К сожалению, под движок wordpress существует очень много вирусов. Это, в принципе, логично, если учесть какое количество сайтов стоит на этом движке. Это обязывает нас быть очень аккуратными и информационно подкованными. Тем более если наш сайт или блог используется для заработка.
Перед тем как перейти непосредственно к вирусам и их лечению, пара слов о профилактике.
- Во-первых, пользуйтесь только новыми версиями WordPress. Чем старее версия, тем больше там известных дыр.
- Во-вторых, используйте последние версии Firefox или Google Chrome. По моему мнению, на сегодняшний день, они самые безопасные.
- В третьих, не качайте и не активируйте неизвестные дополнения и расширения к браузеру.
- В четвёртых, ни когда, я еще раз повторяю, ни когда не сохраняйте пароли и логины в память вашего браузера.
А теперь пара слов о существующих вирусах для WordPress: netuza32. exe – этот троян рассылает вредоносный скрипт по сайтам wordpress, если находит пароли доступа к ним в браузере. Троян netuza32. exe рассылает вредоносный скрип, по wordpress сайтам, доступ к которым есть в админке. Скрипт который внедряется в движок сайта KIS (Kaspersky Internet Security) обзывает как Heur. Trojan. Generic.
Руткит rootkit. win32. bubnix. k ещё один хитрый вирус. На сайте прописывается скрипт, который загружает злостный руткит на ваш компьютер. Скрип имеет название что-то вроде loadtube. Это вирус проникает на сайты ранних версий wordpress, используя уязвимости ранних версий движка.
На сайт зараженным вредоносным скриптом выскакивает полоска, призывающая установить обновления, она очень похожая на ту, которая появляется, когда нужно обновить flash плеер.
Для заражения достаточно либо запустить обновление, либо нажать на крестик, которые есть на окошке, предлагающем обновление.
Когда скрипт срабатывает, то в папке с временными файлами создается файлик e. exe который начнет запускать cmd и дальше химичить.
Перейдём к следующему вопросу, о том как же лечить заражённые сайты WordPress. Кстати, молочница лечение также очень актуальная тема.
Итак, и чего же состоит процедура лечения:
Первым делом нужно вылечить сам компьютер. Убедитесь, что ваш компьютер чист, чтобы не заразить сайты по-новой.
Каким антивирусником пользоваться, это уже тема для отдельной статьи.
Приступаем к лечению самого блога.
Лечение файлов очень похоже на обновление версии движка wordpress, за исключением некоторых нюансов:
– Обязательно бэкапим базы данных;
– Бекапим файлы сайта.
– Если есть желание и возможность, вешаем заглушку на главную страницу сайта с информацией о том, что ваш сайт обновляется или что-то на подобии. Для этого нужно закинуть в корень сайт файлик index. html в котором будет написано:
Сайт закрыт на ремонт (или другой текст)
– заходим в админку сайта, используя Фаерфокс + плагин No Script, чтобы не заразиться заново.
– если есть возможность, то отключаем все плагины и активируем дефолтную тему.
– затем удаляем в корне сайта все файлы wordpress движка, кроме папки uploads, которая находится в папке wp-content. Папку wp-content тоже не удаляем, там хранятся картинки из наших постов.
– заливам новый движок сайта, кроме папки wp-content. В папку wp-content копируем, то что находится в одноименной папке, нового движка.
– запускаем /wp-admin/upgrade. php либо просто /wp-admin эффект одинаковый. Нам сообщают, что движок уже обновился.
– обновляем базу данных.
После выше перечисленных действий ваш сайт должен заработать.
Теперь можете активировать плагины и приступать к поиску новой темы или исходника старой, так как ставить старые файлы небезопасно.
Не забываем убрать заглушку index. html.
Обязательно смените пароли и логины к вылеченному сайту.