Сайт взломали

Причины появления вирусов

  • 1.1 Темы с помоек («помойки» — сайты с «бесплатными» темами. Которые они, кстати, называют «шаблоны» — первый признак помойки.)
  • 1.2 Плагины оттуда же.
  • 1.2 Устаревшие платные темы и плагины.
  • 1.3 Темы и плагины некогда из официального каталога, но древние и/или уже удалённые от туда (удаляются как правило как раз по причине найденных уязвимостей)
  • 1.4 Установка на сайт разных «левых» скриптов (как правило от малоизвестных рекламных сетей и тп)
  • 1.5 Вирусы на ПК
  • 1.5 «Дырявый» хостер.

Что делать чтобы обезопасить сайт

  • 2.1 Использовать надёжные пароли (от 24 символов, с цифрами и спецсимволами).
  • 2.2 Не давать права администратора и редактора случайным людям.
  • 2.3 Использовать темы и плагины только из официального каталога: https://ru.wordpress.org/themes/ и https://ru.wordpress.org/plugins/
  • 2.4 Если покупать, то только у надёжных продавцов: https://ru.wordpress.org/themes/commercial/
  • 2.5 Следить за обновлениями ВП и компонентов.
  • 2.6 Следить за безопасностью ПК и для администрирования сайтов по возможности использовать отдельный браузер/профиль.
  • 2.7 Использовать нормальный хостинг с хорошей репутацией относительно технической поддержки услуг хостинга сайтов.
  • 2.8 Не ставить никаких скриптов из непонятных источников (в.т.ч и скопипащеных из интернета из руководств аля «фича без плагинов»)

Что делать если уже начались проблемы

  • 3.1 Закрыть доступ к сайту всем кроме себя.
  • 3.2 Заменить ядро ВП (каталоги wp-admin, wp-includes) и файлы в корне кроме wp-config.php, .htaccess и созданных вами (robots.txt, и тп) через их первоначальное удаление. Нужную версию ВП можно скачать отсюда: https://ru.wordpress.org/releases/
  • 3.3 Перепроверить .htaccess.
  • 3.4 Сделать ревизию плагинов и тем. Удалить древние и неизвестного происхождения. Обновить что можно или заменить при необходимости.
  • 3.5 После чего просканировать с помощью «Айболита» (https://revisium.com/ai/) или иным специализированным сканером все файлы и дамп базы. Обычные антивирусы для Windows для проверки сайта как правило не подходят
  • 3.6 Глазами и поиском («eval», «assert», «exec» и.т.д) посмотреть на файлы/каталоги выше уровня www (public_html). Иногда и там встречались следы.

Примечание: Можно использовать из оф каталога и некоторые древние плагины, простые, такие как плагины траслитерации. Но принимая решение относительно других стоит проанализировать их код.

Ссылки на ресурсы

Сканеры и программы

  • «Айболит» — https://revisium.com/ai/ — сканер вирусов и вредоносных скриптов на хостинге, есть также Windows версия для проверки локальной копии файлов сайта.
  • LMD — https://www.rfxn.com/projects/linux-malware-detect/ — Linux Malware Detect — инструмент сканирования на вредоносный код в скриптах расчитанный в.т.ч. и на применение через системный cron
  • Яндекс Манул — https://github.com/antimalware/manul — В настоящее время закрытый проект, до сих пор доступный на GitHub, возможно окажется полезным.

Плагины

  • WP Cerber — комбайн плагина безопасности и проверки целостности файлов сайта включая скрипты тем и плагинов использующий API wordpress.org, есть сканер сигнатур вредоносного кода
  • Quettera — сканер основаный на «облачной» проверке
  • GOTMLS
  • WordFence
  • Sucuri

Сервисы проверки сайта

Осуществляют анализ страницы сайта на наличие вредоносного JavaScript кода, перенаправлений, скрытых ссылок, проверку нахождения сайта в черных списках

Помощь специалистов

Если вы самостоятельно не можете справиться с лечением сайта, то можете обратиться к специалистам, которые сделают это за вас