Как очистить сайт от вирусов wordpress. Личный опыт

Как очистить сайт от вирусов wordpress.

Всем привет, как не на 23 февраля поговорить о защите наших сайтов. Об этом уже много говорил, как защитить, что нужно делать и книги писал, курсы и уже тренинг есть. Но что делать кода уже поздно что-то делать, когда уже вирус попал на сервер? Об этом и поговорим в новой статье, расскажу несколько историй из личного опыта.

Как проверить wordpress на вирусы




Бывают много различных ситуаций, но они сводятся к двум: 1) вы не видите действие вируса и "случайно" как-то обнаруживаете 2) вы не видите действий вируса, но вам просто хостинг отключает сайт или поисковики запрещают его посещение.

 

Первый вариант более безобидный, чаще всего взламывают ваш сайт и создают множество различный страниц с неизвестным текстом и ссылками на различную порнуху, казино и форексы. Все левые страницы вы через админку чаще всего не обнаружите, их для вас просто нет, но они есть:) Пример:

zashita

Содержание этих статьей думаю известно, но как обнаружить скрытые статьи? Адмика отпадает, есть несколько способов:

Файл sitemap

Открываем свой сайт по адресу http://ваш-сайт.ru/sitemap.xml и там смотрим непонятные ссылки на вашем сайте, но они также могут не показываться, либо просто страницы такой нет.

Плагин Dagon Design Sitemap Generator

Этот плагин создает карту сайта на вашей сайте, подключив его можно на 1 странице увидеть все статьи и страницы. В моём случае все левые страницы были в "страницах", но помню когда-то вирусы заливали в статьи, в стандартную рубрику. Скриншот выше - это он.

Яндекс Метрика и аналоги

Можно также глянуть все страницы, которые в индексе. Пример:

zashita2

Подходят любые сервисы для показа страниц в индекса.

 

Второй вариант, когда напрочь отключат ваш сайт. Хостинг на почту пишет, что ваш сайт заражен, происходит, к примеру СПАМ рассылка, заражены файлы такие-то. Пример левых файлов из письма от хостинга:

zashita3

Вирус запихивает свои файлы куда-то попало и коды может запихнуть в тему вашего сайта.

А если не отключают, то поисковики выводят что-то вроде этого:

zashita4

Как удалить вирус с сайта wordpress

А теперь как удалить всё это дело. Начнем с первого  варианта, когда всё работает, но левые страницы. Если всё загружено просто на сервер:

zashita4

То просто удаляем все эти файлы. Если они на wordpress, то необходимо зайти на левую страницу и сверху нажать на "редактировать":

zashita5

Какого-то другого, более простого способа я не нашел, жмем "редактировать" и просто удаляем страницу. Можно как-то через базу данных найти и удалить, но слишком геморно конечно.

 

Второй вариант. Админка у вас не работает, заходим на сервер по FTP и удаляем все страницы страницы и коды, которые указал ваш хостинг. С файлами понятно, а код обычно можно обнаружить, ибо они закодированы base64, их просто удаляем и всё.

Потом пишем в хостинг, говорим, что почистили, они проверяют и пишут что не так, а если всё хорошо - включают сайт. НО очень многое зависит от хостинга, у клиентки, которой восстанавливал сайт, её хостинг просто послал на три буквы и разорвал контракт, я перекинул зараженный сайт на мкхост, там проверили на вирусы, написали какие файлы, я удалил и сайт заработал.

Также у прошлого хостера блокируется доступ в саму админку, вы не сможете пользоваться файловым менеджером и что-то удалить, замкнутый круг получается.

После запуска поставьте и активируйте плагин TAC и Antivirus, они проверят тему и файлы на вирусы.

Как защитить wordpress от вирусов

Естественно после взлома и не дожидаясь его, необходимо защитить сайт по максимуму. В этом поможет обновлённый тренинг "Как защитить сайт на wordpress за 30 минут 2.0". Он фактически переписан с нуля, ибо время идет и защита новая нужна уже.

Внутри тренинга 4 урока, в которых по несколько видео + домашнее задание, каждый урок получаете после прохождения предыдущего урока, чтобы в спокойном режиме смогли всё сделать, даже если вы не знаете ничего в движке wordpress. Для тех кто покупал ранее - обновление бесплатно само собой.

Если вы хотите защитить свой сайт на максимум и не мучатся с восстановлением и чисткой - кликните здесь и запишитесь в тренинг. До полуночи 24 февраля старая цена.

 

P.S. Всех мужчин поздравляю с Днем защитника Отечества!

P.P.S. Если уже поздно и нужно восстановить сайт или очистить от вирусов - пишите, помогу. А если сами не можете и не хотите мучатся с защитой сайта, то в услугу оптимизации также входит и защита бесплатно.

7 thoughts on “Как очистить сайт от вирусов wordpress. Личный опыт

  1. Спасибо что поделился своим опытом. Нанадеюсь что со мной такого не произойдёт.
    А мне ещё очень интересно, почему поддержка хостинга не может сама удалить все вирусы и левые страницы, если они их обнаружили?

  2. Как то был у меня очень нехороший опыт. Продвигал одной компании сайт, по медицинской тематике, ну в общем его заказали конкуренты, чтобы этот сайт снесли хакеры. Около месяца я ковырялся и пыхтел почти каждый день восстанавливая сайт, поскольку его ломали почти сразу как я его восстановлю. Когда мне это малость надоела я на одном форуме создал тему что типа так и так помогите.
    Наткнулся на одного чело, который в банке следит за безопасностью сайта банка. Он посмотрел сайт показав мне все дыры и проблемные области с сайтом. И вуаля, проблема была решена. Ну в общем это как решение, спрашивайте у более опытных, на каждого хакера есть антихакер ))

  3. Хотела скачать книгу «Защищенный wordpress на 100%», но выдает 404 страницу. Поправьте, пожалуйста.

  4. Конечно, лучше с такими ситуациями не сталкиваться. Но знать как действовать надо, если это случиться надо. Правильно говорят «Предупрежден, значит вооружен».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *