта предложенный уникальный текстовый файл  и после сканирования у вас будет подсказка — где находится зараженный код. Удалить его. В дальнейшем при обнаружении какой-либо опасности SiteGuard будет вас также извещать.

4) Воспользоваться помощью специалистов сервиса http://sitecheck.sucuri.net  Эта услуга платная, зато дает возможность не копаться в программном коде и спать спокойно с прикрытой спиной))

Как обезопаситься в дальнейшем?

  • Поменять пароли от сайта, ftp и хостинга — это нужно сделать в первую очередь.
  • Затем сканируем компьютер и далее  внимательно смотрим, на какие ресурсы ходим, и особенно — какие шаблоны используем для своих блогов, т.к. очень часто вредоносный код заносится с шаблоном.
  • Браузеры и софт обновляем  только на официальных сайтах разработчиков, варезники и торренты в этом плане небезопасны!
  • Регулярно обновляем СМS — на момент написания поста последняя версия WordPress 3.3.1
  • Обязательно зарегистрировать свой сайт (блог) в сервисе вебмастера на Яндексе и  Центре вебмастеров Google — этим вы обеспечите себе автоматическое слежение за безопасностью вашего ресурса.

Желаю всем защищенного сёрфинга на интернет-волнах 🙂

С  теплом и любовью к вам,  Надежда Шпак.

Поделитесь полезной информацией со своими друзьями в соц.сетях. Жмите кнопочки:

0

Источник

Ранее в этой же рубрике:

К записи "Вирус на сайте WordPress" 14 комментариев

  1. Надя, статья просто супер, советы дельные, буду искать, кто поможет разобраться во всём. Спасибо!

    • Надежда Шпак:

      Пожалуйста, Люда! Я сама долго недоооценивала эту ситуацию, аж пока из-за этого вируса-редиректа антивирусники не завопили.

      • Надя, а где ты русский вариант сервиса sucuri взяла?

        • Надежда Шпак:

          Это не русский вариант, Люда 🙂 Это браузер хром автоматом перевел, присмотрись внимательно к тексту на картинке — он корявенький))
          Есть аналогичный русский сайт, он попроще, но тоже видит эту вирь http://2ip.ru/site-virus-scaner/

  2. Помню я этот разговор,что вирус пишет Аваст у моего знакомого. Вот и я свой проверяла, но вируса не нашла, но все пароли поменяла.Как только наберусь побольше опыта, так займусь сама сменой плагинов и темы.

    • Надежда Шпак:

      У тебя сейчас все чисто, Люда, нет причин для беспокойства.

  3. Да, вирус такая «гадость». Я сочувствую тебе, Надежда. Хорошо если знаешь где и как его искать. Мне зять 2 дня его (не этот) искал и уничтожал.

    • Надежда Шпак:

      Да уж, гадость еще какая! Вначале у меня был только один из фрагментов, его я долго не могла вычислить. А вот когда добавилась цепочка, тут он мне и попался 🙂

  4. вот и мой ругался сайт, а ваша ссылка секюри.нет помогла мне найти в каком из файлов был вредоносный код, но не в функшион.пхп

    в самом начале ява скрипного файла была строчка, длинной более 300 символов, но сдвинута была на сотни 300 символов в право, дабы сразу не заметить

    • Надежда Шпак:

      да уж, бекдорщики всячески ухитряются прятать свои лазейки 🙂

  5. Спасибо за подсказки ! Попробую провериться! Удачи

    • Надежда Шпак:

      Спасибо! И вам удачи и чистоты, Ольга!

  6. Спасибо, проверяю в ваших сервисах не находит никакого вируса. Девочки с фейсбука писали, что есть.Удалила пару баннеров, проверила предложенными сервисами — нету. Спасибо за статью, Удачи!

    • Надежда Шпак:

      Бывает, что наличие рекламного баннера на сайте расценивается некоторыми антивирусниками как вредоносная программа.
      Спасибо, Елена, и вам также удачи!

Получать обновления сайта на почту

Введите свой ​​адрес электронной почты:

Рубрики

Архивы


Вам нравится мой сайт? Разместите кнопочку у себя: