• Здравствуйте. Наш сайт был заражен. Видимых изменений на сайте нет, но хостинг постоянно шлет уведомления о наличии вредоносного кода. Подскажите, пожалуйста, как можно вылечить сайт на WP своими силами? Возможно, есть какой-то хороший плагин, который может решить нашу проблему?

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Yui

    (@fierevere)

    永子

    ЧАВО/Сайт_взломали

    волшебства,которое одной кнопкой решит все проблемы — нет
    что именно шлет хостинг? Есть какой-то список файлов с вредоносным кодом, или еще что-то?

    Да, в основном это файлы в каталогах с именами:
    data.php
    hrtp.php
    hrtps.php
    menu-mod_popular.php
    metaclass-default_image.php
    popnew.php
    seter.php
    xyydon.php

    Модератор Yui

    (@fierevere)

    永子

    data.php
    hrtp.php
    hrtps.php
    seter.php
    xyydon.php

    вот эти скорее всего можно удалить, очень похоже на вирус/бэкдор

    
    menu-mod_popular.php
    metaclass-default_image.php
    popnew.php

    эти могут принадлежать какому-то плагину, но скорее всего тоже заражены

    т.е. нужно просто удалить эти зараженные файлы? или можно еще как-то выявить источник вируса / защитить от повторного размножения этих файлов?

    • Ответ изменён 5 лет, 2 месяца назад пользователем goroshkod.
    Модератор Yui

    (@fierevere)

    永子

    как минимум удалить эти файлы, что делать дальше — см ссылку в ЧАВО

    Anonymous User 17160716

    (@anonymized-17160716)

    goroshkod, приветствую.

    Подскажите, пожалуйста, как можно вылечить сайт на WP своими силами?

    Зависит от уровня вашей компетенции в данном вопросе. Из минимума: умение работать с командной строкой. Умеете? Если да, то вопрос упрощается в разы.

    Возможно, есть какой-то хороший плагин, который может решить нашу проблему?

    Нет, волшебной таблетки нет. Плагины «безопасности» лишь частично что-то могут выявить/обнаружить, а иногда и вовсе становятся точкой входа в систему.

    Да, в основном это файлы в каталогах с именами:

    Это автоматическое заражение, вам нужно сначала удалять всё явно «левое» (явный признак — обфускация, одинаковые паттерны), потом более детально разбираться с оставшимися изменёнными файлами и выявлять те, что сканеры/хостинг не выявили (обычное соотношение обнаруженного/пропущенного == ~20%/80%).

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Вирус на сайте» закрыта для новых ответов.