AiratTop

@flector

ai-bolit в обычном режиме не видит вообще практически ничего (если это не самое примитивное заражение сайта), в параноидальном докапывается до всего. Т.е. понять, что именно заражено, а что было изначально прописано в плагине тяжело (без привязки к репозиториям WP).

Wordfednce в обычном режиме все вирусы удалил. Всего пару раз за полгода бывали ложные срабатывания, но я не новичок. 🙂

По поводу новичков вообще спорный вопрос. Раз уж они поставили сайт на WP, установили плагины, скачали какой-то вредный плагин с левого сайта, поймали вирус, поняли это, нашли антивирус, провели сканирование и как-то локализовали проблему — они уже неплохо прокачались в этом)) Тяжело таких людей назвать новичками.

Понятно, что все работают в интернете на свой страх и риск. И это надо писать на каждом плагине большими буквами в самом начале. Я считаю, что лучше набить шишки и больше не делать подобных ошибок, чем бояться вообще сделать хоть какой-нибудь шаг. Нужно пройти через это — опыт приходит с опытом.

Другие плагины, которые предлагали для сканирования сайта (тут не были упомянуты) вообще выдают кучу срабатываний на пустом месте. Потом не разгребешь эти логи.

Всё сносить я бы стал только в самом крайнем случае (и то сомневаюсь). Достаточно переставить пару плагинов, а остальные файлы просканировать. Еще есть кнопка переустановки последнего обновления WP (wp-admin/update-core.php)

Я описал мой алгоритм решения описанной проблемы, который почти наверно сработает (это значит, что я в нем уверен). Алгоритм именно такой, и каждый шаг в нем обязательный.

Почистили сайт — удаляете плагин (можно поставить галочку «удалить все настройки плагина»). Нравится — оставляете.

Пользоваться или нет моим решением — это дело пользователя. Никто никому ничего не обещал. Да и сам пользователь ничего не ответил.

Так что тут дальше идет уже выдергивание слов из контекста.

@sevlad
Сколько пафоса в ваших словах))

Естественно, если у вас маленький «бложик» с тремя бесплатными плагинами на шаред хостинге — то не нужно никаких изощрений и избыточной защищенности (хотя можно поставить iThemes Security).

А если это большой коммерческий сайт, на котором более 50 плагинов, и сам сайт работает на VPS — тут немного другие вопросы возникают. За всем не уследишь. И соблазн взломать этот сайт гораздо выше (так и лезут во все дыры).

А вообще главное — не скачивать платные плагины из неофициальных источников.

Закроем эту тему

• Ответ изменён 7 лет, 9 месяцев назад пользователем AiratTop.
• Ответ изменён 7 лет, 9 месяцев назад пользователем AiratTop.

@sevlad

Вот именно что «типо».

В каком смысле? Что вас не устраивает?

Он меня выручил серьёзно один раз и с тех пор больше нравится, чем Ai-Bolit или Dr.Web (когда у меня была винда), или еще какие-то плагины-сканнеры.

Но по серьезным вопросам лучше совмещать несколько способов одновременно.

• Ответ изменён 7 лет, 9 месяцев назад пользователем AiratTop.

@matros97
Вредоносный код обычно шифруют подобным образом и вствляют в начало файла (бывает, что в одну строку и через много пробелов (чтобы не было видно при открытии файла). Поэтому смело удаляйте его.

После этого обязательно проверьте сайт этим плагином (типо антивирусное сканирование, разберетесь)
https://wordpress.org/plugins/wordfence/

Вы видимо скачали какой-то плагин или тему с пиратского сайта, вот вредоносный код и интегрировался. Плюс он может быть сразу в нескольких файлах в самых «труднодоступных» местах, вручную не найдете. Проверяйте сканнером

• Ответ изменён 7 лет, 10 месяцев назад пользователем AiratTop.