Лечим блог от вирусов, удаляем script.generic

heur:trojan.script.generic

Привет! Отличного настроения тебе, читатель моего блога! Сегодня я расскажу о том, как вылечить вордпресс от вирусов. Но перед тем, как приступать к лечению, мы должны сделать ряд действий, чтобы заражение не повторилось, а именно

поменять пароли от:

  • FTP
  • Хостинг аккаунта
  • админки вордпресс
  • админки на хостере непосредственно уже в клиенте управления аккаунтом (типа ISPmanager)

И помните, что это обязательно, иначе же, несмотря на наше лечение, через месяц ситуация повторится.

Совет: не используйте ftp-клиент fillezilla, по моим наблюдениям его взламывают очень часто. Могу предложить на замену total commander, либо менее известный SmartFtp client. Они менее удобны, но более надёжны. Если интересно, вы можете посмотреть флаги стран, в которых программисты создали эти проги.

Далее мы должны сделать бэки наших сайтов, которые собираемся лечить.

бэкапУ большинства хостеров панель управления — ISPmanager, если и у вас тоже, то скачать бэкап — дело пяти минут. Заходим в резервные копии,

выбираем копию поновее, нажимаем «скачать».

Теперь можем не бояться, если что-то будет » не так» работать. Теперь мы должны зайти в админку вордпресс и отключить плагины.

Готово? Тогда переходим к самому лечению.

Нам потребуется хороший антивирус, я могу посоветовать вам бесплатную яндекс-версию антивируса Касперского. Она хоть и бесплатна, но отлично удаляет вирусы, по крайней мере мне удалось очистить свои сайты.

Лечим heur:trojan.script.generic

Начинаем. Качаем на компьютер папку нужного сайта, например www/ seosimple .ru. Проверяем её антивирусом, удаляем всю бяку. Перепроверяем для надёжности.

Совет: если касперский не предлагает удалять то количество вирусов, которое он находит, то не волнуйтесь, он просто удаляет их сам без вашего ведома)

Проверили, удалили — загружаем обратно. Проверяем сайт на вирусы при помощи онлайн сервисов и, если вирусы не обнаруживаются, то радуемся)

Пару слов про так называемый heur:trojan.script.generic: не удивляйтесь, если увидите в отчётах каспера 500-1000, заражённых элементов, дело в том, что этот вирус распространяется на многие элементы сайта.

Осталось дело за малым — надо заменить стандартные файлы нашего движка. Качаем папку с wordpress.org и заменяем всё, кроме wp-kontent (там картинки к статьям и не только).

Надеюсь это вам поможет, потому как, не вылечив вирусы вовремя, можно угодить под фильтры яндекса, как произошло с одним из моих блогов.

 

Вы можете оставить комментарий, или ссылку на Ваш сайт.
  • http://twitter.com/vsemoi Всеволод Моисеев

    Андрей, спасибо огромное! Мне очень помогло!

    [Ответить]

    AndrewSherbakov Reply:

    не за что, ради вас и старался)

    [Ответить]

  • Альбина

    добрый день, это конечно хорошая статья, но мне, как человеку не из мира программистов, требуется словарь для того чтобы сделать все правильно. хотелось бы попросить перевести вас. спасибо.

    [Ответить]

  • Людмила Плехова

    Спасибо вам и другим блоггерам за полезную информацию, так как при вашей помощи почистила свои блоги и касперский их отпустил.
    Желаю вам увеличения трафика, успехов в вашем бизнесе и большого количества полезных статей.

    [Ответить]

  • angel_hearted

    исправьте, пожалуйста, wp-kontent на wp-content

    [Ответить]