Как защитить сайт от вирусов
Ну что ж друзья, рад снова видеть вас на своем блоге! Из за проблем в оффлайне раньше у меня не получалось стабильно писать статьи, а теперь проблемы меня настигли в онлайне. Я не знаю кто конкретно принес эти проблемы на мой блог, но никому не пожелаю такого ;-). Расскажу и покажу все по порядку. Было 10-е мая утро. Я мирно пил чашечку кофе, и хотел написать статейку на свой блог. Попытался сразу заскочить в администраторскую панель, что бы сразу и за одно проверить новые комментарий, как вдруг вижу примерно вот такое сообщение!
«Это не мой скрин». Ну после того я увидел это сообщение, я не сразу понял что делать. Я снова и снова обновлял страницу, а эта надпись все не исчезала. Потом до меня наконец то дошло, зайти на панель вебмастер Google (к тому времени Яндекс ещё не знал о моих проблемах, о них он узнал 10-го мая вечером) и посмотреть что твориться там. После того как я туда зашел, то сразу обнаружил новое сообщение, в котором говорилось о том что мой блог wordpressu.ru распространяет вредоносное ПО, если кому интересно вот само сообщние:
После чего я последовал инструкциям google и сразу же закрыл свой блог сославшись на технические неполадки. Но все таки проблема оставалась и эту проблему необходимо было решить, во что бы то не стало, но проблема усложнялась тем что я первый раз поймал вирус, и я был абсолютно без понятия с чего начать чистку блога. И тут я решил запостить тему на серче, вот кстати сама тема. Люди полностью были адекватными, и давали разные советы, но основное мнение это либо вирус проскочил через дырявый плагин либо через шаблон, мне в личку приходили предложения почистить блог от 15$ и все такое. К тому времени и Яндекс узнал о моих проблемах, об этом мне кстати сообщили на том же серче. После чего я сразу побежал на панель вебмастера, и увидел такое сообщение:
Паника все больше усиливалась. Но я заметил одну вещь, что и на панели Google и на панели Yandex были ссылки на зараженные страницы блога, я снова вернулся в панель google webmaster и вуаля, нашел зараженные страницы, там их было две, главная страница моего блога и статья Как выделить цитаты красиво. В Яндексе была аналогичная ситуация, только страницы там были уже другие и тут я понял что скорее всего заражены все страницы, только ПС ещё не успели проверить их (и кстати ПС указали какой тип вируса засел ко мне на блог, это была ссылка заключенная в frame и ведущая на этот сайт skypka.com/bit.php). Я судорожно начал просматривать исходный код всех статей, и да, к моему сожалению моя теория оказалось верна, в каждой статье присутствовал это Frame, из этого следовало что frame находится в файле single.php (файл отвечающий за страницу статьи ) я сразу же побежал в админку нашел этот файл, а внем откопал frame и удалил его. Ура пол дела было сделано, я снова проверил исходный код статей, и опять обнаружил присутствие framов, но теперь frame находился в другом месте, в самом низу, я сразу же догадался что frame следует искать в footer.php и о да я опять оказался прав, frame был там, я взял и снес его, радости были полные штаны, это была победа. Но радости снова очень быстро прекратились, так как обнаружил frame в администраторской панели, и тут я не долго думаю поступил по совету одного моего друга возможно вы его знаете Тимур Лишицки, автор блога wpget.ru, снести весь движок заранее сделав Бэкап папки uploads, и залить на хостинг новенький wordpress. Сказано сделано, весь процесс прошел практически без проблем, так же в целости остались все мои картинки, и самое главное, тварь была теперь окончательно побеждена. Поздравьте друзья, это моя первая победа над вирусом. А теперь несколько советов о том что делать если ваш блог подхватил вирус:
- В самом начале немедленно смените пароли на FTP, и постарайтесь закрыть блог от своих читателей дабы они не получили вирус в подарок, как видно из моей статьи, вирус удалить не так то просто, особенно если не разбираетесь в файловой структуре wordpress, советую обратиться к знающим людям.
- Так же в сети советуют по возможности не использовать FTP соединение, но если все таки использование ftp соединения для вас необходимо советуют использовать более безопасный протокол передачи данных SSH.
- После того как блог очищен от вредоносного кода сразу же сообщите об этом ПС дабы они перепроверили ваш блог.
Кстати после того как я сообщил ПС о том что я вычистил Блог от нечисти, ответ не заставил себя долго ждать, буквально на следующий день то бишь вчера google сразу снял запреты, и спустя чуть больше 2-х часов Яндекс тоже снял запреты, вот такое письмо я получил от них.
А сообщение от google я к сожалению удалил. В общем друзья, вот это была окончательная победа, и безоговорочная капитуляция нечисти. Всем желаю приятно провести день, огромная благодарность за ваши ретвиты.
P.S по традиций небольшой ролик: Это старое видео возможно вы его уже видели, но это видео достойно того что бы его пересматривали снова и снова.
В моей фрилансерской деятельности было немало таких заказов. Самая лучшая защита сайта от вируса, это не ставить не проверенные плагины, и качать с оф сайта wordpress. Хотя честно сказать и это не выход, эти говнюки которые так гадят, везде находят выход. P.S статья хорошая, желаю вам успехов.
Спасибо! На счет «говнюков» полностью согласен, потратил почти весь день что бы найти и вычистить всю эту нечисть.
ого, интересно как ты его подцепил..
я пока не сталкивался с такой заразой и надеюсь не столкнусь) а про удаление опытный народ реально советую снести движок и заного ставить для надежности, бо вытравить очень сложно и не факт что не останется следов где то в уголках
Скорее всего подцепил через какой то дырявый плагин. Не знаю почему, но мне кажется это был плагин для подсветки кода. Да самый лучший вариант, это снести весь движок предварительно сохранив папку «Uploads» и залить новый движок, затем заменить папку uploads на скопированный, и соответственно в wpconfig подключиться к БД)
Но блин очень долго промучался, с ним, сначала думал по файлам почистить, но понял что это безполезная затея.