Как удалить вирус на сайте самому, плагины для защиты и рекомендации

Приветствую вас дорогие друзья! Данная статья является вынужденной и бессрочной, так как несколько моих сайтов, в том числе и этот seo блог, были заражены коварным вирусов!

Вирусы на сайте, удаление вируса

Данное происшествие могло поставить крест на будущем продвижении сайта, слава богу все обошлось, и теперь я хочу поделиться реально работающими методами удаления вирусов с сайта на Worpdress!

И так, сначала начну с небольшого и очень неприятного рассказа, который, быть может, предотвратит заражение ваших сайтов.

Как я узнал, что на моем сайте вирус?

В один, как оказалось позже, не совсем прекрасный день, я зашел на один из своих сайта, первое, что я сразу заметил – это скорость загрузки сайта, естественно сайт работал медленнее обычного.

После нескольких секунд пребывания на сайте, вылезло тревожное сообщение от моего антивируса Nod32, я сделал снимки этих сообщений – вот они:

Это сообщение вылезало при просмотре сайта в браузере – Mozilla Firefox.

Вирус на сайте

А это вылезало при просмотре через Google Chrome.

Вирус

Такие сообщения появлялись на страницах сайта, а также в панели администратора.

Пробовал разные способы лечения, пришлось даже временно сменить дизайн, но ничего не помогало.

При проверке сайта через разные интернет сервисы – вирусов обнаружить не удавалось, но он все же был!

Каким образом произошло заражение?

Здесь все достаточно просто: сначала был заражен мой компьютер, после чего, видимо при добавлении новых файлов на сайт, был занесен и вирус.

То есть в моем случае вина лежит полностью на мне. Но бывает так, что сайты заражаются и после хакерской атаки, когда взламываются сайты.

План действий, перед удалением вируса!

1. Первое, что нужно сделать – это сканирование вашего компьютера!

Рекомендую это делать двумя антивирусами – сначала запускаем полное сканирование  при помощи Nod32, потом скачиваем Dr.Web CureIt и проверяем компьютер им.

Естественно, все найденный вирусы следует удалить.

2. Второе. Меняем пароли от:

– FTP клиента

– Базы данных

– Администраторской панели WordPress

– Электронной почты (связанной с WP)

Если этого не сделать, то все операции, представленные чуть ниже, окажутся бессмысленными!

Внимание! Не в коем случае никогда не сохраняйте пароли в своих браузерах!

Удаление вируса!

1. Делаем полный бекал сайта (ов), начиная с WWW директории (то есть с той папки, в которой находится корень сайта).

Бекал должен быть в виде архива!

2. Сканируем этот архив все тем же антивирусом – Nod32 (либо каким-нибудь другим).

Мой антивирус нашел около 430 вирусов (троянов и шпионских программ)!.

В основном, все вирусы находились в файлах плагина, эти плагины я сразу удалил, непосредственно через менеджер файлов на своем хостинге.

Также были заражены и некоторые файлы темы (шаблона).

3. Удаляем прежнюю – зараженную тему, запомнив её название, ставим временно новый шаблон, потом скачиваем ту, которая у вас стояла (та, которая вам нужна).

4. Распаковываем скачанный ранее архив и на всякий случай сканируем его содержимое еще раз!

5. На хостинге заходим в папку plugins, она будет находится примерно вот в такой директории:

ваш_сайт.ru/wp-content/plugins

 

Делаем снимок экрана со списков всех плагинов, либо переписываем их название на листок.

6. Скачиваем (новые) все эти плагины в отдельную папку своего компьютера – обязательно с официального сайта WordPress, а не с каких-нибудь левых сайтов!

?

Внимание! Перед следующим шагом будьте аккуратны, я надеюсь, что вы проделали все первые пять шагов, скачав полный бекал и сделав снимок с плагинами!

7. Теперь заходим в папку wp-content (также на сервере) и удаляем папку plugins (папку с плагинами).

8. Создаем в папке wp-content, естественно, новую папку, под названием – plugins.

9. Теперь заходим в панель администратора WordPress, и вручную устанавливаем все плагины, при этом, делая их настройку.

Вот в принципе и все! После этих действий, зараженных файлов остаться не должно, по крайней мере, именно это мне и помогло!

Общие рекомендации

  • Старайтесь скачивать программного обеспечение только с официальных сайтов.
  • Всегда обновляйте свой антивирус.
  • Вовремя делайте бекал базы данных.
  • WordPress Database Backup – отличный плагин, настроив который, можно получать копию БД на электронную почту, например, каждую неделю.

  • Не забывайте делать полную копию сайта, чтобы, в случае подобной неприятной ситуации, вы бы могли просто заменить исходные файлы.
  • У меня, к сожалению, не оказалось под рукой свежей копии сайта.

  • Если пользуетесь FTP клиентом, например, таким как – FileZilla, то никогда не сохраняйте в нем пароли – все данные вносите в клиент при каждом новом сеансе подключения к серверу!
  • Не используйте незнакомые java скрипты и программные коды.

Ну что же дороги друзья, на этом у меня все, будьте осторожны и выполняйте советы по безопасности сайтов.

Ваш Виталий Admin, до новых встреч!

Если вам нужна помощь в создании какого-либо функционала, сайта, сервиса, тестов или калькуляторов, то готов помочь, подробнее на странице услуг.

Как удалить вирус на сайте самому, плагины для защиты и рекомендации: 6 комментариев

  1. Олег

    А в каких плагинах были вирусы?

    1. Виталий Admin

      Первоначально были в Contact Form 7, Akismet и в SyntaxHighlighter (плагин для вывода примеров кода), а позже были заражены все остальные, так как вирус был еще и в файлах темы.

  2. Игорь

    Лично я проблему с вирусами порешал при помощи linux. То есть использую в качестве основной ОС (хотя можно и пользоваться virtualbox). Также можно и тестить как сам wordpress, так и различные plugins. Хотя я слышал, что сайты заражаются обычно через взлом, а не через клиентские компьютеры. Или если плагины были уже заражены, перед загрузкой на хостинг. К словам автора можно добавить: проверять права доступа на ключевые файлы сайта.

    1. Виталий Admin

      Спасибо Игорь за дополнение, да, про права доступа к файлам тоже нужно не забывать.

  3. Наталья

    Виталий, Здравствуйте! Хочу спросить у Вас – а вообще как узнать, где находится вирус на сайте WP. Или это невозможно? Дело в том, что у меня сайту еще не было и 2-х месяцев, а он уже заразился какой-то гадостью((( Я в этом деле еще Новичок “с большой буквы” и теперь ломаю голову, чтобы обезопаситься от всякой вирусни. Прочла Вашу статью о 10 способах защиты – очень ПОЛЕЗНАЯ информация для меня. СПАСИБО! Но все-таки хотелось разобраться откуда она просачивается – через взлом или с плагинами? И еще паралельный вопрос (раз уж речь зашла о плагинах) – какие плагины обязательно нужно устанавливать на WP? Не только для безопасности, а в целом, как бы самые необходимые плагины для нормальной работы. Последние версии WP идут без плагинов и приходится их скачивать дополнительно. А если через них могут попадать вирусы, то их не очень-то хочется устанавливать))) Заранее спасибо за ответ! Лично Вам и Вашему сайту успехов и процветания! Полезное дело делаете)))

  4. Виталий Admin

    Здравствуйте Наталья! Обычно, антивирусная программа выдаем сообщения о вирусе на тех страницах сайта, которые соответственно заражены, но этот способ не эффективен, так как антивирусник тоже не всегда справляется – отсюда вывод: определить местонахождение вируса очень сложно. Чаще всего сайты заражаются по вине самих владельцев, путем загрузки на сервер зараженных файлов – это же касается и установки плагинов, в общем лучше не закачивать и не устанавливать неизвестные файлы/плагины. Вообще, чем меньше плагинов, тем лучше (писал об этом в статье – http://sergey-oganesyan.ru/optimizaciya-blogasajta/krasivyj-design-ili-horoshaya-skorost-zagruzki-sayta-lishnie-plaginy.html) Вот минимальный и обязательный список плагинов 1. Akismet – против спама в комментариях 2. All in One SEO Pack – убирает дубли контента 3. WP Super Cache – для хеширования 4 Q2W3 Yandex Speller – для правильного сниплета 5. Dean’s Permalinks Migration – для постоянных ссылок Как я уже сказал – это минимальный список плагинов, думаю, как-нибудь напишу на эту тему подробную статью. Большое спасибо Наталья, я Вам желаю успехов как в офлайне, так и в онлайне!

Обсуждение закрыто.