Как удалить вирус с сайта Wordpress?

Здравствуйте.

Имею сайт на Wordpress, поймал как-то вирус - редирект на разные помойки.

1. Просмотрел глазами все файлы темы - ничего подозрительного не нашёл.
2. Просканировал с помощью онлайн-сканеров - чисто.
3. Пробовал разные плагины антивирусные - не помогло.
4. Просканировал свой комп авастом - чисто.
5. Читал подобные темы на Тостере, пробовал методы оттуда, все они старые - не помогло.

Откатил на 6 дней назад, вирус исчез, но сегодня снова редиректит.

Он что, неуловимый что ли?

Что делать? Как его отыскать? Как залатать дыру?

SOS! SOS! HELP!
  • Вопрос задан
  • 1401 просмотр
Решения вопроса 1
@Chloyka
В большинстве случаев Wordfence мало чем сможет помочь. Дело в том, что он не затрагивает /wp-admin и /wp-includes
Для начала, необходимо открыть /wp-includes и поискать wp-tmp.php и wp-vcd.php
Нашли? Убиваем. Совсем. И ничего за это не будет.
Выпиливание этих файлов сразу решит проблему с переадресацией, но надолго ли?
Теперь вопрос в другом, как это появляется в вашей cms? В основном все очень просто, скорее всего вы скачали плагин/тему из неофициальных источников. Хотя даже у официальных источников бывают промашки. Дело в том, что в основном эти файлы добавляются при помощи привязки к функции активации или деактивации плагина / темы, реже с проверкой наличия файлов . Начинаем поочередно активировать плагины и наблюдать Появление этих файлов.
Нашли виновника?
Открываем код плагина и ищем злополучный код (чаще всего найти его не составляет трудностей, он сильно выбивается из общей массы кода, либо обфусцирован) и выпиливаем его. Профит.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@azerphoenix
1) установить плагин Wordfence и просканировать сайт
2) удалите все плагины, которые вы скачивали из внешних сайтов (премиум плагины обнуленные)
3) на уровне htaccess и рнр обеспечьте безопасность. + Напишите хостеру
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы