SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Помогите определить наличие вируса на сайте

romerfaker romerfaker  
228
  11.09.2013 13:41       718    
Опытные вебмастера, скажите пожалуйста, как обнаружить вредоносный код на сайте. Версия вп новая, сайт почти пустой, в файлах .htaccess и index.php лишних записей нет. Помогите избавиться от этого. http://transferstroy.ru/

Ответы на пост (12) Написать ответ
dima-as dima-as
0
11.09.2013 13:43
<script type="text/javascript" src="http://psy-ufa.ru/wp-includes/images/wlw/1/404.php"></script><script type="text/javascript" src="http://master-style.ru/js/tiny_mce/plugins/emotions/img/1/404.php"></script></head>
что за строчка?
0
Kimin Kimin
873
11.09.2013 13:52
По смыслу - заглушки, по расположению - хрень полная))
0
Kimin Kimin
873
11.09.2013 13:54
Автор, вырежи из header.php указанную выше строку от птички и до птички - и сохрани. Если опять появится - это жопа...
0
Kimin Kimin
873
11.09.2013 13:56
И хостинг смени... Украинский флажок настораживает - там практически нет нормальных хостеров. У немцев надежные и копеечные виртуальные хостинги есть.
0
romerfaker romerfaker
228
11.09.2013 13:59
Спасибо, помогло, был там такой код. А что если появится снова?* Откуда оно вообще берется?
0
Kimin Kimin
873
11.09.2013 14:14
Обычно такое берется из:
Вирусной инъекции - взлома админки и вписания кода в хедер;
Корень сайта - если хостер подлюка, или если по ftp был несанкционированный доступ к файлам.
Хостер если такое делает - наращивает ТИЦ по заказу, путем паразитирования на сайтах своих клиентов. Если у твоего хостера есть услуга "Нарастим ТИЦ!", то стоит призадуматься...
0
ROKO ROKO
46
11.09.2013 14:56
Откуда берется:
1. Левая сборка Вп
2. Использование левых шаблонов. Проверь или в исходнике был этот код, скачай все файлы с хостинга и Нотепадом++ в поиске файлов прогони по "psy-ufa" и т.д
3. Использование непроверенных плагинов или скачивание их с непонятных ресурсов
4. Проблемный провайдер (или сам ставит...что маловероятно при нулевых пузомерках, или уязвимый, неправильные доступы к файлам и т.д.)
5. Брут ФТП\админки. Нужны плагины по защите подбора и т.д.
В любом случае посмотри исходный шаблон, смени пароли на все что можно.
0
Van-Krock Van-Krock
1
11.09.2013 14:24
Обычно такие ссылки в шаблоне ныкают, скачайте все файлы сайты на локальный компьютер, запустите Notepad++ Там сделайте поиск по фойлам в скачанной папке. Ищите ссылку либо "base64"
0
Van-Krock Van-Krock
1
11.09.2013 14:24
Ох и орфография получилась
0
romerfaker romerfaker
228
11.09.2013 15:39
Да, там шаблоны то левые, но я их чистил, при установке шаблона стандартного такая ерунда через пару дней появлялась.
0
mcmweb mcmweb
12
12.09.2013 13:39
Возьми старую копию сайта и новую - проверь на изменения в коде этим Araxis Merge
0
mcmweb mcmweb
12
12.09.2013 13:41
хостинг смени
0