Как удалить вирус с сайта на wordpress. Как удалить вирус с сайта wordpress

Как удалить вирус с сайта на wordpress | Новости ИТ

Недавно на одном из моих сайтов появился вирус. И сейчас я вам расскажу как можно удалить вирус со своего сайта на CMS WordPress. Если у вас еще нет антивирусной программы, то обязательно установите, например Kaspersky Internet Security. Потому что если у вас нет антивируса, то вы даже можете не догадываться, что у вас на сайте вирус. Если вы заметили, что антивирусная программа обнаружила на вашем сайте вирус, сразу нужно закрыть сайт на «техническое обслуживание», для того чтобы не заражать и не отпугивать пользователей вашего сайта. Это можно сделать различными дополнительными плагинами. Нужно проверить сайт на наличие вирусов. Если вы знаете, что на сайте есть вирус сразу нужно отключить в браузере выполнение скриптов (Script). И дальше продолжать работу над удалением вируса.

Избавиться вируса можно следующими способами:

1. Искать вручную опасный, подозрительный скрипт.

2. Восстановить сайт с беккапу (если есть).

3. Или же заменить все файлы сайта на новые (кроме папки uploads и файла wp-config.php)

А сейчас подробнее расскажу как избавиться вируса, заменив старые файлы новыми.

1. Сделать полный беккап сайта: файлов, базы данных.

2. Отключить выполнения в браузере.

3. Зайти в админку сайта.

4. Деактивировать все плагины.

5. Поставить стандартную тему.

6. Удалить все файлы и папки с сайта, кроме папки uploads (находится в папке wp-content) и файла wp-config.php.

7. Скачиваем новые файлы.

8. Заходим в админку.

9. Устанавливаем плагины, только загруженные с сайта wordpress.org, или прямо с вашего сайта, потому что плагины могут быть заражены.

10. Устанавливаем новую тему. предварительную нельзя использовать — могу содержать вирусы.

11. Измените пароль доступа к сайту и не храните его в браузере.

Это описаны стандартные и простые действия которые сможет сделать пользователь. Но если Вы хотите что-бы через несколько дней ситуация не повторилась, лучше нанять для очистки сайтов профессионалов.

rusinter.net

Как удалить вирус с сайта WordPress?

Вирусом называется вредоносный код, призванный нарушить работу сайта или втайне передать внешнему источнику какие-либо конфиденциальные данные.

Почему появляются вирусы в WordPress?

Благодаря удобному и быстрому процессу создания рабочего сайта, бесплатная платформа WordPress уже завоевала большую популярность не только среди блогеров, но также и веб-разработчиков. Огромное количество бесплатных плагинов и тем позволяют построить не только простой новостной сайт, но также интернет-магазин или онлайн-кинотеатр. Но огромное количество сайтов на основе этой CMS имеют определенные уязвимости в системе безопасности. Наиболее подвержены как раз таки плагины и темы.

Как обнаружить вирус на сайте?

Наличие вредоносного кода рано или поздно даст о себе знать: некорректная статистика посещаемости, переадресация на сторонние ресурсы, наличие сторонних рекламных ссылок или иного контента, сообщения поисковых систем о наличии вредоносного кода, «тормоза» в работе сайта и др.

Как удалить вирус?

Во-первых, нужно определить, где скрывается вирус. Наиболее частые места для внедрения вредоносного кода — это плагины, темы. Также могут быть изменены файлы самого WordPress.

Ниже приведены несколько рекомендаций, которые помогут обнаружить и удалить вредоносный код, а также обезопасят от заражения в будущем.

Сразу следует отметить, что перед какими-либо действиями следует делать полную резервную копию сайта.

1. Обновите WordPress, темы и плагины до последних версий.

2. Удалите неиспользуемые темы и плагины.

3. Проверьте наличие сторонних файлов каталоге сайта (сравнения можно скачать с официального сайта WordPress копию движка).

4. Отследите даты измененных файлов. Например, основные каталоги WordPress — это wp-includes, wp-admin. Они должны иметь одну и ту же дату создания. Если в них обнаружился один или несколько файлов с более поздней датой создания, следует сравнить их содержимое со скачаной копией движка и выяснить, что из себя представляют лишние фрагменты кода.

5. Проверьте на присутствие стороннего кода с помощью плагина Exploit Scanner. После установки и активации в админ-панели следует перейти Инструменты -> Exploit Scanner, нажать кнопку Run the Scan.

Окно настроек плагина Exploit Scanner

После окончания сканирования плагин выдаст результаты. Следует внимательно изучить информацию. Отметим, что плагин ничего сам не исправляет и не удаляет. Этот процесс необходимо будет провести вручную.

6. Просмотрите страницы и посты. Если где-то Вы увидели какую-то подозрительную информацию, то можно просто ее удалить, открыв на редактирование.

7. Проверьте тему с помощью плагина Theme Authenticity Checker (TAC). После установки и активации плагина в админ-панели следует перейти Внешний вид -> TAC. В окне Вы увидите список присутствующих на сайте тем с наличием/отсутствием в них проблем.

Проверка тем с помощью плагина Theme Authenticity Checker (TAC)

8. Проверка файла .htaccess в корневом каталоге сайта. Исследуя этот файл, необходимо обращать внимание на сторонние ссылки. Примером ссылки на неизвестный сайт может послужить следующий код:

RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteRule ^(.*)$ http://неизвестныйсайт.com/ [R=301,L]

Как обезопасить свой сайт от вирусов?

Следуя этим рекомендациям, Ваш сайт всегда будет защищен от сторонних вмешательств.

1. Никогда не используйте установленные по умолчанию имена администратора типа admin, administrator.2. Установите капчу (например, Google Captcha (reCAPTCHA) by BestWebSoft), которая защитит от подбора паролей к формам на сайте.3. Пароли пользователей сайта должны иметь не менее 8 символов.4. Регулярно создавайте резервные копии сайта, так это позволит быстро восстановить сайт в случае падения.5. Устанавливайте плагины только из официального WordPress-репозитария.6. Всегда обновляйте до последних версий сам движок, плагины и темы.7. Закрывайте регистрацию/комментирование для пользователей на сайте, если они не нужны.8. Удалите файл readme.html из корневого сайта, в котором хранится версия Вашего движка.9. Зарегистрируйте Ваш сайт в панели администратора поисковых систем, чтобы всегда быть в курсе состояния безопасности сайта.10. Проверяйте права для каталогов и файлов сайта. Для всех каталогов они должны быть 755 (только wp-content имеет права 777), для файлов — 644.

Если Вам понравилась статья — поделитесь с друзьями

wpschool.ru

Помогу удалить вирусы с сайта WordPress

Если у вас на сайте завились вирусы или вы хотите просто проверить сайт, нет ли там ничего вредоносного о чем вы не подозреваете, то я могу проверить.

Моя специализация именно WordPress, но проверку могу сделать и на других системах управления контентом, правда в них гарантии дать не могу.

Самые частые причины появления вирусов на WordPress:

Был установлен чистый wordpress, без дополнительных плагинов и кодов безопасности, к тому же пароли были очень слабыми;
некачественный или неправильно настроенный хостинг;
установлен плагин с дырой или бекап сайта лежит на хостинге в открытом доступе;
скачан бесплатный шаблон который уже был предварительно заражен.

Есть и другие причины заражения сайта и на самом деле 100% защиты никто дать не может, но есть много вещей которые можно сделать для защиты сайта.

В подавляющем большинстве для защиты достаточно:

качественно и вручную провести обновление wordpress сайта;
вручную обновить все плагины и проверить их на уязвимости;
просканировать сайт при помощи разных сканеров, регулярных выражений и других методов на наличие угроз;
добавить капчи на вход, регистрацию, авторизацию, комментарии и т. д.;
скрыть возможность определения логина и перебора пароля;
запретить загрузку скриптов в отдельные папки;
выставить права на папки и файлы;
сделать проверку на useragent;
выставить новые сложные пароли;
избегать стандартные логины пользователей и и заменить стандартные логины на новые;
сменить префикс базы данных;
запретить определение CMS хотябы частично;
запретить выполнение и загрузку скриптов из папок загрузки медиафайлов;
запретить редактирование файлов темы и плагинов из панели администратора;
ограничить количество неправильных попыток с одного логина.

Это далеко не полный список всего что можно сделать, думаю все перечислять не стоит, но если вам нужна защита сайта, чистка вирусов или поиск угроз, то я могу вам в этом помочь. Также помогу выбрать качественный хостинг если это будет необходимо.

Отзывы на услуги по чистке вирусов

Удалить вирусы их сайта WordPress

wp-admin.com.ua

Инструкция как удалить вирус JS:Redirector-MR [Trj] с сайта Wordpress? Как найти вирус на сайте.

Привет друзья! У меня запланировано много статей, но эта получилось внеплановая. Несколько дней назад на моем сайте поселился вирус JS:Redirector-MR [Trj]. Прежде всего хочу сказать спасибо Leon'y за то что первый заметил и сообщил о непрошеном госте. Мой касперский предательски молчал. Зато антивирусник Аваст сразу почуял не ладное. А так же хочу сказать спасибо @Riv3ro за поддержку

Как найти и удалить вирус на блоге? Не знаю как вы, но я по натуре «спокойный удав» и бегать по квартире в панике не в моем стиле. Раньше с подобным явлением не сталкивалась, но это первый звоночек, что пора укреплять блог. Для начала нужно проверить сайт в онлайн сервисах.

На самом деле их много, но я выделю три:

Два айпи http://2ip.ru/site-virus-scaner/

Вводите сайт и код подтверждения.

Проверить сайт на вирусы

Если будет обнаружен вирус, то красным цветом будет выделен текст «Подозрение на вирус»

Подозрение на вирусы

Антивирус аларм. http://antivirus-alarm.ru/proverka

Как проверить сайт на вирусы?

Вбиваете свой сайт и ждете пару минут. Дальше смотрите на список. Ваш сайт сканируют несколько антивирусных баз.

Ищем вирус на сайте, как найти вирус на сайте

Если у вас есть вирус в колонке "результат" вы увидите название вируса. При проверки Avast сообщил о вирусе под названием JS:Redirector-MR [Trj].

Как выяснилось этот вирус обычно обитает в шаблоне в functions.php

Вирус в шаблоне

Изначально вируса JS:Redirector-MR [Trj] в шаблоне не было.

Выглядит этот вирус вот так:

Вирус в функции темы Вордпресс

Как удалить вирус с сайта Wordpress?

Есть два варианта, как избавиться от вируса, хотя три.

1 способ. Вы хорошо знаете все коды и сразу определяете лишнее, затем удаляете.
2 способ. Я скопировала файлы style.css, footer.php и header.php, single.php (там находятся счетчики, разные коды для социальных кнопок). Удалила полностью тему Адсимпле, затем установила занова и вернула все выше перечисленные файлы. Проверила в онлайн сервисах везде тишина. От вируса я избавилась.
3 способ. Если вы часто делаете Бейкап, то можно вернуть старую версию и проверить на вирусы.

Третий сервис — SiteGuard.ru

На этом сайте нужно пройти регистрацию и в корень своего пациента закинуть специальный файл. Тогда товарищи смогут просканировать сайт и показать подозрительный код на их взгляд.

Вот пример моего сайта. Можно нажать на подозрительные объекты и вас покажут кусочек кода. Именно этот сервис нашел кусочек вируса JS:Redirector-MR [Trj]

После удаления вируса:

Поменяйте пароль от сайта
Измените пароль ФТП
И проверьте вирусы на компе(ноуте)
Установите плагин WordPress Firewall 2 - он блокирует все попытки поменять что-то в шаблоне.

На этом все. Инканта.

www.incanta.ru