Как я лечил сайт от вирусов на WordPress — Блог вебмастера

Всем привет. Давненько тут ничего не писал. Недавно мне предложили вылечить сайт на WordPress. Я этим давно уже не занимался, но решил попробовать что-то новое в последние время.

Для начала предупредил заказчика, что нужно сменить все пароли к доступам по фтп, базы данных, на хостинг и в админку сайта. По возможности добавить двойную идентификацию.

Дальше я проверил сайт в онлайн сервисах на наличие вирусов. Ничего там они не нашли.

Потом выкачал весь сайт к себе на компьютер. Дальше запустил программу AI-BOLIT. Рекомендую также её запускать локально так как на виртуальном хостинге в онлайн режиме она вряд ли будет работать успешно с ограничениями по количеству запросов самого хостера.

Первым делом обязательно нужно найти сам шелл (с помощью чело добавили вредоносных файлов). Я у себя его нашел. Это был b374k-shell. Также нашел, что они туда загрузили. А именно добавили в сам шаблон в футер вывод ссылок, которые покупались в sape. Так как там есть идентификатор клиента в этом сервисе, то я туда создам запрос с блокировкой данного аккаунта и всех денег на нем, нажитых не честным и обманным путем.

Кроме этого, рекомендую использовать текстовый редактор для поиска по файлам. Я искал по запросу «AIBOT» так они старались, чтобы данная программа обходила и не нашла всех файлов на удаление.

Еще было много файлов без расширения и закодированные. Я их сравнил с оригинальной версией вордпресс и оказалось, что это сторонние файлы. Конечно, их тоже удалил.

Если Вы пробуете лечить сайт от вирусов и вредоносных уязвимостей, то в любом случае лучше это делать после полного бекапа всего, что имеется.

Также рекомендую погодить действия. Чтобы пока вы локально лечите сайт, но зараженном сайте не проводилось никаких работ и не добавлялись материалы. Лучше даже сайт закрыть временно на техническое обслуживание.

В любом случае если Вы впервые пробуете смотреть на код CMS или никогда не сталкивались с php, html, css, не понимаете структуры движка и что где должно быть расположено, то лучше обратиться к людям, которые смогут помощь.

Кстати, я понял, что данная услуга должна стоить прилично. Ведь не всегда удается с первого разу все починить и времени на лечение может уйти много пока удастся определить точку входа злоумышленника на сайт.

То сайт, что я лечил очень качественно сделан. Я уже немного отошел от кодинга, но обратил вниманием на CSS Flexbox. Основная задача Flex — сделать слои гибкими, а работу с ними — интуитивно понятной. Попробую на досуге генератор flex поюзать.

Всем спасибо за внимание и надеюсь, что Вы никогда не столкнетесь с проблемой зараженного собственного сайта. А если и столкнетесь, то оперативно её решите!

Вам также может понравиться

About the Author: admin

0 комментариев

  1. 96formorli-pa:
    Ваш комментарий ожидает одобрения. Это его предварительный просмотр, комментарий станет видимым для всех после одобрения.

    Процедура регистрации осуществляется мгновенно, после этого можно свободно играть. В Казино-Х тоже имеется flash-режим и играть можно непосредственно в окне любого браузера. У нас нет места для грусти, ведь наша цель дарить радость и богатые подарки. Естественно, минимально допустимый размер игрового баланса есть в каждом аналогичном ресурсе, но его сумма не всегда приемлема для того либо иного азартного человека. Спешите присоединиться к нашей дружной команде. 1xbet Если вы планируете долго играть, то пополнять баланс следует на суму от одной тысячи рублей. В качестве Wild-символа выступает африканская маска. Они понравятся всем без исключения ввиду разнообразия тематик и исполнения. Все онлайн слоты обладают уникальными призами и нетипичными сюжетами. После того, как игрокам становится ясно, как тут можно выиграть, немалое их количество решается на ставки с депозита: для видеослота игра Обезьянки (Crazy Monkey) регистрация в этом случае является обязательной. Отточив свое мастерство, вы точно сможете не единожды получить кругленькую сумму денег. Например, зарубежные виртуальные ресурсы Europa, Tropez и AzartPlay принадлежат одному человеку, но работают они по разной схеме.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *