Ищем и уничтожаем вредоносный код на сайте

Хочу поделиться с читателями, точнее, с теми у кого есть свои блоги с тем, как я нашла на своих сайтам посторонние коды. Проблема возникла несколько месяцев тому назад. На одном из блогов в старой статье понадобилось удалить ссылку. Так получилось, что случайно открыла ее не в визуальном редакторе, а в текстовом и увидела какой-то «левый код».

как убрать на сайте вирусный код

Как найти и убрать вирусный код на сайте

Сначала я не особо заморочилась, удалила его, подумав, что что-то осталось от старого шаблона. Мне простительно, я же не гуру. Потом история повторилась. Интересно, что такая фиговина всегда была «прилеплена» к ссылке. Я и второй раз удалила вместе с ссылкой и спала спокойно, пока не нашла эту ерунду еще и еще раз.

Коды прилеплены или к тегу со ссылкой или стояли в конце статьи. Более того, когда я начала их разыскивать целенаправленно, то они нашлись не только в записях, но и на страницах, например, на странице «Карта сайта». Тогда я уже озаботилась, решила посмотреть, что об этом пишут «старшие партайгеноссе», то есть более опытные граждане, товарищи по блоггерскому братству.
Как оказалась подобная проблема появилась не только у меня, но и у других.
Для того, чтобы выявить посторонние коды в записях и оценить размеры вражеского вероломства я использовала плагин Search Regex. С его помощью можно не только найти посторонние коды или выражения, но и удалить их, после того, как они будут найдены. Искала я вставляя в строку поиска полностью код, найденный на блоге, но и также только его начало <script src=»//.. Проверила и на других блогах и вот такой списочек получился.

вирусный код на сайте
Кстати, проверить, есть ли у вас на блоге подобная зараза можно и без плагина. Для этого нужно открыть страницу всех записей и ввести в окно поиска часть фразы <script src=»//.

Если нет ничего, то можете спать спокойно, если поиски увенчались успехом (хотя «успех», в данном случае, не совсем удачное определение), то переходим по каждой из записей уничтожаем гадов вручную или скачиваем плагин Search Regex и пользуемся им для выявления и борьбы уже в более скоростном режиме.

Для этого, после скачивания плагина, в разделе Инструменты нажимаем на Search Regex, откроется страницы работы с плагином. В строку «Search Pattern» ставим код, который нашли в записях и нажимаем на «Replace & Save». Все ваши коды должны исчезнуть безвозвратно. На одном из блогов это удалось сделать только после полного обновления. То есть, коды удалялись и тут же появлялись вновь.
Как выяснилось, что уничтожить врага мало, он может прокрасться тихой сапой вновь. Нужно занять круговую оборону и провести предупредительные меры.
Сколько я не искала в Сети, откуда взялась эта напасть, никто конкретно не смог дать ответа. Кто-то говорил, что старая версия вордпресс имеет лазейки для проникновения и рекомендовали срочно обновиться, кто-то грешил на плагины.
Я также обратилась за советом и к автору моих шаблонов – Гудвину (так и хочется написать «великому и ужасному», но это не соответствует действительности, он очень милый и всегда откликается, если нужна помощь).
Учитывая, по большей части, его рекомендации и все то, что я нарыла в интернете, провела комплекс работ со всеми блогами.

План операции по очистке блога от кодов

Для начала делаем бекап сайта (на случай, если что-то пойдет не так).
Поменяла пароль.
Отключила и убрала сначала все плагины.
Заново переустановила последнюю версию вордпресса.
Заново переустановила шаблон.
Опять скачала и подключила все плагины. Кстати, плагины скачивайте с официального сайта вордпресс или те, что находите по поиску в админке.
По рекомендации Гудвина поставила плагин Wordfence.
После установки плагина нужно запустить сканирование и проверить все ли чисто на сайте.
После сканирования разные подозрительные файлы будут отмечены внизу красным крестом. У вас будут несколько вариантов: оставить как есть, заменить файл на новый, восстановить изначальный вариант, игнорировать замечание.
Плагин, в процессе сканирования, сравнивает все файлы с имеющимися образцами оригиналов. Не все помеченные плагины являются вредоносными. Можно посмотреть, что именно в помеченном файле не понравилось плагину. Например, русифицированная версия будет отмечена в нескольких файлах, это будет видно.

Кстати, плагин очень интересный он вам покажет кто и когда ломится к вам в админпанель, кто лезет на страницу 404 и слишком назойливых ботов. Их потом можно заблокировать или сразу оформить настройки по своему усмотрению. Используя этот плагин можно воспользоваться его функцией кэширования и удалить другие плагины кэша.
Еще на просторах Интернета рекомендуют в файле .htaccess запретить доступ в файл xmlrpc.php. Для этого вставляем туда вот такое выражение:
вредный кодн а айте

Его нужно поставить в конце до строки #EndWordpress
Эта работа была проведена со всеми моими блогами, после чего я проверила их на вредоностный код онлайн на четырех разных сайтах и проверка показала, что они чисты, аки агнецы. Сайты для проверки, типа Доктора веба вы сами можете найти, вбив в поисковик нужную фразу.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Блог хозяйки-душечки ·  Дизайн и техподдержка: Goodwinpress.ru