Всем привет, дорогие друзья. Всем спасибо за поздравления в этой статье. Очень приятно, что следите за мной.
Сейчас я веду очень жесткую работу по всем направлениям. Готовлю курсы к запуску, выстраиваю воронки продаж, делаю лендинги, заказываю графику. Параллельно работаю на фрилансе и слежу за развитием параллельных проектов, которые развиваем вместе с командой.
В общем, работы хватает.
И работая с клиентами я понял — очень много людей даже не знают о том, что у них сайты — взломаны.
Я вот буквально вчера лазил по клиентскому сайту и вижу, что-то не понятное. Файлы какие-то в движке WordPress, которых в принципе быть не должно.
Я начал сканировать движок и точно — нашел заразу.
Вирусня №1
Вирусня кроется в плагинах, в системных файлах самого вордпреса, например я находил файл wp-links.php в корне сайта.
Думаете этот файл вордпреса? А вот и нет.
Я открыл код этого файла. Сразу скажу, я не профессионал в PHP, но увидел пару функций, которые показывают список файлов. Промелькнула мысль. Раз показывает — значит можно открыть этот файл в браузере.
Подумал — сделал. И Вуа-Ля!
- лазить в вашу базу данных
- изменять права доступа к любому файлу на вашем хостинге
- скачивать и закачивать любые файлы на хостинг
[warning]Внимание!
Если у вас есть такая зараза — вы больше не хозяин своего блога! И это факт![/warning]
Посмотрите:
Ну, это наверное самая страшная вирусня, которую я видел.
Вирусня №2
Есть хитрая вирусня, чуть помягче, но очень хитрая и коварная.
Хитрость этой вирусни заключается в том что она куски самой себя раскидывает по всему блогу. т.е. Даже не копия себя, а просто куски.
И если вы кусок какой-то оставляете при чистке (не заметили) — со временем этот кусок начнет восстанавливаться (докачивать остальные куски из других источников).
И вся вирусня самовосстановится.
А коварство заключается в том, что вирус тупо создает кучу пустых файлов и папок до тех пор пока место на вашем хостинге не закончится.
Как раз под это дело и попал моё блог.
И мне писали читатели что хотели оставить комментарий, но почему-то не получилось.
Отвечаю: Потому что не было места на хостинге, потому что эта вирусня всё сожрала :)
Ну, нашел я эту вирусню, в общем. Было 48 зараженных файлов по всему блогу (включая сам шаблон).
Пришлось повозиться, но все-таки враги повержены.
Мой блог и все сайты на моём серваке теперь без вирусов!
Вывод
Я прошелся уже более чем по 15 сайтам и блогам в поисках вирусов.
Поэтому могу с уверенностью сказать что я знаю что искать и знаю где искать!
Поэтому если вы вдруг заподозрили вирусную активность — пишите, помогу!
Но, к сожалению, не бесплатно!
Поэтому рублей 600, я думаю, такая услуга стоит!
Как считаете?
На фрилансе, я видел, такие услуги оцениваются в 50$
Моим подписчикам скидка 100 рублей!
Заказываем, пока эта услуга еще актуальна!
Чтобы заказать — пишите на почту in4wp[a]ya.ru , или в поддержку.
Вот собственно и всё, что я хотел предложить вам. Провериться никогда не поздно. Поздно будет, когда зараза проявится :)
Также могу подписчикам дать гарантию от рецидива или просто следить за вашим блогом в течении какого-то времени.
Обращайтесь.
[bye]
Спасибо за информацию! У меня вопрос? А в услуги хостинга где расположен ваш блог разве не входит показывать что ваш блог заражен? Что на нем есть вирусы!
Нет. Не входит. Антивирус мне поставили, но он сам по себе работает, без оповещения. Подобного функционала нет, по крайней мере в базовых тарифах хостинга.
А у вас, Александр? Есть подобная фишка?
Денис, зайдя в админку своего хостинга я один раз увидел что на блоге вирус, тесть хостинг показывает что на блоге есть вирус и где он находится! Пользуюсь хостингом от МакХост.
Александр, а как выглядел вирус, если не секрет?
Денис, это было 3-4 месяца назад… честно уже не помню.. написал в поддержку ребята все сделали как надо проблема решилась.
Денис, подскажите, пожалуйста, как часто нужно проверять сайт на вирусы?
И еще, смотрю у вас новый раздел появился — Взаимопиары. Очень интересно было бы узнать о нем подробнее — ждем анонса.
Буду знать. Спасибо за информацию.
Денис, Вы меня так испугали, я посмотрела, вроде такого файла нет, но спасибо за предложение, 600 рублей — сумма адекватная, даже очень, на борьбу с вирусами много времени уходит, по себе знаю, на компьютер бывает ловлю.
Взломали хостинг клиентов, файлов и папок было просто огромное количество, благо на Джино антивирус есть, проверил — ужас просто, имена файлов от весьма экзотических до очень похожих на родные вордпрессовские, типа funkcions2.php и прочее.
Чистил три раза, удалю — опять появляется, потом зашел в ФТП менеджер а там доступ открыт, я фтп уже несколько лет не пользуюсь поэтому у меня доступ закрыт намертво, а вот у них двери нараспашку, закрыл доступ — чисто
Конечно вирусы штука очень неприятная и опасная. На своем блоге вроде проблем не замечал. Периодически проверяю сканером, а так стоит сильный плагин защиты и еще есть дополнения. Например защита от Ддос атак, установленная хостером. В админку попасть весьма не просто, двухступенчатый вход. И стараюсь внимательно относится к различным предупреждениям об опасности.
Спасибо за полезную и интересную информацию, надо будет снова проверить свой сайт. Когда все хорошо, почему-то забываешь о периодических проверках, которые нужно обязательно делать, хотя бы раз в три месяца :) Если что-то будет не в порядке, обязательно обращусь!
А есть ли одна универсальная программа по обнаружению и нейтрализации такой и подобной вирусни? И желательно, чтобы она была бесплатной! Такое возможно?