вирусы на сайте

E6
На сайте с 08.12.2011
Offline
0
e46
828

Добрый.

имеется сайт на wp и частенько яндекс и гугл находят на нем вирусы.

вот и сейчас висит.

подскажите как бороться и что поправить...

R
На сайте с 24.01.2008
Offline
180
#1

Стучите в асю поможем!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
SeVlad
На сайте с 03.11.2008
Offline
1609
#2
e46:
вот и сейчас висит.

Ты думаешь, кто-то в здравом уме пойдет на сайт с вирями? ;)

e46:
подскажите как бороться и что поправить...

Убрать всякие г-тизеры и пр гуано, проверить тему, сменить пассы на ФТП, ..., покурить гугл на предмет безопасности ВП в частности и сайтов вообщем.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
[Удален]
#3

ТС, Не сможешь справится стукни помогу. Почистить надо сайт твой

Joom
На сайте с 08.12.2011
Offline
5
#4

Что можно делать в таких случаях - пишу по порядку свои наработки:

1. Проверить свой компьютер на предмет вирусов и троянов - нужно быть уверенным, что ваш компьютер не раздаривает доступы к серверу кому-попало.

2. После того как пункт 1 выполнен - ОБЯЗАТЕЛЬНО сменить все пароли на FTP аккаунт (аккаунты) вашего сервера.

3. Обновите сам движок сайта и все его плагины.

4. Зайти в панель управления базой данных и скачать себе на комп базу данных вордпресс. Методом простого поиска в файле найти все вставки в коде со ссылками на вирусы (как искать - посмотрите HTML своих страниц, на которых обнаружены вирусы). Удалите все найденные записи и загрузите базу данных обратно вместо той, которая на сайте.

5. Проверьте вручную зараженные страницы, чтобы убедиться, что вирусного кода нет.

Обычно помогает, хотя бывает что заражена не база данных а сами файлы - если после обновления вордпресса "зараза" осталась на страницах - то подумайте над тем, какие файлы не обновлялись - это могут быть плагины и файлы дизайна. Методом отключения дизайна и плагинов поймете где зараза, скачайте на комп и почистите файлы вручную. Или вообще удалите, заменив на другие плагины - переустановив их.

Так же как дополнительный вариант - я загружаю весь сайт к себе на комп в отдельную папку и там сканирую антивирусом со свежими обновлениями. Многие антивирусы выявляют всякие PHPshell коды в файлах. Если выявили - запомните какие и где - и исправьте их на сервере или удалите.

S3
На сайте с 18.04.2011
Offline
109
#5
LisAzarova
На сайте с 26.02.2008
Offline
34
#6

Посмотрите исходники страниц на предмет всяких подозрительных кодов. Если есть такие и вы их не добавляли - значит кто-то имеет доступ к вашему серверу.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий