Лечение вирусов и взломанных сайтов
Лечение вирусов и взломанных сайтов на WordPress
Вчера столкнулся с проблемой лечения собственного сайта от вируса. Заметил его я не сразу. О том что сайты на движке ВордПресс очень уязвимые, я осознал не по наслышке, когда пришлось лечить от спамм рассылки месяц назад. Проблема лечения от вируса решилась тогда блокировкой доступа к сайту хостером до полного решения проблемы. Сайт вылечили за трое суток и повесили на него огромное количество защиты. При этом сайт остался уязвимым со стороны соседних сайтов на одном аккаунте.
Рекомендации по лечению сайта от вирусов
Если на аккаунте хостинга кроме сайта, с которым проводилась работа по диагностике и защите от взлома, размещено еще несколько сайтов, которые представляют угрозу для сайта то не оставляйте их без внимания иначе вылеченный сайт снова взломают и
на нем появится вредоносный код. Необходимо перенести остальные сайты на другой
хостинг, либо вылечить и защитить все сайты на аккаунте.
Обязательно смените все пароли: FTP, SSH, от панели управления хостингом и административной панели CMS. Пароли должны быть сложными, например
nGaаwTgАs26F45.
Очистите кэш браузера и куки перед открытием сайта после лечения. Не храните пароли в браузере и FTP клиенте, это опасно. Проверяйте рабочий компьютер коммерческим антивирусом с обновляемой базой вирусов хотя бы раз в месяц. Следите за обновлением версии CMS, на которой работает ваш сайт. Регулярно обновляйте CMS и плагины.
Как узнать о повторном заражении сайта
При открытии сайта в ВАП браузере я обнаружил переход на скачивание программы в платном приложении смартфона Андроид. Почему я не замечал этого раньше? Да просто не заглядывал на свой сайт со сматрфона. Если спамм рассылку мне определил хостер, то скрытый редирект с сайта я узрел не сразу. Зараженными оказались все сайты, на одном аккаунте. Редирект стоял в корне движка сайта и определить это самостоятельно оказалось проблематично. Пришлось переустанавливать движок ВордПресс с нуля и перенести все самописные сайты на другой аккаунт.
Теперь рекомендации. Я набрал в поиске «Лечение вирусов и взломанных сайтов на WordPress» и попал на сайт Фрилансера. Почитал отзывы на форуме и обратился за помощью. Ответ порадовал оперативностью и собственно временем решения проблемы. Редирект он убрал за час и в течении дня пролечил остальные сайты. Что в итоге было сделано:
- Вирус на зараженных сайтах был уничтожен;
- На всех сайтах: переустановил ВП с нуля. Если что там и было — умерло;
- Снес все неиспользуемые темы (это потенциальные разносщики);
- Просканировал все сайты на распространенные шеллы;
- На самописном сайте убраны троянские кони. Сам сайт перенесен на отдельный аккаунт.
Еще раз хочу сказать огромное спасибо людям, которые помогают нам в борьбе с разносчиками этой заразы. Ссылку на блог www.seo-zona.ru пролечившего мне от вирусов профессионального фрилансера специально публикую здесь в открытом доступе, поскольку считаю что именно такую информацию нужно максимально репостить и распространять везде и всюду. Еще раз огромное человеческое спасибо.