<
  • Главная
Статьи

Як лікувати wordpress від вірусів, вірус wordpress і як його видалити

  1. Спочатку про віруси, а потім про лікування.
  2. Шкідлива вірусних під wordpress.
  3. Лікування сайтів на wordpress.
  4. Лікування wordpress блогу

Лікуємо блоги на wordpress

Ні так давно, пара десятків моїх сателітів підхопили вірусні. Сайти я благополучно вилікував, але одне я усвідомив, що під wordpress існує багато вірусів.
Це пояснюється досить просто, так як сайтів на движку wordpress безліч, то якщо придумати розмножується вірус під них, це обіцяє серйозні дивіденди.

Спочатку про віруси, а потім про лікування.

Є такий злий Троян netuza32.exe, який розсилає шкідливий скрипт, по wordpress сайтах, якщо паролі доступу до них зберігаються у вас в браузері.

Від сюди перший висновок:
браузер не повинен зберігати паролі доступу до сайтів.

Буквально сьогодні перейшов по одному посиланню посиланням, яку опублікував своє твіттері, «начебто» нормальний чол. Так ось, мозілку спрацювала, і не пустила мене на сайт, сказав що це фішингових сайтів. А, уявляєте, якби мозила ще не знала, що це фішингових сайтів, а таке буває, так як сайти не відразу потрапляють в блекліст, - то я міг би постраждати. Природно, міг би спрацювати антивирь, але перестраховка, в справі безпеки комп'ютера, тим більше якщо на ньому ви заробляєте гроші, зайвою не буває.

Шкідлива вірусних під wordpress.

Троян netuza32.exe розсилає шкідливий скрип, по wordpress сайтам, доступ до яких є в адмінці. Скрипт який впроваджується в движок сайту KIS (Kaspersky Internet Security) обзиває як Heur.Trojan.Generic.

злий Руткіт
Руткіт rootkit.win32.bubnix.k більш хитрий звір. На сайті прописується скрипт, який завантажує злісний руткит на ваш комьпютер. Скрип називається щось на кшталт loadtube.
При чому ця зараза виявилася на сайті, пароля до якого, у мене не зберігався в браузері. Тобто це вірус проникає на сайти ранніх версій wordpress, використовуючи вразливості ранніх версій движка.
При чому з цього вірусу мало інформації в Інтернеті, так що це досить свіжа гидоту.
На сайт зараженому шкідливим скриптом вискакує смужка, яка просить встановити оновлення, дуже схожа на ту, яка з'являється, коли потрібно оновити flash плеєр.
Для того, щоб підхопити руткита мало або запустити оновлення, або натиснути на хрестик, які є на віконці, що пропонує оновлення.
Коли скрипт спрацьовує, то в папці з тимчасовими файлами створюється файлик e.exe який почне запускати cmd і далі хімічити.

Загалом, все це мерзенні гидоти і з ними потрібно боротися.

Лікування сайтів на wordpress.

Лікування комп'ютера.

Перш ніж приступити до лікування, потрібно переконатися, що ваш сайт - чистий. У мене була одна помилка. Я не вилікував повністю свій комп'ютер, і за гроші замовив лікування сайтів, який після знову заразилися.

З антивірусів я рекомендую антивірус Панда і KIS. При чому KIS більше ніж Панду. Безкоштовна версія панди дуже добре лікує комп'ютер, помічений вірусами, але чим більше наближається кінець ліцензії, тим більше Панда гальмує, і під кінець працювати практично не реально. Я думаю це задумка виробників, щоб додатково мотивувати потенційних покупців.

Більше я рекомендую KIS. Зізнаюся, я не полюбляв продукцію Касперського, так як є небезпідставна думка, що Касперський вантажить систему. В останній версії Kis 9 над цим попрацювали, і тепер «Касперич» споживає помірну кількість ресурсів. Крім того, ціна ліцензії на рік, не така й велика - 60 у.о.

Корда комп'ютер вилікували можна починати лікувати на бедолажний wordpress блог.

Лікування wordpress блогу

Лікування файлів дуже схоже на оновлення версії движка wordpress, за деякими нюансами.

1. бекап бази даних.

2. бекапа файлів сайту.

3. За бажанням можна повісити загушку, щось на зразок: «вибачте, обновляємося» або «Йде завантаження сайту, почекайте» або «loading please wait» або «поки ви чекали, що мій сайт завантажиться, народилося 6 000 000 комарів і 50 000 померло від рук людей »🙂
Для цього достатньо в корінь закинути файлик index.html в якому буде написано

<Html> <head> </ head> <body> <center> <h1> Вибачте, обновляємося. </ H1> </ center> </ body> </ html>

4. Далі потрібно зайти в адмінку сайту. Щоб не заразитися рекомендую використовувати Фаерфокс + плагін No Script, Хром теж підійде, він начебто жах якийсь безпечний.

4.1. Якщо сайт більш живою, ніж мертвий - то відключаємо через адмінку всі плагіни, і переходимо на дефолтну тему.

4.2. Якщо сайт більш мертвий ніж живий, то пропускаємо цей крок.

5. Видаляємо в корені всі файли wordpress движка, крім папки uploads, яка знаходиться в папці wp-content. Папку wp-content теж не видаляємо, там зберігаються картинки з наших постів.

6. затоці новий движок сайту, окрім папки wp-content. В папку wp-content копіюємо, то що знаходиться в однойменній теці, нового движка.

7. Запускаємо /wp-admin/upgrade.php або просто / wp-admin ефект однаковий. Нам повідомляють, що движок вже оновився, залишилося відновити базу даних, оновлюємо базу даних. Після цього сайт повинен заробити.

8. Активуєте плагіни, і шукаєте нову тему для сайту, так як стара тема, швидше за все, заражена.

9. Прибираємо заглушку index.html.

10. Також рекомендую змінити видалити з пам'яті збережений пароль доступу на сайт, і створити новий. При чому вказати браузеру, щоб він не зберігав новий пароль доступу.

Ось такий от лікувальний пост вийшов.



Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью