Приветствую вас дорогие друзья! Данная статья является вынужденной и бессрочной, так как несколько моих сайтов, в том числе и этот seo блог, были заражены коварным вирусов!
Данное происшествие могло поставить крест на будущем продвижении сайта, слава богу все обошлось, и теперь я хочу поделиться реально работающими методами удаления вирусов с сайта на Worpdress!
И так, сначала начну с небольшого и очень неприятного рассказа, который, быть может, предотвратит заражение ваших сайтов.
Как я узнал, что на моем сайте вирус?
В один, как оказалось позже, не совсем прекрасный день, я зашел на один из своих сайта, первое, что я сразу заметил – это скорость загрузки сайта, естественно сайт работал медленнее обычного.
После нескольких секунд пребывания на сайте, вылезло тревожное сообщение от моего антивируса Nod32, я сделал снимки этих сообщений – вот они:
Это сообщение вылезало при просмотре сайта в браузере – Mozilla Firefox.
А это вылезало при просмотре через Google Chrome.
Такие сообщения появлялись на страницах сайта, а также в панели администратора.
Пробовал разные способы лечения, пришлось даже временно сменить дизайн, но ничего не помогало.
При проверке сайта через разные интернет сервисы – вирусов обнаружить не удавалось, но он все же был!
Каким образом произошло заражение?
Здесь все достаточно просто: сначала был заражен мой компьютер, после чего, видимо при добавлении новых файлов на сайт, был занесен и вирус.
То есть в моем случае вина лежит полностью на мне. Но бывает так, что сайты заражаются и после хакерской атаки, когда взламываются сайты.
План действий, перед удалением вируса!
1. Первое, что нужно сделать – это сканирование вашего компьютера!
Рекомендую это делать двумя антивирусами – сначала запускаем полное сканирование при помощи Nod32, потом скачиваем Dr.Web CureIt и проверяем компьютер им.
Естественно, все найденный вирусы следует удалить.
2. Второе. Меняем пароли от:
– FTP клиента
– Базы данных
– Администраторской панели WordPress
– Электронной почты (связанной с WP)
Если этого не сделать, то все операции, представленные чуть ниже, окажутся бессмысленными!
Внимание! Не в коем случае никогда не сохраняйте пароли в своих браузерах!
Удаление вируса!
1. Делаем полный бекал сайта (ов), начиная с WWW директории (то есть с той папки, в которой находится корень сайта).
Бекал должен быть в виде архива!
2. Сканируем этот архив все тем же антивирусом – Nod32 (либо каким-нибудь другим).
Мой антивирус нашел около 430 вирусов (троянов и шпионских программ)!.
В основном, все вирусы находились в файлах плагина, эти плагины я сразу удалил, непосредственно через менеджер файлов на своем хостинге.
Также были заражены и некоторые файлы темы (шаблона).
3. Удаляем прежнюю – зараженную тему, запомнив её название, ставим временно новый шаблон, потом скачиваем ту, которая у вас стояла (та, которая вам нужна).
4. Распаковываем скачанный ранее архив и на всякий случай сканируем его содержимое еще раз!
5. На хостинге заходим в папку plugins, она будет находится примерно вот в такой директории:
ваш_сайт.ru/wp-content/plugins
Делаем снимок экрана со списков всех плагинов, либо переписываем их название на листок.
6. Скачиваем (новые) все эти плагины в отдельную папку своего компьютера – обязательно с официального сайта WordPress, а не с каких-нибудь левых сайтов!
?
Внимание! Перед следующим шагом будьте аккуратны, я надеюсь, что вы проделали все первые пять шагов, скачав полный бекал и сделав снимок с плагинами!
7. Теперь заходим в папку wp-content (также на сервере) и удаляем папку plugins (папку с плагинами).
8. Создаем в папке wp-content, естественно, новую папку, под названием – plugins.
9. Теперь заходим в панель администратора WordPress, и вручную устанавливаем все плагины, при этом, делая их настройку.
Вот в принципе и все! После этих действий, зараженных файлов остаться не должно, по крайней мере, именно это мне и помогло!
Общие рекомендации
- Старайтесь скачивать программного обеспечение только с официальных сайтов.
- Всегда обновляйте свой антивирус.
- Вовремя делайте бекал базы данных.
- Не забывайте делать полную копию сайта, чтобы, в случае подобной неприятной ситуации, вы бы могли просто заменить исходные файлы.
- Если пользуетесь FTP клиентом, например, таким как – FileZilla, то никогда не сохраняйте в нем пароли – все данные вносите в клиент при каждом новом сеансе подключения к серверу!
- Не используйте незнакомые java скрипты и программные коды.
WordPress Database Backup – отличный плагин, настроив который, можно получать копию БД на электронную почту, например, каждую неделю.
У меня, к сожалению, не оказалось под рукой свежей копии сайта.
Ну что же дороги друзья, на этом у меня все, будьте осторожны и выполняйте советы по безопасности сайтов.
Ваш Виталий Admin, до новых встреч!
Если вам нужна помощь в создании какого-либо функционала, сайта, сервиса, тестов или калькуляторов, то готов помочь, подробнее на странице услуг.
А в каких плагинах были вирусы?
Первоначально были в Contact Form 7, Akismet и в SyntaxHighlighter (плагин для вывода примеров кода), а позже были заражены все остальные, так как вирус был еще и в файлах темы.
Лично я проблему с вирусами порешал при помощи linux. То есть использую в качестве основной ОС (хотя можно и пользоваться virtualbox). Также можно и тестить как сам wordpress, так и различные plugins. Хотя я слышал, что сайты заражаются обычно через взлом, а не через клиентские компьютеры. Или если плагины были уже заражены, перед загрузкой на хостинг. К словам автора можно добавить: проверять права доступа на ключевые файлы сайта.
Спасибо Игорь за дополнение, да, про права доступа к файлам тоже нужно не забывать.
Виталий, Здравствуйте! Хочу спросить у Вас – а вообще как узнать, где находится вирус на сайте WP. Или это невозможно? Дело в том, что у меня сайту еще не было и 2-х месяцев, а он уже заразился какой-то гадостью((( Я в этом деле еще Новичок “с большой буквы” и теперь ломаю голову, чтобы обезопаситься от всякой вирусни. Прочла Вашу статью о 10 способах защиты – очень ПОЛЕЗНАЯ информация для меня. СПАСИБО! Но все-таки хотелось разобраться откуда она просачивается – через взлом или с плагинами? И еще паралельный вопрос (раз уж речь зашла о плагинах) – какие плагины обязательно нужно устанавливать на WP? Не только для безопасности, а в целом, как бы самые необходимые плагины для нормальной работы. Последние версии WP идут без плагинов и приходится их скачивать дополнительно. А если через них могут попадать вирусы, то их не очень-то хочется устанавливать))) Заранее спасибо за ответ! Лично Вам и Вашему сайту успехов и процветания! Полезное дело делаете)))
Здравствуйте Наталья! Обычно, антивирусная программа выдаем сообщения о вирусе на тех страницах сайта, которые соответственно заражены, но этот способ не эффективен, так как антивирусник тоже не всегда справляется – отсюда вывод: определить местонахождение вируса очень сложно. Чаще всего сайты заражаются по вине самих владельцев, путем загрузки на сервер зараженных файлов – это же касается и установки плагинов, в общем лучше не закачивать и не устанавливать неизвестные файлы/плагины. Вообще, чем меньше плагинов, тем лучше (писал об этом в статье – http://sergey-oganesyan.ru/optimizaciya-blogasajta/krasivyj-design-ili-horoshaya-skorost-zagruzki-sayta-lishnie-plaginy.html) Вот минимальный и обязательный список плагинов 1. Akismet – против спама в комментариях 2. All in One SEO Pack – убирает дубли контента 3. WP Super Cache – для хеширования 4 Q2W3 Yandex Speller – для правильного сниплета 5. Dean’s Permalinks Migration – для постоянных ссылок Как я уже сказал – это минимальный список плагинов, думаю, как-нибудь напишу на эту тему подробную статью. Большое спасибо Наталья, я Вам желаю успехов как в офлайне, так и в онлайне!