Как удалить вирус с сайта

Как удалить вирус на сайте

Обнаружение вирусов на сайте обычно начинается с письма от Яндекса: «на сайте обнаружен потенциально опасный код». Конечно же, вы начинаете искать информацию о том, как удалить вирус с сайта и как это сделать максимально быстро. Инструкции даны для CMS WordPress.

Как удалить вирус с сайта

Вы можете обратиться к онлайн сервисам проверки сайтов на вирусы, но они, как правило, дают мало полезной информации. Например, что вам от того, что вы уже и так знаете, что Яндекс считает ваш сайт зараженным.

Как удалить вирус с сайта

Давайте приступим к активным действиям, которые и приведут вас к результату.

1. Посмотрите, что говорит сам Яндекс о вирусах. Например, пометка может указывать на поведенческий анализ. Возможно, уже на этом этапе вы сможете найти для себя ценные подсказки.

32. Установите такие плагины как TAC, AntiVirus, Exploit Scanner, Wordfence Security.

TAC проверит скрытый код в дизайнерских шаблонах. В идеале тема должна быть абсолютно чистой. Если же есть скрытые коды, удаляйте их.

4

AntiVirus тоже проверит файлы вашего дизайнерского шаблона. В принципе, можно обойтись и одним каким-то плагином, но, чтобы полностью уже перестраховаться, лучше проверить все мыслимыми и немыслимыми способами.

5

Кстати, самые слабые звенья на сайте обычно кроются в фалах .htaccess, index.php, functions.php. Вы можете проверить эти файлы вручную на предмет необычных кодов. В файле .htaccess часто сам код может быть внизу, скрытый от глаз, поэтому не забудьте прокрутить файл вниз и убедиться, что он чист.

Плагин Exploit Scanner полностью проверит все возможные файлы на вашем сайте.

6

Но разобраться будет достаточно сложно, так как часто плагин считает даже безобидный код вредоносным и вам придется вручную все сравнивать. Если визуально это по силам, то для сравнения используйте другой ваш сайт, желательно, чтобы он был и на другом каком-то хостинге, или же скачайте вордпресс себе на компьютер https://ru.wordpress.org/.

Сравнение можно производить следующим образом: выделите подозрительный код, который нашел для вас Exploit Scanner, найдите в вордпресс на компьютере аналогичный файл, нажмите Ctrl+F и вставьте в окно поиска отрезок кода. Если код обнаружился, значит, он стоит там изначально, если кода нет, значит, он был вставлен злоумышленником.

Самый мощный плагин Wordfence Security укажет вам, какие именно изменения были произведены на сайте.

Например, после сканирования вы можете увидеть на своем сайте файлы, которых изначально не было.

7

Такие файлы могут содержать не только код, но и инструкцию о том, как на вашем сайте установлен вредоносный код. Смело это удаляйте, но не забывайте проверять работоспособность сайта после каждого изменения.

8

Могут быть также изменены существующие файлы.

9

Они уже будут содержать непосредственно сам код. Просто скопируйте содержимое чистого файла из загруженного на компьютер вордпресс и замените им все в зараженном файле на сайте. Так вы избавите себя от бесконечных поисков непонятных кодов, особенно, если вы – новичок.

10

После всех операций воспользуйтесь плагином WP-Cleanup, который почистит ваш сайт от мусора, неиспользуемых данных, спам-комментариев, и WP-Optimize, чтобы оптимизировать базу данных на всякий случай.

4. Одна из самых серьезных проблем сегодня для вебмастера – это мобильный редирект. Воспользуйтесь сервисом http://secu.ru/online-services/redirect, чтобы обнаружить его. На момент написания статьи именно этот сервис наиболее эффективен в поисках редиректов.

12

5. После все используемые плагины можно выключить и даже удалить.

6. В панели Яндекс.Вебмастер нажмите кнопку «Перепроверить», чтобы отправить сайт на повторную проверку роботам Яндекса.

11

Мобильный редирект также может крыться в таких файлах как class-wp-mobile.php и class-wp-mailer.php в корней папке сайта. Их на сайте быть не должно, удаляйте их. Если поломали сайт, то значит, у вируса есть защита, вам нужно заменить файл wp-load.php чистым кодом из скачанного вордпресса на компьютере.

Как вариант, проверяйте на хостинге по дате последние измененные данные. Если вы уверенны, что никаких изменений не вносили, то постарался злоумышленник. Также можно найти в корне файл, что-то вроде инструкции к действиям. Обычно он защищен от удаления и просто так от него не избавиться. Вы можете использовать его, чтобы выяснить, по какому принципу действует редирект и какие файлы смотреть и уже от этого отталкиваться в чистке кода.

7. Поменяйте пароли на хостинге и на сайте. В качестве еще одной меры можно проверить все файлы утилитой http://revisium.com/ai/.

Теперь вы знаете, как удалить вирус с сайта и можете быть спокойны за его работоспособность. Если остались вопросы, задавайте их в комментариях.

Ссылка на основную публикацию