Как излечить сайт от вируса?

Здравствуйте! Достался "в наследство" сайт на вордпрессе на хостинге jino. Создал заново сайт на том же вордпрессе, от старого ничего не осталось, через пару дней заметил, что сайт заражен. Снова развернул новый вордпресс, со старого взял базу и свою тему, через пару дней опять вирус. Стал смотреть что изменилось, файлы темы такие же, сравнил базу - такая же, зато много новых непонятных файлов в файлах вордпресса, измененный htaccess который редиректит на внешние ресурсы. Хочу выяснить почему приходит вирус, изучал зараженный сайт, смена базы и темы ничего не меняет, наверное не в них дело ( надеюсь на это, так как не хотелось бы заново верстать весь сайт и заполнять базу). Взял другой хостинг , залил исходный вариант сайта туда - прошло несколько дней и он целый и невредимый. неужели дело в хостинге? Просто опасаюсь как бы вирус снова не проявил себя на новом хостинге. Как обезопасить этот сайт от вируса, должно ли решить проблему смена хостера? Извиняюсь за сумбурное изложение. Сталкивался ли кто с такой проблемой, поделитесь мнением.
  • Вопрос задан
  • 596 просмотров
Пригласить эксперта
Ответы на вопрос 3
Wolfnsex
@Wolfnsex Куратор тега PHP
Если не хочешь быть первым - не вставай в очередь!
Стал смотреть что изменилось, файлы темы такие же, сравнил базу - такая же, зато много новых непонятных файлов в файлах вордпресса, измененный htaccess который редиректит на внешние ресурсы
Я бы для этого порекомендовал воспользоваться GIT'ом или другой VCS, сможете отследить изменения "до буквы".

Хочу выяснить почему приходит вирус
По тому, что это его обязанность - приходить. Вирус, он как налоговый инспектор, хочешь/нехочешь - а всё равно придёт.

смена базы и темы ничего не меняет
А должно, смена темы, как минимум - должна менять тему.

Взял другой хостинг , залил исходный вариант сайта туда - прошло несколько дней и он целый и невредимый. неужели дело в хостинге?
Возможно в хостинге, возможно в том, что кто-то хранит пароли от FTP не надёжно. Возможно в том, что взломали соседний сайт, а у Вас где-то стоят права "777" что позволяет заливать файлы Вам на аккаунт или... (1000 других причин).

Просто опасаюсь как бы вирус снова не проявил себя на новом хостинге.
При использовании популярных CMS, в частности Wordpress, слово "вирус" будет Вас приследовать почти круглосуточно. Что примечательно, около 15% случаев последнего массового взлома WP были произведены через баг в плагине, который должен быть предотвращать взломы, повышать безопасность и т.д.

Как обезопасить этот сайт от вируса,
варианты:
1. Не использовать популярные CMS или как минимум - не устанавливать на них сторонние плагины, не прошедшие тестов на безопасность (а это примерно 99% плагинов практически любой CMS)
2. Не использовать дешевые непроверенные хостинги, а ещё лучше - обзавестись личным VPS
3. Делать бекапы, ежедневно как минимум (или после каждого изменения на сайте)
4. Подключить сайтовый антивирус (с этим вопросом - в поддержку хостера)

должно ли решить проблему смена хостера?
Возможно, но далеко не факт, что дело исключительно в хостере.
Ответ написан
@Eugeny1987
Работаю с HostCMS
VirusDie

+ смотрите логи доступа к файлам
Ответ написан
Комментировать
nojoke
@nojoke
Если не хочется разбираться самому как вылечить зараженный сайт от вирусов, можно обратиться сюда: www.secbot.org/vylechit-sait-ot-virusov/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы