WordPress - форум поддержки пользователей | русский ВордПресс

Помощь пользователям русского ВордПресс (WordPress)

Вы не зашли.

Объявление

#1 30.03.2009 13:24:25

Morfi
М.
Зарегистрирован: 07.02.2008
Сообщений: 1355
Вебсайт

[FAQ] Вирус на сайте

Попытка объединить и систематизировать основные данные форума по вопросу  обезвреживания и защиты сайта на WordPress от вируса(трояна). FAQ разбит на три части 1. для тех у кого уже вирус на сайте 2. для тех кто хочет восстановить сайт с нуля 3. для тех кто хочет защититься.


Если вирус уже на сайте

  • попросить проверить хостера файлы сайта на вирус
  • проверить свой комп на вирусы и трояны (это нужно хотя бы для того что бы быть уверенным, что пароль от ФТП никому не ушёл)
  • проверяем файлы на наличие "левого" кода, ясное дело при встрече удалеям его и перезаливаем.
  • проверяем наличие "левых" файлов
  • после этого неплохо почистить весь кэш и куки. И проверить жизнеспособность сайта

Для проверки будет полезен скрипт AI-Bolit.

Если вы хотите восстановить сайт

  • делаем дамп базы и бэкап аплоадов.
  • удаляем все файлы на акке(хостинга) и заливаем новый ВП(ясное дело желательно специально подготовленный), восстанавливаем аплоады

Защита WordPress

  • качаем последнюю версию WordPress (ссылки давать излишне), но не стоит качать с "левых" ресурсов...
  • проверяем архив с WordPress на вирусы... на всякий пожарный...
  • Темы и плагины качаем только с сайтов авторов или с доверенных ресурсов. Переводы и "нули" Тем часто бывают с "паразитами".
  • качаем след. плагины для защиты Anti-XSS Attack + Belavir + Wp-Security и если очень хочется то в предачу к ним find bom и Replace WP version эти плагины позволяет не на 100%защититься,но вы сразу сможете понять когда вирус заработал и где,а это важнейшие средения для защиты ("Предупрежден - значит вооружен")
  • заливаем всё на чистый акк.
  • ставим права. Но не надо везде ставить 777... в помощь плагин Wp-Security

Пара общих замечаний: не стоит создавать пароли типа 1234,q1w2e3,a1s2d3,love,world и т.д. т.к. они одни из самых популярных.

В тему написал:

http://xage.ru/comments.php?id=1786
http://www.rg.ru/2006/06/02/paroli.html
http://www.thehack.ru/index.php?showtopic=384
http://itnews.com.ua/29589.html
http://blog.portal.kharkov.ua/tag/%D0%B … %82%D1%8C/

На тему вируса написал:

http://mywordpress.ru/support/viewtopic.php?id=8358
http://mywordpress.ru/support/viewtopic.php?id=7814
http://mywordpress.ru/support/viewtopic.php?id=6520
http://mywordpress.ru/support/viewtopic.php?id=5646
http://mywordpress.ru/support/viewtopic.php?id=5342
http://mywordpress.ru/support/viewtopic.php?id=4500
http://mywordpress.ru/support/viewtopic.php?id=4076

Отредактированно Ю.Б. (04.05.2010 14:00:14)

Неактивен

 

#2 08.03.2010 07:18:59

borodaa
Новичок
Зарегистрирован: 27.06.2009
Сообщений: 9

Re: [FAQ] Вирус на сайте

купите касперского и периодически скачивайте файлы с хоста, он сам проверит все файлы.
это не скрытая реклама :) просто когда на одном серваке стоит 15 вордпрессов приходится что-то придумывать массовое

Неактивен

 

#3 08.03.2010 10:11:11

Ю.Б.
Прогрессор
Откуда: Харків, Україна
Зарегистрирован: 25.07.2007
Сообщений: 12116
Вебсайт

Re: [FAQ] Вирус на сайте

borodaa написал:

купите касперского
- cut here -
это не скрытая реклама :)

Разумеется. Это явная реклама :)

Реально предложенный коллегой метод не плох, но и не является панацеей.

Некоторое время назад на одном из взломанных форумов поселилась зараза, причем в интересном месте - в жабаскрипте litebox`а. Заразу вычислили по вторичным признакам. Так вот, этот зараженный файл был сразу же проверен на virustotal.com. И только один из антивирей - далеко не самый известный - заметил заразу. Сохраненную у меня на винте копию Аваст научился распознавать только недели через две после описанного опыта с virustotal.

За сим тему закрываю, дабы флуд не вымыл суть. FAQ все-таки.


"Лучший способ убедить дурака, что он не прав, — позволить ему поступить по-своему." (Джош Биллингс)

Неактивен

 

#4 04.05.2010 13:56:31

sonika
Администратор
Откуда: Сочи
Зарегистрирован: 07.09.2006
Сообщений: 3910
Вебсайт

Re: [FAQ] Вирус на сайте

До кучи:
wp_footer exploit, владельцам блогов на Wordpress


Гуглил, не нашел? | Личка — для общения, форум — для вопросов. Смертный грех №11 — не прочитать РИДМИ.

Неактивен

 

Board footer

Работает на PunBB
© Копирайт 2002–2005 Rickard Andersson