Как избавиться от вирусов на сайте (блоге) если ваш сайт УЖЕ завирусован (заражен вирусами)?

как вылечить сайт от вирусов CMS Wordpress
Всем добра, дорогие читатели in4wp.ru. Сегодня я подниму вопрос, который, по всей видимости беспокоит многих. Это вирусы на сайте. Конечно, я уже писал подробную статью на тему как защитить блог от взлома. Но там технические моменты, которые нужно делать ДО факта взлома. Да, там все технические моменты описаны и они работают. А в этой статье мы поговорим о том, что можно сделать, когда ваш блог УЖЕ заражен вирусами. Так что если вы подозреваете, что что-то неладное с вашим блогом - читайте статью внимательно и до конца. Обещаю, вы узнаете, как чистить сайт и блог от вирусов. Это реально очень просто и сможет это сделать даже новичок, который не знает о сайтостроении вообще ничего.

Всем добра, дорогие читатели in4wp.ru. Сегодня я подниму вопрос, который, по всей видимости беспокоит многих. Это вирусы на сайте. Конечно, я уже писал подробную статью на тему как защитить блог от взлома. Но там технические моменты, которые нужно делать ДО факта взлома. Да, там все технические моменты описаны и они работают.

А в этой статье мы поговорим о том, что можно сделать, когда ваш блог УЖЕ заражен вирусами. Так что если вы подозреваете, что что-то неладное с вашим блогом — читайте статью внимательно и до конца. Обещаю, вы узнаете, как чистить сайт и блог от вирусов. Это реально очень просто и сможет это сделать даже новичок, который не знает о сайтостроении вообще ничего.

Плагин Wordfence Security

Плагин достаточно самостоятельный. Он может находить вирусы и удалять их. Хотя перед этим неплохо бы сделать бекап сайта вместе с базой, на всякий случай.

Этот плагин — хорошее спасение для новичков. Потому что не нужно лезть в коды разные, не нужно разбираться нигде. Запустил сканирование, сканирование выявило вирусы, нажал «Лечить» или «Удалить» и всё — готово.

Кроме нахождения и удаления вирусов, данный плагин сможет проверить исходящие ссылки с вашего сайта. Что значит проверить? Wordfence Security определяет, а не заражены ли сайты, на которые вы ссылаетесь.

Это очень полезная функция, т.к. поисковики относятся крайне негативно к вам, если вы ссылаетесь на рассадники вирусни. Сдледовательно, плагин wordfense security вам нужен 100%, особенно если вы новичок.

Ну так вот. Скачали, установили. У нас появилась вот такая вот менюшка.

как избавиться от вирусов
Как я и показал на скрине — заходим сразу по кнопке «Scan»

В появившемся окне жмем «Start a WordPress scan»

старт сканирования на вирусы
И вы сразу увидите в статусном окне побегут строчки, что сейчас выполняется и статус задачи после выполнения или проверки.

Одновременно с этим, когда плагин находит какой-то вирус на блоге (сайте) — сразу появляется предупреждение об этом вот в таком виде:

найденные вирусы на блоге
Как видите, у меня тут найдено два вируса и куча разных кнопок. Вот о кнопках я решил поподробнее рассказать. Я их даже пронумеровал.

  • Просмотр кода зараженного файла
  • Удалить файл (безвозвратно, поэтому я и рекомендую делать бекапы сайта)
  • Сказать плагину «Я уже пофиксил эту проблему» — уведомление о зараженном файле будет убрано.
  • Игнорировать проблему до тех пор, пока файл не будет изменен снова
  • Всегда игнорировать этот файл
  • Восстановить оригинальную версию файла. Это ведь вордпресс плагин, и он знает каким должно быть ядро вордпресс, поэтому самостоятельно может подтянуть нужные оригинальные файлы из «чистой сборки».
Читайте также:  Хлебные крошки? Покушаем?

Воот.

[tip]Обычно, я делаю так:
— Если файл можно восстановить из чистой сборки — восстанавливаю.
— Если файл был создан скриптом и не является частью сайта — удаляю безвозвратно.
— Если был заражен файл моего шаблона — чищу руками[/tip]

Также надо упомянуть о том, что после проверки вы сможете полистать в статусном окошке все процедуры, которые были сделаны и их статус.

статус лечения блога

Ну а после того, как вы удалили все вирусы — я бы рекомендвал на всякий случай еще раз пройтись сканером.

И только когда вы увидите вот такую надпись — вы сможете расслабиться.

блог не заражен
По плагину это всё, ну а мы идём дальше.

Сервис virusdie (Вирусдай)

Сразу скажу, что этот способ уже не для полных новичков. Здесь нужны хотябы базовые знания в сайтостроении, понимание того что такое хостинг, как залить файл в корень сайта и т.п.

Что касается ценовой политики сервиса — она мне не совсем понятна. Первый сайт добавляете за 1500р в год, последующие за 150р в год. Ну, деньги вроде бы не малые, но когда ваш сайт или блоге будет заражен вирусом и вы не будете знать куда деваться — вам эта сумма покажется копейками. Поверьте, я уже это проходил. Весь мой комп был заражен вирусней — все файлы, фотки, видео, семейный архив весь ушел в небытие, об этом я писал в этой статье — вот тогда я готов был отдать любую сумму лишь бы вылечили :) Однако восстановление уже невозможно. По крайней мере пока.

Читайте также:  Яндекс Метрика – устанавливаем счетчик на сайт, настраиваем цели, учимся работать со статистикой

Так что будьте бдительны. не скупитесь на нормальный сканер и лечение.

[warning] В DEMO режиме — каждый сайт может наблюдаться системой ровно сутки. После этого он будет отключен.[/warning]

сайт отключен от системы
Так вот, хоть сервис и платный, однако бесплатной демо версии мне вполне хватило.

добавление сайта в систему
Для того чтобы добавить сайт, вам нужно будет ввести адрес этого сайта, и добавить скрип сканера В КОРЕНЬ вашего сайта.

После добавления вашего сайта в систему — вы сможете проверить его на вирусы, нажав вот эту кнопочку.

начать сканирование блога на вирусы
Кстати, вот желтенький кружочек рядом с моим сайтом означает, что сайт не до конца подключен к системе. В данном случае я не разместил скрипт системы в корне своего сайта.

Но мы не об этом.

Я добавил свои сайты в системы и знаете что у меня получилось после сканирования?

список заражений вирусом сайтов и блогов
Знаете что я сказал, когда это увидел? Ачешуеть!!

Любопытно, а вы бы что сказали?

Ну, ничего, давайте я вам покажу на примере одного файла, как я их чистил.

кнопки для работы с вирусами
Справа от списка сайтов. Прям вот на краю экрана есть такие кнопки в виде стрелки. Это означает «Следующие шаг». Кликаете на стрелку , на строчке с нужым сайтом и вам открывается следующий шаг, который раскрывается на пол экрана.

работа с вирусами
Красным здесь выделено , потому что у меня бесплатным тариф. Автоматическое лечение без оплаты — невозможно. Поэтому я работал только руками.

Как видите, я тут тоже циферками всё обозначил. Давайте по ним и пройдемся.

    • Антивирус — собственно всё что с ним связано (оно и открыто перед вами)
    • Файрвол — проверяет качество трафика, позволяет блокировать айпишники, очень удобно.
    • Файлы — список файлов в папке с зараженным
    • Исключения — файлы, которые не проверяются системой.
    • Развернуть на большую часть экрана рабочее окно.

Итак, сперва нам нужно узнать какие файлы заражены, а главное — где они находятся. Эту информацию мы можем получить в отчете системы.

вирусный отчет
Нажали на эту кнопочку и видим список файлов с точным путем их нахождения.

Читайте также:  Жесть!! Неужели такой косяк был только у меня???

список вирусов на блоге
Это у меня тут одна строчка, потому что я выбрал сайт попроще, чтобы вам показать для наглядности. Если заражений больше, то и строчек больше будет.

Вот например отчет со списком файлов другого моего сайта.

еще один список вирусом на блоге
В самом правом краю в каждой строчке мы видим уже знакомые нам стрелочки , которые означают «Шаг вперед». Жмем их и сразу переходим к работе с этим файлом.

что делаем с зараженным файлом
Опять у меня вырвалось «Ачешуеть!»

Я полистал этот файлик и понял, что «Полезного» кода здесь нет и я благополучно нажал «Удалить».

Напомню, что здесь нет возможности автоматического лечения файлов, но руками в демо режиме (в течении суток) вы можете всё поправить.

Я удалил этот файлик и много других. Кроме этого заметьте, перед вам полноценный редактор кода. Можно удалить просто кусок вредоносного кода и всё. Даже не нужно лезть в панель управления хостингом.

Если вдруг вам понадобится полазить по списку файлов — переходите в закладку файлы, я про неё уже рассказывал. И там вы сможете увидеть следующее:

зараженные файлы на блоге
Как видите, здесь помечена папка, в которой находится вредитель. Там будет еще список папок и файлов. Нужная пупка будет помечена. И так до самого до зараженного файлика.

Система оказалось ну очень удобной.

Вот, я таким образом прошелся по всем сайтам, которые у меня были. И вот что в результате получилось. Я очень доволен. Вот мой результат.

результат чистки сайта от вирусов
Фух, отлегло прям. :)

Какой способ выбрать? Каждый решает сам. Можно платным способом, можно бесплатным. Хотя второй способ тоже условно бесплатный. Достаточно быстро и удобно можно вычистить всю заразу из ваших сайтов. Согласитесь.

А как чистите вирусы на своем сайте вы? Расскажите пжлст в комментариях. Кто уже пробовал подобные методы лечения сайтов от вирусов? Давайте обсудим.

Пользуясь случаем, хочу напомнить вам о том, что есть замечательный сервис по защите и автоматическому лечению блога от любой напасти:

это VirusDie

Спасибо за внимание.

[bye]

Оцените статью
Добавить комментарий для Георгий Отменить ответ

  1. Евгений

    Благодарим за подробный обзор, но хотелось бы чуть подробнее остановиться на некоторых деталях или, я бы их назвал, «легких неточностях».

    1. В течение первых 24 часов для вновь добавленного сайта доступен полный функционал сервиса Вирусдай. Без ограничений, в том числе, без ограничения функции автоматического лечения.

    2. Вердикты, которые выносит Вирусдай найденному коду делятся на два типа: «Подозрения» и «Заражения». Как понятно из их условной классификации, Заражения — это то, что с большой вероятностью является вредоносным кодом. Подозрения — то, что может быть и не вредоносным (но мы постоянно сокращаем долю подозрений, совершенствую алгоритмы). Все вердикты могут быть как излечимыми автоматически, так и нет. Доступные для вердиктов функции (автоматическое лечение: доступно или нет; подсветка кода: доступна или нет; описание вердикта и потенциальная степень опасности) можно увидеть кликнув на иконку «i» в каждом найденном в отчете файле (эти иконки изображены на ваших примерах) и в режиме редактора кода (по клику на пункт «Информация» в верхней части окна редактора). Вероятно, в вашем случае найденный код был неустраним автоматически, в следствие чего у вас возникло чувство ограничения функционала из-за бесплатного тарифа.

    2. Красный блок у вас в разделе антивируса не означает, что есть какие-то ограничения функционала. Этот блок красный, когда на сайте обнаружены какие-либо угрозы, желтый — если имеются проблемы синхронизации с антивирусной сетью, белый — когда угроз не найдено и проблем подключения сайта к сервису также нет.

    А так, все верно. Благодарим еще раз за такой обзор.
    Команда сервиса Вирусдай.

    Ответить
    1. Эх, жаль не воспользовался, когда была возможность. Мне наверное просто показалось, что лечение недоступно.

      Спасибо за подробное дополнение. Приятно, когда разработчики такого крупного сервиса обращают внимание на столь молодых блоггеров.

      Ответить
  2. Георгий

    У вас неточность. В бесплатном режиме на сервисе vrusdie.ru тоже доступна функция автомтического лечения, там доступы все функции в тчении суток.

    Ответить
    1. Георгий, спасибо за уточнение. Однако, мне писал сервис о том, что доступно сканирование но не лечение :(
      Я ведь даже скрин показывал, где красным выделена функция лечения. Там есть значок информации (i) — при наведении на него было сообщение о том, что лечение не возможно в бесплатном режиме.

      Ответить
  3. Наталья Акулова

    Была у меня недавно такая проблема, сайт даже блокировался всеми антивирусниками. Плагины с работой не справились, пришлось все ручками чистить. Злоумышленники хорошо постарались, так что в итоге перевезла свою деточку на другой хостинг- с защитой от взломов и вирусов. Теперь сплю спокойно!

    Ответить
  4. Вадим

    Денис, я, со своей стороны, хотел бы порекомендовать еще 2 сервиса:
    1 — virustotal.com/ru/ на мой взгляд лучший сервис. Широко известен среди IT-шников. Но он больше подойдет как сканер подозрительных файлов и ссылок.
    2 — revisium.com/ai/ Тоже довольно неплохой сканер. Есть версия программы для сканирования локальной копии и версия для хостинга.
    Может быть для кого-то будет актуальным :)
    Спасибо

    Ответить
    1. Александр

      Спасибо за советы, очень заинтересовали сервисы пойду посмотрю, кто знает может пригодится. Хотя бы проверку сайта провести, может уже давно пара заняться чисткой от вирусов а я и не подозреваю об этом

      Ответить
  5. Александр

    Отличный сервис, но и цены мягко говоря не «детские». Но ради безопасности пойдешь и не на такие условия.

    Ответить
    1. Участвуй в конкурсе текущем — сможешь получить БЕСПЛАТНО !

      Ответить
  6. Сергей Оксак

    Очень классная информация, прочитал все и статьи, и все комменты. Жаль, что раньше не нашел. Полгода назад заразился какой-то гадостью и две недели бился как рыба о лед, пока не нашел человека, который помог мне устранить вирусы (за деньги естественно). Теперь буду знать — и как лечить, и что делать. На всякий случай даже сделал проверку своего сайта и скачал плагин, спасибо!!!

    Ответить
  7. Олег

    Еще не занимался проверкой сайта на вирусы. После прочтения статьи начинаю проверять все сайты, с которыми имею дело, на наличие вирусов,

    Ответить
  8. Ольга

    Я встречала такие вирусы, которые на сайте подставляют левые ссылки. Фу, самые противные.

    Ответить
  9. Надежда

    На сайт моего клиента попали вирусы, вылечил сам хостинг с помощью Айболита, спасибо технической поддержке

    Ответить