Всем добра, дорогие читатели in4wp.ru. Сегодня я подниму вопрос, который, по всей видимости беспокоит многих. Это вирусы на сайте. Конечно, я уже писал подробную статью на тему как защитить блог от взлома. Но там технические моменты, которые нужно делать ДО факта взлома. Да, там все технические моменты описаны и они работают.
А в этой статье мы поговорим о том, что можно сделать, когда ваш блог УЖЕ заражен вирусами. Так что если вы подозреваете, что что-то неладное с вашим блогом — читайте статью внимательно и до конца. Обещаю, вы узнаете, как чистить сайт и блог от вирусов. Это реально очень просто и сможет это сделать даже новичок, который не знает о сайтостроении вообще ничего.
Плагин Wordfence Security
Плагин достаточно самостоятельный. Он может находить вирусы и удалять их. Хотя перед этим неплохо бы сделать бекап сайта вместе с базой, на всякий случай.
Этот плагин — хорошее спасение для новичков. Потому что не нужно лезть в коды разные, не нужно разбираться нигде. Запустил сканирование, сканирование выявило вирусы, нажал «Лечить» или «Удалить» и всё — готово.
Кроме нахождения и удаления вирусов, данный плагин сможет проверить исходящие ссылки с вашего сайта. Что значит проверить? Wordfence Security определяет, а не заражены ли сайты, на которые вы ссылаетесь.
Это очень полезная функция, т.к. поисковики относятся крайне негативно к вам, если вы ссылаетесь на рассадники вирусни. Сдледовательно, плагин wordfense security вам нужен 100%, особенно если вы новичок.
Ну так вот. Скачали, установили. У нас появилась вот такая вот менюшка.

В появившемся окне жмем «Start a WordPress scan»

Одновременно с этим, когда плагин находит какой-то вирус на блоге (сайте) — сразу появляется предупреждение об этом вот в таком виде:

- Просмотр кода зараженного файла
- Удалить файл (безвозвратно, поэтому я и рекомендую делать бекапы сайта)
- Сказать плагину «Я уже пофиксил эту проблему» — уведомление о зараженном файле будет убрано.
- Игнорировать проблему до тех пор, пока файл не будет изменен снова
- Всегда игнорировать этот файл
- Восстановить оригинальную версию файла. Это ведь вордпресс плагин, и он знает каким должно быть ядро вордпресс, поэтому самостоятельно может подтянуть нужные оригинальные файлы из «чистой сборки».
Воот.
[tip]Обычно, я делаю так:
— Если файл можно восстановить из чистой сборки — восстанавливаю.
— Если файл был создан скриптом и не является частью сайта — удаляю безвозвратно.
— Если был заражен файл моего шаблона — чищу руками[/tip]
Также надо упомянуть о том, что после проверки вы сможете полистать в статусном окошке все процедуры, которые были сделаны и их статус.
Ну а после того, как вы удалили все вирусы — я бы рекомендвал на всякий случай еще раз пройтись сканером.
И только когда вы увидите вот такую надпись — вы сможете расслабиться.

Сервис virusdie (Вирусдай)
Сразу скажу, что этот способ уже не для полных новичков. Здесь нужны хотябы базовые знания в сайтостроении, понимание того что такое хостинг, как залить файл в корень сайта и т.п.
Что касается ценовой политики сервиса — она мне не совсем понятна. Первый сайт добавляете за 1500р в год, последующие за 150р в год. Ну, деньги вроде бы не малые, но когда ваш сайт или блоге будет заражен вирусом и вы не будете знать куда деваться — вам эта сумма покажется копейками. Поверьте, я уже это проходил. Весь мой комп был заражен вирусней — все файлы, фотки, видео, семейный архив весь ушел в небытие, об этом я писал в этой статье — вот тогда я готов был отдать любую сумму лишь бы вылечили :) Однако восстановление уже невозможно. По крайней мере пока.
Так что будьте бдительны. не скупитесь на нормальный сканер и лечение.
[warning] В DEMO режиме — каждый сайт может наблюдаться системой ровно сутки. После этого он будет отключен.[/warning]


После добавления вашего сайта в систему — вы сможете проверить его на вирусы, нажав вот эту кнопочку.

Но мы не об этом.
Я добавил свои сайты в системы и знаете что у меня получилось после сканирования?

Любопытно, а вы бы что сказали?
Ну, ничего, давайте я вам покажу на примере одного файла, как я их чистил.


Как видите, я тут тоже циферками всё обозначил. Давайте по ним и пройдемся.
-
- Антивирус — собственно всё что с ним связано (оно и открыто перед вами)
- Файрвол — проверяет качество трафика, позволяет блокировать айпишники, очень удобно.
- Файлы — список файлов в папке с зараженным
- Исключения — файлы, которые не проверяются системой.
- Развернуть на большую часть экрана рабочее окно.
Итак, сперва нам нужно узнать какие файлы заражены, а главное — где они находятся. Эту информацию мы можем получить в отчете системы.


Вот например отчет со списком файлов другого моего сайта.


Я полистал этот файлик и понял, что «Полезного» кода здесь нет и я благополучно нажал «Удалить».
Напомню, что здесь нет возможности автоматического лечения файлов, но руками в демо режиме (в течении суток) вы можете всё поправить.
Я удалил этот файлик и много других. Кроме этого заметьте, перед вам полноценный редактор кода. Можно удалить просто кусок вредоносного кода и всё. Даже не нужно лезть в панель управления хостингом.
Если вдруг вам понадобится полазить по списку файлов — переходите в закладку файлы, я про неё уже рассказывал. И там вы сможете увидеть следующее:

Система оказалось ну очень удобной.
Вот, я таким образом прошелся по всем сайтам, которые у меня были. И вот что в результате получилось. Я очень доволен. Вот мой результат.

Какой способ выбрать? Каждый решает сам. Можно платным способом, можно бесплатным. Хотя второй способ тоже условно бесплатный. Достаточно быстро и удобно можно вычистить всю заразу из ваших сайтов. Согласитесь.
А как чистите вирусы на своем сайте вы? Расскажите пжлст в комментариях. Кто уже пробовал подобные методы лечения сайтов от вирусов? Давайте обсудим.
Пользуясь случаем, хочу напомнить вам о том, что есть замечательный сервис по защите и автоматическому лечению блога от любой напасти:
это VirusDie
Спасибо за внимание.
[bye]
Благодарим за подробный обзор, но хотелось бы чуть подробнее остановиться на некоторых деталях или, я бы их назвал, «легких неточностях».
1. В течение первых 24 часов для вновь добавленного сайта доступен полный функционал сервиса Вирусдай. Без ограничений, в том числе, без ограничения функции автоматического лечения.
2. Вердикты, которые выносит Вирусдай найденному коду делятся на два типа: «Подозрения» и «Заражения». Как понятно из их условной классификации, Заражения — это то, что с большой вероятностью является вредоносным кодом. Подозрения — то, что может быть и не вредоносным (но мы постоянно сокращаем долю подозрений, совершенствую алгоритмы). Все вердикты могут быть как излечимыми автоматически, так и нет. Доступные для вердиктов функции (автоматическое лечение: доступно или нет; подсветка кода: доступна или нет; описание вердикта и потенциальная степень опасности) можно увидеть кликнув на иконку «i» в каждом найденном в отчете файле (эти иконки изображены на ваших примерах) и в режиме редактора кода (по клику на пункт «Информация» в верхней части окна редактора). Вероятно, в вашем случае найденный код был неустраним автоматически, в следствие чего у вас возникло чувство ограничения функционала из-за бесплатного тарифа.
2. Красный блок у вас в разделе антивируса не означает, что есть какие-то ограничения функционала. Этот блок красный, когда на сайте обнаружены какие-либо угрозы, желтый — если имеются проблемы синхронизации с антивирусной сетью, белый — когда угроз не найдено и проблем подключения сайта к сервису также нет.
А так, все верно. Благодарим еще раз за такой обзор.
Команда сервиса Вирусдай.
Эх, жаль не воспользовался, когда была возможность. Мне наверное просто показалось, что лечение недоступно.
Спасибо за подробное дополнение. Приятно, когда разработчики такого крупного сервиса обращают внимание на столь молодых блоггеров.
У вас неточность. В бесплатном режиме на сервисе vrusdie.ru тоже доступна функция автомтического лечения, там доступы все функции в тчении суток.
Георгий, спасибо за уточнение. Однако, мне писал сервис о том, что доступно сканирование но не лечение :(
Я ведь даже скрин показывал, где красным выделена функция лечения. Там есть значок информации (i) — при наведении на него было сообщение о том, что лечение не возможно в бесплатном режиме.
Была у меня недавно такая проблема, сайт даже блокировался всеми антивирусниками. Плагины с работой не справились, пришлось все ручками чистить. Злоумышленники хорошо постарались, так что в итоге перевезла свою деточку на другой хостинг- с защитой от взломов и вирусов. Теперь сплю спокойно!
Денис, я, со своей стороны, хотел бы порекомендовать еще 2 сервиса:
1 — virustotal.com/ru/ на мой взгляд лучший сервис. Широко известен среди IT-шников. Но он больше подойдет как сканер подозрительных файлов и ссылок.
2 — revisium.com/ai/ Тоже довольно неплохой сканер. Есть версия программы для сканирования локальной копии и версия для хостинга.
Может быть для кого-то будет актуальным :)
Спасибо
Спасибо за советы, очень заинтересовали сервисы пойду посмотрю, кто знает может пригодится. Хотя бы проверку сайта провести, может уже давно пара заняться чисткой от вирусов а я и не подозреваю об этом
Отличный сервис, но и цены мягко говоря не «детские». Но ради безопасности пойдешь и не на такие условия.
Участвуй в конкурсе текущем — сможешь получить БЕСПЛАТНО !
Очень классная информация, прочитал все и статьи, и все комменты. Жаль, что раньше не нашел. Полгода назад заразился какой-то гадостью и две недели бился как рыба о лед, пока не нашел человека, который помог мне устранить вирусы (за деньги естественно). Теперь буду знать — и как лечить, и что делать. На всякий случай даже сделал проверку своего сайта и скачал плагин, спасибо!!!
Еще не занимался проверкой сайта на вирусы. После прочтения статьи начинаю проверять все сайты, с которыми имею дело, на наличие вирусов,
Я встречала такие вирусы, которые на сайте подставляют левые ссылки. Фу, самые противные.
На сайт моего клиента попали вирусы, вылечил сам хостинг с помощью Айболита, спасибо технической поддержке