Вирус на WordPress

Сегодня, во время серфинга по интернету набрел на интересную статью про то, что с начала 2012 года идет массовое заражение сайтов, которые работают на WordPress. Меня это конечно заинтересовало, потому что мои 2 сайта работают на WordPress. Вирус называется JS:Redirector-MR [Trj] или Troj/JSRedir-GS. Вирус перенаправляет людей с вашего сайта на другие сайты.

Первым делом я проверил сайт, который старше этого — Авторские рецензии и сюжет фильмов. Прочитав, что вирус добавляется в файл function.php в папке шаблона сайта. В файле вируса не оказалось и я успокоился. Закрыв страницу, случайно обнаружил сайт для проверки сайтов антивирусом. Ввел два моих сайта и с ужасом обнаружил, что на этом сайте практически все антивирусные программы показывают заражение. (На другом сайте не было).

Посмотрев код function.php сайта Miroslav’s page. Я обнаружил вредоносный код. 😥

Проверьте свои шаблоны сайтов. Если код на картинке выше есть в вашем шаблоне — то ваш сайт заражен вирусом. Если нет — то все отлично. Удалите вредоносный код и сайт в безопасности. Очистите кэш сайта и проверьте на сайте проверки вирусов.

Если вы обнаружили на сайте такой вирус или не обнаружили, поведайте пожалуйста вашим друзьям. Мне сам поведал Мудрый кот, большое спасибо которому.

Обсуждение: 6 комментариев

  1. Влад:

    Вирусы опасная штука. В этом случае вы бы потеряли много уникальных посетителей. В другом попали бы в черный список поисковиков

    Ответить
  2. надо проверить свой сайт. А вы не подскажете, имеет ли отношение к вирусам такой факт: за ночь на мой сайт приходит по 20-30 комментариев на английском странного содержания с разных IP-адресов, но фактически с одного. Я, конечно, их отклоняю, но что это такое?

    Ответить
  3. Мне больше интересно каким образом можно защитить свой сайт от таких вирусов, так как я однажды поймал что то подобное, пришлось доставать файлы из бэкапа

    Ответить
  4. Igor:

    А я никогда не сталкивался с вирусом на вордпресс, только на джумле. Там столько файлов, что ппц какой то вычищать коды вируса оттуда.

    Ответить
    1. Значит вам повезло, на самом деле нет разницы какой движок, если вирус пришел 🙁

      Ответить
  5. Сколько не пробовал так искать, так и не получилось. Сейчас вирусы начинают создавать отдельный файл index.php и прятать его далеко в шаблон, подключаться из обычного и не чем себя не выдавать, тем самым усложняя процесс его обнаружения в таком режиме, куда проще скачать Manul от Яндекса и им находить подобные вирусы, и проще и быстрее.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

© 2024 Miroslavs.com ·  Дизайн и техподдержка: Goodwinpress.ru