Скрыть объявление
Здравствуйте Гость! Не нашли ответа на свой вопрос? Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества и задайте свой вопрос! Вам обязательно помогут!

Как самостоятельно удалить вирус на wordpress?

Тема в разделе "Сайтостроение, настройка и технические вопросы", создана пользователем Звездочет, 27 июл 2017.

  1. Звездочет

    Звездочет Пользователь

    Сообщения:
    68
    Симпатии:
    4
    Пол:
    Мужской
    Вчера зашел в кабинет вебмастера Яндекс и увидел кучу китайских страниц в индексе Яндекса и Google. Как я понял, это вирус(PHP Shell) создает китайские страницы в корне движка wordpress. Сам искал не нашел в какой папке может быть залит вирус. Сканировал сайт айболитом, результата нет, хоть он и нашел несколько зараженных файлов, но после их удаления, проблема не решилась.

    Китайские страницы удалял, но на утро wordpress опять создавал (генерил) кучу левых страниц.

    Плагины с варезников не скачивал и левые темы не ставил, все покупное, понимаю, что если покупное не значит, что в них нет уязвимостей, и искать нужно, где дыра, но сейчас сначала надо удалить сам вирус, а потом искать через какую дыру залили его.

    Как можно удалить вирус в wordpress самостоятельно, не обращаясь к фрилансерам и фирмам по удалению вирусов (денег нет, кризис).
     

  2. Master

    Master Пользователь

    Сообщения:
    38
    Симпатии:
    4
    Пол:
    Мужской
    А бекапы делали или у хостера есть бекапы, узнавали? Если есть бекапы, то восстановить сайт из бекапа, сменить все пароли, от хостера в том числе,возможно, решит проблему.
     

  3. Звездочет

    Звездочет Пользователь

    Сообщения:
    68
    Симпатии:
    4
    Пол:
    Мужской
    Бекапы есть, но недельной давности, он не полный, да и нет гарантии, что бекап тоже заражен? Может есть способы, как удалить вирус на wordpress без бекапа?
     

  4. Master

    Master Пользователь

    Сообщения:
    38
    Симпатии:
    4
    Пол:
    Мужской
    Есть проверенный способ удаления вируса в wordpress, но придется потратить время.

    Инструкция, как удалить вирус с сайта на движке Wordpress самостоятельно:

    1. Сначала обязательно сделаете полный бекап, базы и всех файлов движка.

    2. Из файлов движка, который скачали, возьмите папку uploads, которая находится в папке wp-content.

    3. Проверьте данную папку на вирусы(антивирусом), а так же просмотрите визуально на сторонние файлы и скрипты, в данной папке в большинстве случаев находятся только фото.(иногда бывает, что плагины там создают свои директории с файлами, тоже проверьте, были ли у вас плагины такие или папки вам не знакомы).

    4. Скачайте с официального сайта Wordpress чистый движок и распакуйте его на рабочий стол.

    5. Зайдите в папку с движком, который распаковали и пропишите свои данные базы данных для подключения (пользователь, пароль, хост) в файле wp-config-sample.php, но сначала переименуйте его в wp-config.php (так как чистый движок и данный файл нужно переименовать).

    6. Положите папку папку uploads, которую проверяли в туже директорию, как и лежала в бекапе wp-content но в новый движок.

    7. Подключаетесь по ftp к своему сайту и, удаляете с хостинга все файлы старого движка, кроме файла .htaccess(предварительно проверив его на "левый код"), robots.txt и файлы подтверждения прав в кабинетах вебмастеров(если такие были).

    8. Заливаете все новые файлы движка вместо старых, готово.

    Потом, вам придется снова установить вашу тему (предварительно скачав с официального сайта, где приобретали), и установить снова плагины, которые были ранее установлены.(скачав с оф источников). Все таблицы тем и плагинов останутся в базе, так как база данных старая.

    Все фото и страницы останутся на месте..

    P.s Желательно найти "дыру" через чего залили вирус. А лучше отказаться от сомнительных плагинов, тем и не скачивать такие вещи с варезников.

    Как-то так...
     

  5. Звездочет

    Звездочет Пользователь

    Сообщения:
    68
    Симпатии:
    4
    Пол:
    Мужской
    Спасибо! За 40 минут все действия сделал и дополнительно, поставил защиту на вход в админку wordpress https://seorunet.com/threads/kak-zaschitit-admin-panel-wordpress-ot-botov-i-bruta-bez-plaginov.13/

    Пароли везде сменил, даже создавал новую базу с новыми данными и импортировал старый дамп, от ftp и хостера тоже сменил.

    Интересно, поможет..вроде плагинов левых нет и тема с оф репозитория..

    Посмотрим что будет по прошествии времени.
     
    Альпочино нравится это.

  6. Master

    Master Пользователь

    Сообщения:
    38
    Симпатии:
    4
    Пол:
    Мужской
    Поможет, только в любом случае нужно искать "дыру", через которую залили вирус, возможно движок не причем, а залили взломав хостинг аккаунт(угнали пароли) или на вашем аккаунте еще есть сайты, которые ломанули и через низ залили в другие сайты.
     

  7. Владимир Смирнов

    Владимир Смирнов Пользователь

    Сообщения:
    16
    Симпатии:
    3
    Думаю что удалить вирус в wordpress самостоятельно не получится, самое простое и эффективное решение это регулярно делать бекапы и просто когда фиксируется на сайте вирус надо самую версию бекапа загрузить и собственно проблема решена без многочасового исследования кода и поиска вируса.

    Но лучше думать о безопасности заранее, чтобы не подцепить никаких вирусов на свой сайт.
     

Черновик сохранён Черновик удалён
Загрузка...