Сен
12
2017

Как я лечил сайт от вирусов на WordPress

как я лечил сайт

Всем привет. Давненько тут ничего не писал. Недавно мне предложили вылечить сайт на WordPress. Я этим давно уже не занимался, но решил попробовать что-то новое в последние время.

Для начала предупредил заказчика, что нужно сменить все пароли к доступам по фтп, базы данных, на хостинг и в админку сайта. По возможности добавить двойную идентификацию.

Дальше я проверил сайт в онлайн сервисах на наличие вирусов. Ничего там они не нашли.

Потом выкачал весь сайт к себе на компьютер. Дальше запустил программу AI-BOLIT. Рекомендую также её запускать локально так как на виртуальном хостинге в онлайн режиме она вряд ли будет работать успешно с ограничениями по количеству запросов самого хостера.

Первым делом обязательно нужно найти сам шелл (с помощью чело добавили вредоносных файлов). Я у себя его нашел. Это был b374k-shell. Также нашел, что они туда загрузили. А именно добавили в сам шаблон в футер вывод ссылок, которые покупались в sape. Так как там есть идентификатор клиента в этом сервисе, то я туда создам запрос с блокировкой данного аккаунта и всех денег на нем, нажитых не честным и обманным путем.

Кроме этого, рекомендую использовать текстовый редактор для поиска по файлам. Я искал по запросу «AIBOT» так они старались, чтобы данная программа обходила и не нашла всех файлов на удаление.

Еще было много файлов без расширения и закодированные. Я их сравнил с оригинальной версией вордпресс и оказалось, что это сторонние файлы. Конечно, их тоже удалил.

Если Вы пробуете лечить сайт от вирусов и вредоносных уязвимостей, то в любом случае лучше это делать после полного бекапа всего, что имеется.

Также рекомендую погодить действия. Чтобы пока вы локально лечите сайт, но зараженном сайте не проводилось никаких работ и не добавлялись материалы. Лучше даже сайт закрыть временно на техническое обслуживание.

В любом случае если Вы впервые пробуете смотреть на код CMS или никогда не сталкивались с php, html, css, не понимаете структуры движка и что где должно быть расположено, то лучше обратиться к людям, которые смогут помощь.

Кстати, я понял, что данная услуга должна стоить прилично. Ведь не всегда удается с первого разу все починить и времени на лечение может уйти много пока удастся определить точку входа злоумышленника на сайт.

То сайт, что я лечил очень качественно сделан. Я уже немного отошел от кодинга, но обратил вниманием на CSS Flexbox. Основная задача Flex — сделать слои гибкими, а работу с ними — интуитивно понятной. Попробую на досуге генератор flex поюзать.

Всем спасибо за внимание и надеюсь, что Вы никогда не столкнетесь с проблемой зараженного собственного сайта. А если и столкнетесь, то оперативно её решите!



Метки: ,


Читайте, не отвлекайтесь! =)

© Интернет дом ленивца - личный блог о сео, смо, сайтостроению. Построен на небольших заметках автора. Копирование материалов без активной ссылки на darmoid.ru запрещается и преследуется законом об авторском праве!
Вверх!