Задать вопрос
@ZaurK
wordpress

Как вылечить сайт на wordpress?

Здравствуйте! Подхватил вирус на вордпресс, в корне появляются какие-то файлы. Посоветуйте пожалуйста, как избавиться от этой заразы.
Собственно волнуют следующие вопросы:
1. Можно ли не переделывая тему проверить и в случае заражения вылечить ее? Я предполагаю, что вирус мог и там обосноваться, хотя не уверен - при просмотре не заметил ничего подозрительного в самой теме.
2. Можно ли проверить саму базу на наличие вирусов?
3. Мог ли вирус обосноваться в папке аплоад?
На сайте уже есть определенная информация, поэтому хотелось бы сохранить загруженные файлы и базу, а не загружать все заново. Да и тему заново верстать нет возможности.
  • Вопрос задан
  • 1116 просмотров
4 комментария
Подписаться 2 Оценить 4 комментария
Пригласить эксперта
Ответы на вопрос 6
llgruff
@llgruff
Scala
Используй сканер AI-Bolit, на некоторых хостингах он есть, например Beget
1. 2. 3. всё можно, надо сидеть и разбираться
Тема чистая или скачена с недоверенного сайта?
Когда всё вычистишь гугли как настраивать «безопасность»
Ответ написан
2 комментария
2 комментария
igorux
@igorux
Проверьте версию timthumb.php, это самая популярная уязвимость.
Даже есть специальный плагин.
Ответ написан
Комментировать
Комментировать
@SunHere
1. Сайтов на хостинге несколько?
2. Может плагин какие скачивали левые.
3. Версия вордпресса последняя 4.8 ?
4. Вы пишите что тема ваша собственная, тогда она врядли будет источником заражения( но вирусам ничто не мешает записать вирусный код в тему рабочую)
Ответ написан
Комментировать
Комментировать
@ZaurK Автор вопроса
Два сайта стоят, схожие проблемы. Из плагинов ставил smart slider 3, tyny mce advanced и contact form 7, вроде нормальные они. Что интересно поставил схожую версию сайта на знакомый мне хостинг, стоит и проблем не замечаю. Ушли на новый хостинг поставил с чистого листа вордпресс 4.8, базу новую, тему проверил каждый файл и подозрительные места нашел и удалил, также проверил сайт на айболите, тоже какие-то зараженные места удалил, создал в репозитории версию на всякий случай и залил на хостинг, прописал новые dns...утром бац и снова вирус, причем он заметен только на телефоне и планшете. Коллега говорит, что дело не в сайте, а в том, что еще не до конца обновился днс. Пока смотрим наблюдаем...
Ответ написан
Комментировать
Комментировать
nojoke
@nojoke
Если не хочется разбираться самому как вылечить зараженный сайт от вирусов, можно обратиться сюда: www.secbot.org/vylechit-sait-ot-virusov/
Ответ написан
Комментировать
Комментировать
@mirzok
Information Security
В файлах вирус мог обосноваться очень глубоко. Если проверили всё руками и точно уверены, что его там нет, то можно посмотреть на другие вектора внедрения (хотя я бы всё же попросил специалиста глянуть код).
Другие вектора:
- логины/пароли от FTP - вы могли переехать на новый сайт, но если ваш комп заражён и злоумышленники знают, куда вы заходите и что вводите, но и новые пароли они перехватят автоматически.
- дыры в компонентах сайта - возможно, это целевая атака, кто-то специально вас ломает. Тогда проверьтесь через Acunetix, Metascan, Detectify, чтобы найти возможные дыры для заливки шелла, внедрения SQL-инъекций и так далее.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Правки в webApp готового и написанного телеграмм бота next, tailwind
25 апр. 2024, в 05:29
25000 руб./за проект
Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот
25 апр. 2024, в 04:38
10000 руб./за проект
Ещё заказы