Вирус на WordPress
Сегодня, во время серфинга по интернету набрел на интересную статью про то, что с начала 2012 года идет массовое заражение сайтов, которые работают на WordPress. Меня это конечно заинтересовало, потому что мои 2 сайта работают на WordPress. Вирус называется JS:Redirector-MR [Trj] или Troj/JSRedir-GS. Вирус перенаправляет людей с вашего сайта на другие сайты.
Первым делом я проверил сайт, который старше этого — Авторские рецензии и сюжет фильмов. Прочитав, что вирус добавляется в файл function.php в папке шаблона сайта. В файле вируса не оказалось и я успокоился. Закрыв страницу, случайно обнаружил сайт для проверки сайтов антивирусом. Ввел два моих сайта и с ужасом обнаружил, что на этом сайте практически все антивирусные программы показывают заражение. (На другом сайте не было).
Посмотрев код function.php сайта Miroslav’s page. Я обнаружил вредоносный код. 😥
Проверьте свои шаблоны сайтов. Если код на картинке выше есть в вашем шаблоне — то ваш сайт заражен вирусом. Если нет — то все отлично. Удалите вредоносный код и сайт в безопасности. Очистите кэш сайта и проверьте на сайте проверки вирусов.
Если вы обнаружили на сайте такой вирус или не обнаружили, поведайте пожалуйста вашим друзьям. Мне сам поведал Мудрый кот, большое спасибо которому.
Вирусы опасная штука. В этом случае вы бы потеряли много уникальных посетителей. В другом попали бы в черный список поисковиков
надо проверить свой сайт. А вы не подскажете, имеет ли отношение к вирусам такой факт: за ночь на мой сайт приходит по 20-30 комментариев на английском странного содержания с разных IP-адресов, но фактически с одного. Я, конечно, их отклоняю, но что это такое?
Мне больше интересно каким образом можно защитить свой сайт от таких вирусов, так как я однажды поймал что то подобное, пришлось доставать файлы из бэкапа
А я никогда не сталкивался с вирусом на вордпресс, только на джумле. Там столько файлов, что ппц какой то вычищать коды вируса оттуда.
Значит вам повезло, на самом деле нет разницы какой движок, если вирус пришел 🙁
Сколько не пробовал так искать, так и не получилось. Сейчас вирусы начинают создавать отдельный файл index.php и прятать его далеко в шаблон, подключаться из обычного и не чем себя не выдавать, тем самым усложняя процесс его обнаружения в таком режиме, куда проще скачать Manul от Яндекса и им находить подобные вирусы, и проще и быстрее.