А у меня ситуация другая, но тоже жалоба на вирус.
Из-за этого заблочили в рекламном ротаторе.
Вирус идентифицируется только одним антивирусом, но техподдержке — пофиг. Деньги вложенные в рекламу просто отобрали, сайт из ротатора выкинули и упираются, что я вирус раздаю.
В чем дело? Как бороться?
Кто имел похожую проблему и как решил?
Система, где забанили — jetswap.
Без внятной предыстории все, что вы перечислили — общие фразы и пустые слова. Резервное копирование делайте вовремя.
Уважаемый Alexei91 !!!
Какая нужна Вам предыстория?
То что сайт работал 2 года на одной из последних на то время версий Вордпресса 2.9 , затем начал атаку вирус, затем, произошло все то что я написал выше, обновил до версии 3.3.1….и т.д. ,все что описал выше!!!
Скажите пожалуйста кто что знает по этому вопросу?
Спасибо!!!!
Модератор
Yuri
(@yube)
скачал весь сайт с сервера на комп,проверил Dr.Web
В 90% случаев — пустая трата времени. Зараза обычно подгружается динамически, поэтому искать надо то место, которое заразу приносит. Чаще всего это делает «закладка» в functions.php Темы, скачанной с какой-нибудь помойки (см. Черный список). Проблема в том, что «закладка» может никак не проявляться довольно длительное время либо оставаться незамеченной, выводя лишние безвредные ссылки.
Так еще проблема в том, что вирус не идентифицируется!
Сайт может угрожать безопасности.
И все. Чем, как, откуда — непонятно.
То, что содержимое ,загружаемое на сайт не инфицировано — сто процентов.
Думаю, что надо вырубить скрипты и плагины, которые идут в комплекте, но тогда остается вопрос: а нафик мне нужен кастрированный вордпресс?
А с другой стороны, нафик мне нужен сайт, который неизбежно попачдет в черный список?
Че делать то?
Начинать ваять на хтмл???
В комплекте с движком не идёт никаких плагинов. Если вы ставили какую-то сборку — претензии должны быть к автору сборки, а не к WP.
Чистый вордпресс не содержит никаких вирусов. Если на вашем сайте появился вредоносный код, дело в тех файлах, который вы загрузили самостоятельно. Это могут быть плагины или темы. Проверяйте именно их.
В комплекте с движком не идёт никаких плагинов. Если вы ставили какую-то сборку — претензии должны быть к автору сборки, а не к WP.
Чистый вордпресс не содержит никаких вирусов. Если на вашем сайте появился вредоносный код, дело в тех файлах, который вы загрузили самостоятельно. Это могут быть плагины или темы. Проверяйте именно их.
Никаких если.
Всё стандартное.
Сборка стандартная
Плагины из репозитория.
Вирусов в файлах нет. (Да и фалов то собсно нет! flv и jpg
А вот скрипты, которые там имеются — это отдельный вопрос.
И к тому же, в моем случае вирус видит только один из 19 антивирусов, но этого достаточно, что бы искллючить меня из системы за нарушение.
Это не наезд на команду вордпресса. Это реально существующая проблема, которая делает немалую часть интернет аудитории недоступной для работы с проектами на вордпрессе.
Я тоже не заморачивался, только удивлялся статистике отказов. Теперь ясно, что часть людей убегали, потому что срабатывал антивирус.
Вооооооооотттт…
Провел экспиримент:
Купил новый хостинг.
Поставил новый скрипт. 2.7
Вируса нету.
Скрипт запросил обновление.
Провел.
Угадайте, что получилось???
Вапросы???
Где именно сидит вирус тоже выясню, можете не сомневаться, но ПУСТАЯ ИНСТАЛЯЦИЯ НА ЧИСТЫЙ ХОСТИНГ — ЭТО ПОКАЗАТЕЛЬ…
Лучше было создать новую тему (согласно правилам форума), а не влезать в чужую.
Вирус идентифицируется только одним антивирусом
Так еще проблема в том, что вирус не идентифицируется!
Давайте определимся — идентифицируется или нет?
Сборка стандартная
На сайте из вашего профиля установлен WordPress Lecactus Edition, который отнюдь не является стандартной сборкой (об этом также упомянуто в правилах).
в моем случае вирус видит только один из 19 антивирусов
- Откуда эти данные?
- Какой именно антивирус? Какой версии?
- На какой файл ругается? С каким сообщением?
- В дистрибутиве WordPress или на сайте?
- Есть ли отличия в файлах на сайте после обновления от файлов из дистрибутива WordPress той же версии?
Это реально существующая проблема, которая делает немалую часть интернет аудитории недоступной для работы с проектами на вордпрессе.
Вы заблуждаетесь. Это проблема той сборки, которую вы используете. И тех скриптов (уж не знаю, что именно под ними вы имеете в виду), которые вы ставите поверх.
Это реально существующая проблема, которая делает немалую часть интернет аудитории недоступной для работы с проектами на вордпрессе.
Если компьютер заражается вирусом — это вина производителя компьютера? Или может-таки пользователя?
Проблема взлома сайтов (и заражения их вирусами) широко распространена и имеет место быть на множестве движков. Однако замечу, что последняя паблик-версия ВП (3,3,1) наверное самая безопасная из всех старых версий и др паблик-движков. Сужу по http://www.exploit-db.com. Единственная (найденная мной на том сайте) несущественная опасность обсуждалась здесь.
Но это сам двиг. Наибольшую опасность для ВП представляют плагины, темы и.. хостинг. Да-да. Последнее время участились случаи взлома сайтов и залитие шеллов (т.е. не важно на ВП или чем-то другом) именно на дырявых хостингах — от соседей.
Ну и самая большая опасность (для любой сисстемы) — это сам юзер.
У меня все решилось!!! Спасибо за то что не бросаете один на один с проблемой!!!
Всем огромное спасибо!!!!
