Привет! Отличного настроения тебе, читатель моего блога! Сегодня я расскажу о том, как вылечить вордпресс от вирусов. Но перед тем, как приступать к лечению, мы должны сделать ряд действий, чтобы заражение не повторилось, а именно поменять пароли от:
- FTP
- Хостинг аккаунта
- админки вордпресс
- админки на хостере непосредственно уже в клиенте управления аккаунтом (типа ISPmanager)
И помните, что это обязательно, иначе же, несмотря на наше лечение, через месяц ситуация повторится.
Совет: не используйте ftp-клиент fillezilla, по моим наблюдениям его взламывают очень часто. Могу предложить на замену total commander, либо менее известный SmartFtp client. Они менее удобны, но более надёжны. Если интересно, вы можете посмотреть флаги стран, в которых программисты создали эти проги.
Далее мы должны сделать бэки наших сайтов, которые собираемся лечить.
У большинства хостеров панель управления — ISPmanager, если и у вас тоже, то скачать бэкап — дело пяти минут. Заходим в резервные копии, выбираем копию поновее, нажимаем «скачать».
Теперь можем не бояться, если что-то будет » не так» работать. Теперь мы должны зайти в админку вордпресс и отключить плагины.
Готово? Тогда переходим к самому лечению
Нам потребуется хороший антивирус, я могу посоветовать вам бесплатную яндекс-версию антивируса Касперского. Она хоть и бесплатна, но отлично удаляет вирусы, по крайней мере мне удалось очистить свои сайты.
Начинаем. Качаем на компьютер папку нужного сайта, например www/ seosimple .ru. Проверяем её антивирусом, удаляем всю бяку. Перепроверяем для надёжности.
Совет: если касперский не предлагает удалять то количество вирусов, которое он находит, то не волнуйтесь, он просто удаляет их сам без вашего ведома)
Проверили, удалили — загружаем обратно. Проверяем сайт на вирусы при помощи онлайн сервисов и, если вирусы не обнаруживаются, то радуемся)
Пару слов про так называемый heur:trojan.script.generic: не удивляйтесь, если увидите в отчётах каспера 500-1000, заражённых элементов, дело в том, что этот вирус распространяется на многие элементы сайта.
Осталось дело за малым — надо заменить стандартные файлы нашего движка. Качаем папку с wordpress.org и заменяем всё, кроме wp-kontent (там картинки к статьям и не только).
Надеюсь это вам поможет, потому как, не вылечив вирусы вовремя, можно угодить под фильтры яндекса, как произошло с одним из моих блогов.