Защита сайта от вирусов, лечение сайта от вирусов и проверка. Лечение сайта от вирусов wordpress

Как лечить wordpress от вирусов, вирус wordpress и как его удалить

Лечим блоги на wordpress

Нет так давно, пара десятков моих сателлитов подхватили вирусню. Сайты я благополучно вылечил, но одно я уяснил, что под wordpress существует много вирусов.Это объясняется достаточно просто, так как сайтов на движке wordpress великое множество, то если придумать размножающийся вирус под них, это сулит серьезные дивиденды.

Сначала про вирусы, а потом про лечение.

Есть такой злой Троян netuza32.exe, который рассылает вредоносный скрипт, по wordpress сайтах, если пароли доступа к ним хранятся у вас в браузере.

От сюда первый вывод:браузер не должен хранить пароли доступа к сайтам.

Буквально сегодня перешел по одной ссылке ссылке, которую опубликовал свое твиттере, «вроде бы» нормальный чел. Так вот, мозилка сработала, и не пустила меня на сайт, сказал что это фишинговый сайт. А, представляете, если бы мозила еще не знала, что это фишинговый сайт, а такое бывает, так как сайты не сразу попадают в блеклист, — то я мог бы пострадать. Естественно, мог бы сработать антивирь, но перестраховка, в деле безопасности компьютера, тем более если на нем вы зарабатываете деньги, лишней не бывает.

Зловредная вирусня под wordpress.

Троян netuza32.exe рассылает вредоносный скрип, по wordpress сайтам, доступ к которым есть в админке. Скрипт который внедряется в движок сайта KIS (Kaspersky Internet Security) обзывает как Heur.Trojan.Generic.

Злой РуткитРуткит rootkit.win32.bubnix.k более хитрый зверь. На сайте прописывается скрипт, который загружает злостный руткит на ваш комьпютер. Скрип называется что-то вроде loadtube.При чем эта зараза оказалась на сайте, пароля к которому, у меня не хранился в браузере. То есть это вирус проникает на сайты ранних версий wordpress, используя уязвимости ранних версий движка.При чем по этому вирусу мало информации в Интернете, так что это достаточно свежая гадость.На сайт зараженном вредоносным скриптом выскакивает полоска, просящая установить обновления, очень похожая на ту, которая появляется, когда нужно обновить flash плеер.Для того, чтоб подхватить руткита достаточно либо запустить обновление, либо нажать на крестик, которые есть на окошке, предлагающем обновление.Когда скрипт срабатывает, то в папке с временными файлами создается файлик e.exe который начнет запускать cmd и дальше химичить.

В общем, все это мерзкие гадости и с ними нужно бороться.

Лечение сайтов на wordpress.

Лечение компьютера.

Прежде чем преступить к лечению, нужно убедиться, что ваш сайт — чист. У меня была одна ошибка. Я не вылечил полностью свой компьютер, и за деньги заказал лечение сайтов, который после снова заразились.

Из антивирусов я рекомендую антивирус Панда и KIS. При чем KIS больше чем Панду. Бесплатная версия панды очень хорошо лечит компьютер, замеченный вирусами, но чем больше приближается конец лицензии, тем больше Панда тормозит, и под конец работать практически не реально. Я думаю это задумка производителей, чтобы дополнительно мотивировать потенциальных покупателей.

Больше я рекомендую KIS. Признаюсь, я недолюбливал продукцию Касперского, так как есть небезосновательное мнение, что Касперский грузит систему. В последней версии Kis 9 над этим поработали, и теперь «Касперыч» потребляет умеренное количество ресурсов. Кроме того, цена лицензии на год, не такая и большая – 60 у.е.

Корда комп’ютер вылечили можно начинать лечить на бедолажный wordpress блог.

Лечение wordpress блога

Лечение файлов очень похоже на обновление версии движка wordpress, за некоторыми нюансами.

1. Бекапим базы данных.

2. Бекапим файлы сайта.

3. По желанию можно повесить загушку, что-то наподобие: «извините, обновляемся» или «Идет загрузка сайта, подождите» или «loading please wait» или «пока вы ждали, что мой сайт загрузится, родилось 6 000 000 комаров и 50 000 умерло от рук людей» 🙂Для этого достаточно в корень закинуть файлик index.html в котором будет написано

<html><head></head> <body><center><h2>Извините, обновляемся.</h2></center> </body></html>

4. Далее требуется зайти в админку сайта. Чтобы не заразиться рекомендую использовать Фаерфокс + плагин No Script, Хром тоже подойдет, он вроде бы жуть какой безопасный.

4.1. Если сайт более живой, чем мертвый — то отключаем через админку все плагины, и переходим на дефолтную тему.

4.2. Если сайт более мертвый чем живой, то пропускаем этот шаг.

5. Удаляем в корне все файлы wordpress движка, кроме папки uploads, которая находится в папке wp-content. Папку wp-content тоже не удаляем, там хранятся картинки из наших постов.

6. Заливам новый движок сайта, кроме папки wp-content. В папку wp-content копируем, то что находится в одноименной папке, нового движка.

7. Запускаем /wp-admin/upgrade.php либо просто /wp-admin эффект одинаковый. Нам сообщают, что движок уже обновился, осталось обновить базу данных, обновляем базу данных. После этого сайт должен заработать.

8. Активируете плагины, и ищете новую тему для сайта, так как старая тема, скорее всего, заражена.

9. Убираем заглушку index.html.

10. Также рекомендую сменить удалить из памяти сохраненный пароль доступа на сайт, и создать новый. При чем указать браузеру, чтоб он не сохранял новый пароль доступа.

Вот такой вот лечебный пост получился.

anokalintik.ru

Как удалить вирус с сайта WordPress

Здравствуйте, уважаемые читатели блога Freenteza.ru! Хочу рассказать Вам о своем опыте лечения сайтов от вирусов. Совсем ни давно ко мне обратилась женщина с такой проблемой, при заходе на ее сайт (сайт на WordPress), через пару секунд, открывался другой сайт и вернуться обратно никак не получается. Обращалась к знакомому за помощью и мучились с ним около двух недель, но положительного результата не достигли. Если говорить словами вебмастера, то происходил редирект (redirect) на другой сайт. Можно долго предполагать от чего это произошло, но факт остается фактом, сайт уже заражен и его надо лечить. Для понимания полной ситуации, я выполнял много разных манипуляций, начиная с проверки основных файлов index.php, .htaccess, functions.php заканчивая проверкой плагинов. Естественно, проверив index.php и .htaccess невооруженным взглядом видно, что в файлах творится «бесовщина».

В файле .htaccess должны быть как минимум эти строки:

<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index\.php$ — [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]</IfModule>

Вместо этого был добавлен такой же код, но строка RewriteRule . /index.php [L] была заменена на RewriteRule . /e1frgf4.php [L].

И действительно в корне сайта был такой файл e1frgf4.php, с неизвестным кодом. Кроме того, после его удаления, через некоторое время он появлялся снова. Также внося изменения в файл .htaccess и меняя его свойства разрешений, буквально через несколько секунд свойства, установленные мной, сбрасываются и снова появляется RewriteRule . /e1frgf4.php [L].

Проведя все возможные и известные мне манипуляции, даже проверка антивирусом не дала ничего, я понял, что это все неблагодарное дело и так дело не решить.

На моей практике было много таких случаев, первые завирусованные сайты, которые мне довелось лечить, были на CMS Joomla. Сколько бы раз я не чистил файлы от вредоносного кода, сколько бы я не удалял и переустанавливал плагины, все равно, через некоторое время проблема возвращалась.

После чего я решил попробовать перетянуть верстку сайта на новый и чистый движок CMS Joomla, некоторые перенес на такую систему как PimCore (она малоизвестна, но мне очень нравится). В итоге, по сей день их вирусы не беспокоят, а прошло уже 3 года. Принцип должен быть Вам понятен. Перейдем к WordPress.

Как вылечить сайт на WordPress от вирусов. Пошаговая инструкция.

Как я уже писал выше, что сколько код не чисти, это в большинстве случаев не помогает, поэтому распишу как перенести верстку сайта на чистый WordPress, эффективность такого способа решения проблем с вирусами 100%, причем от любого вируса, интересно то, что это не так сложно и не так долго как кажется. Все можно сделать в течении двух-трех часов.

Большинство сайтов на WordPress размещаются на хостингах, поэтому буду объяснять в рамках проверенного мной годами хостинга Джино. Я пользуюсь хостингами Jino.ru и немного Majordomo.ru (введите промокод OSY164748 и получите 50 рублей на счет).!ВАЖНО. Хочу сразу Вас предупредить, чтобы обязательно сделали полную копию сайта на личный компьютер. Если Вы где-то ошибетесь или сделаете что-то, что не как в инструкции, то после выполнения второго этапа, Вы навсегда потеряете сайт.

Сначала приготовимся к переносу: скачаем базу данных и папку с темой сайта.Чтобы скачать базу на Джино, нужно перейти в Спектр, выбрать свой сайт и в верхнем меню перейти «Управление — Удаленный доступ».На следующей странице, если Вы первый раз заходите в СУБД то сначала включите MySQL-доступ, чтобы получить имя сервера, логин и пароль, после чего нажмите «Войти».После чего вы попадаете в СУБД. Сначала выбираем базу данных, потом нажимаем на кнопку в горизонтальном меню «Экспорт».По умолчанию способ экспорта «Быстрый», таким его и оставьте, нажмите кнопку «ОК» и скачай базу на компьютер.Все. Базу сохранили. Теперь нужно скачать тему вашего сайта.Обычно, для подключения к серверу по ftp, я использую программу WinSCP (ftp-клиент) — это своего рода файловый менеджер, мне так удобнее. У Джино, впрочем как и у остальных хостингов, есть свой файловый менеджер, для обычного пользователя он достаточно прост и удобен.Чтобы перейти в файловый менеджер Джино, возвращаемся в Спектр и в том же горизонтальном меню выбираем «Управление — Файловый менеджер».Перед Вами открывается корневая директория файлового менеджера. Чтобы перейти в папку с темами нажимаем «Site — wp-content — themes«, после чего выбираем папку с темой и архивируем ее для скачивания. Для того чтобы выделить папку нажимайте мышью не по центру папки, а немного правее или левее, как показано на скриншоте, иначе вы перейдете в папку.После архивации, скачайте архив на свой компьютер.Все. Теперь вы скачали тему сайта на свой компьютер. Скачайте файл wp-config.php, который находится в корне сайта, там находятся подключения к базе данных.
Если у Вас была галерея или вы добавляли картинки и фото в медиафайлы, то папку с ними тоже нужно скачать, таким же способом на скачивали тему: выбираете папку, архивируете и скачиваете. Папка называется «Uploads» и находится как показано на скриншоте.
После того, как вы скачали базу и сайт на свой компьютер, можно удалить сайт. Для этого вернитесь в Спектр и нажмите кнопку «Удалить сайт». Если Вы полностью и правильно выполнили первый этап, то удаляйте и не волнуйтесь, все ваши данные будь то каталог товаров, страницы с контентом и прочее, все уже сохранено =)
Когда сайт полностью удален, устанавливаем новый и чистый WordPress.
После того как WordPress установился, переходим в файловый менеджер и закачиваем те архивы и файлы, которые скачали:— в корень сайта закачиваем файл с подключениями к базе данных wp-config.php;— удаляем папку «Uploads» и закачиваем ранее скаченную папку «Uploads«;— закачиваем тему в папку «Themes«.
После этого заходим в СУБД, чтобы импортировать свою базу данных. Заходим так же как описано в первом пункте.!ВАЖНО. Также включите MySQL-доступ, и оставьте вкладку открытой, логин и пароль, скорее всего поменяются и эти данные будут нужны для подключения базы даных в файле wp-config.php.В первый раз, чтобы скачать базу, мы ее экспортировали, теперь будем импортировать.Заходим в СУБД, выбираем базу, нажимаем, в горизонтальном меню, кнопку «Импорт», затем нажимаем кнопку «Обзор» и ищем файл скаченный файл на вашем компьютере с разрешением sql и выбираем его, после чего жмем «ОК». База импортирована.
Теперь открываем файл wp-config.php и не пугаемся, там все просто. Возвращаемся к вкладке, которую я советовал не закрывать, и переносим данные.Заполняем поля по порядку, в тех местах, на скриншоте, где размыто, вставляем свои данные:— 6 строка это имя базы данных, в Джино оно совпадает с логином;— 9 строка это логин;— 12 строка это пароль;— 15 строка это хост, пишем «localhost«.Сохраняем файл.
Осталось совсем чуть-чуть. 90% всей необходимой работы сделано, Вы молодцы!Нужно зайти в панель администратора WordPress и активировать тему вашего сайта. Для этого вернитесь в Спектр, выберите свой сайт и в верхнем правом углу нажмите кнопку «Администрирование».
В боковой панели выберите «Внешний вид — Темы» и активируйте свою тему. Она, естественно, будет сильно отличаться от полной версии сайта, поэтому установите все необходимые плагины, делайте это через встроенный в WordPress установщик. Не пугайтесь, если у Вас был каталог товаров, ничего не пропало. Просто установите тот плагин, который был у Вас на сайте, допустим Woocommerce, после его установки, все товары появятся.
Все! Ваш сайт теперь чист от всякой «бесовщины». Если вы делаете это первый раз, то следуя инструкции, вы потратите около двух-трех часов, в следующий раз, но уже не с вашим сайтом, у вас уйдет максимум час.

Это единственный, верный на 100%, способ решения проблем с вирусами.

Уверен, что Вы искали именно эту информацию. Если возникнут вопросы, пишите в комментариях к статье, обязательно отвечу и помогу разобраться.

Всего доброго и до скорых встреч на страницах блога Freenteza.ru!

freenteza.ru

Защита сайта от вирусов, лечение сайта от вирусов и проверка

Вообще заражение сайтов вирусами вполне возможная участь для сайта на любой системе cms и для WordPress в том числе. Вылечить сайт от вирусов возможно и вполне быстро, если подходить к этому со знанием, но следует сказать, что чем больше cms распространена, тем больше шансов у неё подхватить какой либо вирус. Однако тут также верно то, что большое распространение рождает и быстрое появление способов лечения сайта.

Это постоянное соперничество, которого хотелось бы избежать, но к сожалению от проблем никто не застрахован. Поэтому эта статья и возникла на основе моего опыта по выполнению очистки сайтов от вирусов.

Часть первая: основные правила защиты сайта от вирусов

Часть первая посвящена как раз таки профилактике заражения. Вроде бы вы поставили сайт, решили добавить себе функционал, залезли на сайты, которые предлагают бесплатно скачать плагин или тему и вот тут вы уже на 90% на сайт закинули себе вирус. Всё, что даётся якобы бесплатно, всегда несёт в себе заложенные несколько строк кода, который потом выльется в закачивание файлов вирусов на сайт и полное заражение.

Причём это не обязательно может произойти сразу, постепенно, было в практике, что установленная тема заразила сайт спустя месяца два после установки. Отсюда и рождается правило номер один и самое главное, которое вам надо соблюдать: НИКОГДА НЕ СТАВЬТЕ СКАЧАННЫЕ БЕСПЛАТНО ПЛАГИНЫ, ТЕМЫ, КОМПОНЕНТЫ И ПРОЧЕЕ. Это верный шаг к вирусам на сайте.

Следующее, что необходимо для профилактики заражения сайта знать и понимать: пароли и доступы. Очень часто пишут пароль, который могут запомнить и потом удивляются почему его подобрали. Это также рождает пробелы в защите, поэтому лучше всего генерировать сложные пароли, а далее уже просто себе где нибудь записывать. Время запоминания паролей прошло, сейчас время когда паролей много, поэтому лучше записывайте и сохраняйте в какой нибудь файл нужные вам пароли, но при этом они должны быть сложными.

Третий важный принцип защиты сайтов от заражений, это человеческий фактор. Нанимаете сделать какую то работу на сайте специалиста, во первых не рискуйте с незнакомым человеком, уточните его репутацию, проверьте его портфолио и поищите отзывы. Необходимо понимать, можно ли ему доверять. И после окончания работы всегда меняйте пароли, просто хотя бы ради того, чтобы потом не грешить мыслями, что специалист вам как то либо повредил.

Четвертое, это конечно правильно выставленные права на сайте. Папки и файлы сайтов имеют свои права доступа, которые необходимо соблюдать. Обычно разработчики указывают правильные права, старайтесь этот момент контролировать.

Часть вторая: что делать если сайт поймал вирусы

Первое что следует понимать при работе с сайтом, который поймал вирус, это конечно тот факт, что неплохо было бы иметь бекап, с помощью которого можно сделать откат и вернуть чистые файлы сайта. Но это не всегда решает проблему до конца. Если один раз заразили, то даже сделав откат файлов, вы вполне можете снова стать жертвой и ваш сайт снова будет заражён.

Значит правильно сформулированная задача будет выглядеть так: устранить внедрение вирусов на сайт и найти источник проблемы. Причиной как правило могут стать пункты, указанные в первой части, а кроме этого и просто криво написанный код вашего сайта или установленной на нём разработки. Но не всё так страшно, если вы вовремя обратили внимание и пора начинать действовать.

Действия по очистке сайта от вирусов

Проверка скриптом айболит.

Если ввести в поиск “айболит антивирус”, то вам выйдет сайт айболита, который является разработкой для очистки и защиты от вирусов именно web проектов. Есть несколько версия на сайте, вам необходимо скачать windows версию и распаковать у себя на компьютере. Затем надо скачать свой сайт, все файлы и распаковать в папку site, которая находится внутри скрипта Aibolit. Теперь на выбор вам есть несколько вариантов проверки, это просто проверка, проверка с карантином файлов и углубленная проверка. Я бы рекомендовал для первого раза провести проверку с карантином, так как потом вы сможете не просто идти по файлу отчёта, а открыв архив карантина визуально быстро находить зараженные файлы и очищать их, либо если файлы не имеют отношения к системе, то удалять их полностью. Иногда возможны ложные срабатывания, поэтому постарайтесь избегать сразу удаления, проверяйте и сверяйте с оригинальными файлами. После очистки перезаливаете файлы сайта обратно, либо проверяете еще раз айболитом или другими средствами.

Сайт для проверки файлов сайта на вирусы

Таких сайтов достаточно много, но после ряда тестирований, я убедился, что реальную проверку даёт только сайт VirusTotal. Он обычно давал всегда самую обьективную оценку и выявлял вирусы в файлах сайта. Из минусов его проверки – он не дает полный список зараженных файлов, поэтому вы можете проверять и затем прогонять айболитом. То есть делать проверку комплексно, либо раздрабливая файлы до момента, когда уже не найдете с помощью virustotal того, что содержит в себе опасные сигнатурыю

Нанять специалиста для очистки сайта

Обратиться к специалистам, имеющим опыт работы по очистке сайтов от вирусов. Как правило, это самый надежный вариант, хотя и самый дорогой в итоге. Если очистка вашего сайта для вас имеет ценность, то лучше в идеальном случае обратиться к специалистам.

Замена файлов сайта на оригинальные

Перезалить файлы сайта и разработок сверху, изучая структуру папок, нет ли там чужих файлов. Очень нелегкий путь, но тоже достаточно эффективный. Особенно может помочь, если вы с помощью virustotal уже определили папку где именно находится вреденосное содержимое.

Часть третья: использование плагинов для защиты сайтов на WordPress

Я протестировал ряд имеющихся плагинов для очистки сайта на WordPress от вирусов и в принципе не смог бы рекомендовать вам 100% вариант. Есть достаточно много ложных срабатываний, очень много изменений он принимает за возможное нарушение и поэтому я решил вынести обзор этих плагинов в отдельную статью, которую скоро и напишу.

ok2web.ru

Лечение wordpress сайта от вируса

В этой статье мы восстановим доступ к взломанному wordpress сайту и перенесём с него данные. Эти действия можно проделать с сайтом на любом движке будь то Joomla, Drupal и тд.

Когда стоит бить тревогу?

Когда ваш сайт взломают, в лучшем случае вы узнаете об этом сразу, в худшем с него незаметно для вас будут рассылать спам, на сайте появятся скрытые ссылки на другие веб-сайты и тд. Чтобы проверить, как ваш сайт индексируется, введите в google следующую строчку с названием сайта:

site:http://chempalov.ru

Если там окажутся записи с подозрительными ссылками на различные левые сайты с блек джеком и тд, то стоит проверить всё ли в порядке с вашим интернет-сайтом.

Для проверки используйте специальные онлайн сканеры:

www.virustotal.com

unmaskparasites.com

sitecheck.sucuri.net

Как восстановить доступ к админке, взломанного сайта?

Данный способ вам так же пригодится, если вы забыли пароль от админки сайта. Перейдите на хостинге в phpMyAdmin и откройте свою БД. Найдите таблицу wp_users. Открываете таблицу и находите строчку в ней с ID 1, то есть админа. Далее выбираете столбец user_pass и меняете его содержимое на $P$BLIwZyiB0J2XvUAsNyKQI1hyEMox0A0 – это шифр пароля 12345. Затем удалите содержимое столбца user_activation_key.

myadmin

После открываете свой сайт и заходите в панель администрирования используя свой логин и пароль 12345. После входа смените пароль на свой. Более подробно о других способах восстановления доступа к админке вы можете прочитать на официальном сайте русского сообщества в статье Восстановление пароля

Как перенести данные с взломанного сайта?

Предположим, взломанный сайт настолько оказался замусорен вирусами, что поиск и удаления вредного кода, может занять большое кол-во времени. Выходом из данной ситуации является копирование не зараженного содержимого, последующая очистка директории сайта и вставка скопированного материала.

Перейдите на хостинге в phpMyAdmin и откройте свою Базу Данных. Найдите таблицу wp_posts и экспортируйте её (Экспорт строк из таблицы “wp_posts”) и сохраните на Рабочем столе.

wp_posts

Если вы очистили полностью директорию сайта и установили заново wordpress, то необходимо перейти в phpMyAdmin и открыть новую базу данных, найти таблицу wp_posts и очистить её. Далее выполните Импорт в таблицу “wp_posts”, загрузив с Рабочего стола wp_posts.sql

Как только вы зайдёте на свой сайт, вы увидите на нём все записи и страницы. Таким образом мы с помощью phpMyAdmin перенесли данные с заражённого сайта.

chempalov.ru

Лечение вируса на WordPress | Как заработать в интернете?

лечение вирусов

Что делать с вирусами на сайте на WordPress

После прочтения статьи о вирусах на сайте на движке ВордПресс решил проверить ВАП трафик на собственном сайте. К счастью его пока избежала данная проблемма и редиректа небыло. Поскольку неделю назад в подвале сайта интернет магазина появился вредоносный код, я решил обратится к рекомендованному специалисту и описал проблемму в форме КОНТАКТЫ на его блоге.

Лечение вируса на сайте

Порадовал он меня только стоимостью проделанной работы, которую я заплатил после лечения сайта. В корне сайта сидел очень жирный троянский конь со скрытым редиректом на онлайн казино. Именно это было самым печальным. Сайт был весь напичкан левыми ссылками на сторонние сайты и отражался в поиске яндекса как игровой казино портал. Очень высокой вероятностью была возможность скорого АГС сайта. Я очень счастлив что узрел проблему вовремя и вылечил сайт от вирусов.

Далее сменил все пароли доступа и по его рекомендации заменил ссылку обращения к панели администратора.

Рекомендую!!! Плагины — Добавить новый — ищем «Lockdown WP Admin». Ставим, активируем, переходим в настройки плагина. Напротив «Yes, please hide WP Admin from the user when they aren’t logged in» ставим галочку. Далее в разделе WordPress Login URL прописываем новый адрес админки, например, «parapara». Сохраняем настройки. Теперь наша админка доступна по адресу http://сайт.ру/parapara.

Как проверить сайт на скрытые редиректы и вирусы

При любом подозрении на взлом сайта — обращайтесь к специалистам. Поверьте — гораздо проще вылечить сайт, нежели восстанавливать его позиции после АГС поисковыми системами. Существуют бесплатные программы сканирования движка сайта на наличие вирусов. Любой провал в статистике посещения сайта уже предупреждения для проверки. Движок ВордПресс сам по себе очень уязвим и его регулярно нужно чистить от мусора. Следите за своим сайтом и Вам воздастся.