Test, just a test

Latest news from the yard can be found here.
Jordansep
Posts: 1
Joined: Tue Feb 02, 2016 11:53 pm

Test, just a test

Postby Jordansep » Wed Feb 03, 2016 12:41 am

Hello. And Bye.
Dodheimsgard56789

AntonioSoon
Posts: 12
Joined: Fri Feb 05, 2016 9:42 pm
Location: Moscow
Contact:

Как удалить вирус

Postby AntonioSoon » Mon Feb 29, 2016 7:07 pm

Доброго времени всем посетителям

Решил завести тему с кратким руководством по <a href="http://adminsecurity.ru/" target="_blank">лечение вирусов</a> с сайта на ВП, потому что когда на моем сайте возникла такая проблема, на форуме подобных рекомендаций не нашлось. С проблемой удалось справиться с помощью форумчан
Если более опытные форумчане смогут что-то добавить к сказанному, дополнить или уточнить информацию, будет просто здорово. Поскольку у меня опыт маленький, связанный только с одним случаем, сказать много и все правильно не смогу

Но зато будет тема, в которой новичок сможет получить хотя бы общий ориентир.

Итак, что делать, если вы <a href="http://adminsecurity.ru/" target="_blank">обнаружили вирус на сайте</a>,
Не знаю, как и какой именно, но для того, чтобы воспользоваться этим алгоритмом изгнания вируса надо знать, что ваш сайт заражен и какой именно код (часть кода) является вредоносной.

1.В самую первую очередь после обнаружения вируса на сайте нужно сменить пароли на более сложные везде, где это только возможно:
- от хостинга сайта
- от админки сайта
- от FTP-доступа к сайту
- от базы данных сайта
- от почтового ящика, куда приходят с хостинга/сайта данные для доступа

2. Ищем вредоносный код в шаблонах админки вордпресса. Внешний вид – Редактор- через поиск вводим часть вредоносного кода (ссылку на сайт) и ищем в каждом шаблоне, начиная с заголовка и заканчивая комментариями. Находим и аккуратно удаляем, чтобы не повредить шаблон. Обязательно сохраняем изменения в каждой шаблоне после удаления вредоносного кода.

3. Ищем вредоносный код в содержимом файлов сайта. Для этого нужно скачать файлы сайта (например, через FileZilla) себе на компьютер и с помощью программы TotalCommander найти в содержимом ваш вредоносный код. Скан нужного окошка программы есть здесь, в итоге вы получите список файлов, где прописался ваш вирус.
Также при загрузке файлов с хостинга обратите внимание: файлы, которые ругает ваш антивирус, тоже нужно обработать (проверить или удалить - только с этим поаккуратней, чтобы не удалить ничего лишнего!)

4. Далее необходимо удалить найденный код в каждом файле, найденном в п.3. Я чистила каждый обнаруженный TotalCommander файл прямо на хостинге.
Предварительно сделайте бэкап - резервную копию баз данных и файлов сайта, на всякий случай. И не забывайте сохранять обновления в файлах!

5. Если на хостинге есть другие ваши сайты, аналогичным образом нужно проверить их все. В моем случае все три сайта, находящиеся на хостинге, оказались зараженными. Три файла, которые во всех трех случаях оказались поражены вредоносным кодом – это index.php, wp-login.php и readme.html.

6. После завершения чистки, проверить исходный код страниц с сайта и убедиться, что вирус умер. Проверить еще каким-либо способом (не знаю, каким, наверное тем же, который показал, что на вашем сайте вирус).

7. Обязательно <a href="http://adminsecurity.ru/" target="_blank">проверить на вирусы</a> свой компьютер!

8. Разработать и внедрить план защиты своих проектов от подобных историй:
периодически проверять страницы сайтов на наличие «левых» ссылок и скриптов;
удалить неиспользуемые файлы с сайтов (темы, на которые вы собираетесь переходить уже полгода, плагины, которыми не пользуетесь; форум, который используется только спамерами – это все лишний балласт, в котором может поселиться вирус);
обновить движки, плагины и все, что требует обновления на вашем сайте.
Вроде бы всё. Исправляйте-добавляйте.

Еще раз спасибо всем форумчанам, кто помог мне в неравном бою с неизвестным доселе врагом
adminsecurity.ru

AntonioSoon
Posts: 12
Joined: Fri Feb 05, 2016 9:42 pm
Location: Moscow
Contact:

Как удалить вирус

Postby AntonioSoon » Mon Feb 29, 2016 7:08 pm

Доброго времени всем посетителям

Решил завести тему с кратким руководством по <a href="http://adminsecurity.ru/" target="_blank">лечение вирусов</a> с сайта на ВП, потому что когда на моем сайте возникла такая проблема, на форуме подобных рекомендаций не нашлось. С проблемой удалось справиться с помощью форумчан
Если более опытные форумчане смогут что-то добавить к сказанному, дополнить или уточнить информацию, будет просто здорово. Поскольку у меня опыт маленький, связанный только с одним случаем, сказать много и все правильно не смогу

Но зато будет тема, в которой новичок сможет получить хотя бы общий ориентир.

Итак, что делать, если вы <a href="http://adminsecurity.ru/" target="_blank">обнаружили вирус на сайте</a>,
Не знаю, как и какой именно, но для того, чтобы воспользоваться этим алгоритмом изгнания вируса надо знать, что ваш сайт заражен и какой именно код (часть кода) является вредоносной.

1.В самую первую очередь после обнаружения вируса на сайте нужно сменить пароли на более сложные везде, где это только возможно:
- от хостинга сайта
- от админки сайта
- от FTP-доступа к сайту
- от базы данных сайта
- от почтового ящика, куда приходят с хостинга/сайта данные для доступа

2. Ищем вредоносный код в шаблонах админки вордпресса. Внешний вид – Редактор- через поиск вводим часть вредоносного кода (ссылку на сайт) и ищем в каждом шаблоне, начиная с заголовка и заканчивая комментариями. Находим и аккуратно удаляем, чтобы не повредить шаблон. Обязательно сохраняем изменения в каждой шаблоне после удаления вредоносного кода.

3. Ищем вредоносный код в содержимом файлов сайта. Для этого нужно скачать файлы сайта (например, через FileZilla) себе на компьютер и с помощью программы TotalCommander найти в содержимом ваш вредоносный код. Скан нужного окошка программы есть здесь, в итоге вы получите список файлов, где прописался ваш вирус.
Также при загрузке файлов с хостинга обратите внимание: файлы, которые ругает ваш антивирус, тоже нужно обработать (проверить или удалить - только с этим поаккуратней, чтобы не удалить ничего лишнего!)

4. Далее необходимо удалить найденный код в каждом файле, найденном в п.3. Я чистила каждый обнаруженный TotalCommander файл прямо на хостинге.
Предварительно сделайте бэкап - резервную копию баз данных и файлов сайта, на всякий случай. И не забывайте сохранять обновления в файлах!

5. Если на хостинге есть другие ваши сайты, аналогичным образом нужно проверить их все. В моем случае все три сайта, находящиеся на хостинге, оказались зараженными. Три файла, которые во всех трех случаях оказались поражены вредоносным кодом – это index.php, wp-login.php и readme.html.

6. После завершения чистки, проверить исходный код страниц с сайта и убедиться, что вирус умер. Проверить еще каким-либо способом (не знаю, каким, наверное тем же, который показал, что на вашем сайте вирус).

7. Обязательно <a href="http://adminsecurity.ru/" target="_blank">проверить на вирусы</a> свой компьютер!

8. Разработать и внедрить план защиты своих проектов от подобных историй:
периодически проверять страницы сайтов на наличие «левых» ссылок и скриптов;
удалить неиспользуемые файлы с сайтов (темы, на которые вы собираетесь переходить уже полгода, плагины, которыми не пользуетесь; форум, который используется только спамерами – это все лишний балласт, в котором может поселиться вирус);
обновить движки, плагины и все, что требует обновления на вашем сайте.
Вроде бы всё. Исправляйте-добавляйте.

Еще раз спасибо всем форумчанам, кто помог мне в неравном бою с неизвестным доселе врагом
adminsecurity.ru


Return to “News from Grand Soleil”

Who is online

Users browsing this forum: No registered users and 1 guest