1. Як я дізнався, що на моєму сайті вірус?
2. Яким чином сталося зараження?
3. План дій, перед видаленням вірусу!
4. Видалення вірусу!
5. загальні рекомендації

Вітаю вас дорогі друзі! Дана стаття є вимушеною і безстроковою, так як кілька моїх сайтів, в тому числі і цей seo блог, були заражені підступним вірусів!

Дана подія могло поставити хрест на майбутньому просуванні сайту, слава богу все обійшлося, і тепер я хочу поділитися реально працюючими методами видалення вірусів з сайту на Worpdress!

І так, спочатку почну з невеликого і дуже неприємного розповіді, який, можливо, допоможе запобігти зараженню ваших сайтів.

Як я дізнався, що на моєму сайті вірус?

В один, як виявилося пізніше, не зовсім прекрасний день, я зайшов на один зі своїх сайту, перше, що я відразу помітив - це швидкість завантаження сайту, природно сайт працював повільніше, ніж зазвичай.

Після декількох секунд перебування на сайті, вилізло тривожне повідомлення від мого антивіруса Nod32, я зробив знімки цих повідомлень - ось вони:

Це повідомлення вилазили при перегляді сайту в браузері - Mozilla Firefox.

А це вилазили при перегляді через Google Chrome.

Такі повідомлення з'являлися на сторінках сайту, а також в панелі адміністратора. Пробував різні способи лікування, довелося навіть тимчасово змінити дизайн, але нічого не допомагало. При перевірці сайту через різні інтернет сервіси - вірусів виявити не вдавалося, але він все ж був!

Яким чином сталося зараження?

Тут все досить просто: спочатку був заражений мій комп'ютер, після чого, мабуть при додаванні нових файлів на сайт, був занесений і вірус. Тобто в моєму випадку вина лежить повністю на мені. Але буває так, що сайти заражаються і після хакерської атаки, коли зламуються сайти.

План дій, перед видаленням вірусу!

1. Перше, що потрібно зробити - це сканування вашого комп'ютера! Рекомендую це робити двома антивірусами - спочатку запускаємо повне сканування за допомогою Nod32, потім викачуємо Dr.Web CureIt і перевіряємо комп'ютер ім. Природно, все знайдений віруси слід видалити.

2. Друге. Міняємо паролі від: - FTP клієнта - Бази даних - вже перевірений адміністратором сайту панелі Wordpress - Електронної пошти (пов'язаної з WP) Якщо цього не зробити, то всі операції, представлені трохи нижче, виявляться безглуздими!

Увага! Не в жодному разі ніколи не зберігайте паролі в своїх браузерах!

Видалення вірусу!

Крок 1. Робимо повний бекав сайту (ів), починаючи з WWW директорії (тобто з тієї папки, в якій знаходиться корінь сайту). Бекав повинен бути у вигляді архіву!

Крок 2. Скануємо цей архів все тим же антивірусом - Nod32 (або яким-небудь іншим). Мій антивірус знайшов близько 430 вірусів (троянів і шпигунських програм) !. В основному, всі віруси перебували в файлах плагіна, ці плагіни я відразу видалив, безпосередньо через менеджер файлів на своєму хостингу. Також були заражені і деякі файли теми (шаблону).

Крок 3. Видаляємо колишню - заражену тему, запам'ятавши її назву, ставимо тимчасово новий шаблон, потім завантажуємо ту, яка у вас стояла (та, яка вам потрібна).

Крок 4. Розпаковуємо скачаний раніше архів і про всяк випадок скануємо його вміст ще раз!

Крок 5. На хостингу заходимо в папку plugins, вона буде знаходиться приблизно ось в такий директорії:

Робимо знімок екрана зі списків всіх плагінів, або переписуємо їх назва на листок.

Крок 6. Викачуємо (нові) всі ці плагіни в окрему папку свого комп'ютера - обов'язково з офіційного сайту Wordpress , А не з якихось лівих сайтів! ? Увага! Перед наступним кроком будьте обережні, я сподіваюся, що ви виконали всі перші п'ять кроків, скачавши повний бекав і зробивши знімок з плагінами!

Крок 7. Тепер заходимо в папку wp-content (також на сервері) і видаляємо папку plugins (папку з плагінами).

Крок 8. Створюємо в папці wp-content, природно, нову папку, під назвою - plugins.

Крок 9. Тепер заходимо в панель адміністратора Wordpress, і вручну встановлюємо всі плагіни, при цьому, роблячи їх налаштування. Ось в принципі і все! Після цих дій, заражених файлів залишитися не повинно, по крайней мере, саме це мені і допомогло!

загальні рекомендації

• Намагайтеся завантажувати програмного забезпечення тільки з офіційних сайтів.
• Завжди оновлюйте свій антивірус.
• Вчасно робіть бекав бази даних.
• WordPress Database Backup - відмінний плагін, налаштувавши який, можна отримувати копію БД на електронну пошту, наприклад, щотижня.
• Не забувайте робити повну копію сайту, щоб, в разі подібної неприємної ситуації, ви б могли просто замінити вихідні файли.
• У мене, на жаль, не виявилося під рукою свіжої копії сайту.
• Якщо користуєтеся FTP клієнтом, наприклад, таким як - FileZilla, то ніколи не зберігайте в ньому паролі - все дані вносите в клієнт при кожному новому сеансі підключення до сервера!
• Не використовуйте незнайомі java скрипти і програмні коди.

Ну що ж дороги друзі, на цьому у мене все, будьте обережні і виконуйте Поради з безпеки сайтів .