SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

на сайте вирус, WP / что делать?

tread90 tread90  
112
  16.10.2012 19:47       2 297    

Ответы на пост (12) Написать ответ
Tvwingss Tvwingss
1
16.10.2012 19:52
Не создавать сайты, если не умеешь их поддерживать.
-4
orange-tvv orange-tvv
127
16.10.2012 21:06
tread90, хостинг какой. платный бесплатный или ...
0
tread90 tread90
112
16.10.2012 21:59
iphoster хостинг, давно им пользуюсь
0
selishev selishev
401
16.10.2012 20:02
1. Проверить _antivirus-alarm.ru/proverka
2. Прочитать "Как защитить компьютеры и сайты от вирусов" _www.introweb.ru/inews/design/news9701.php
3. Учиться, читать, не бояться :)

Что делать, если на сайте вирус?
Если на сайте появился вирус: сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару "логин-пароль" (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.
Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров - это задание вашему хостеру. Тогда все входы с других IP будут блокированы, и вирусы тоже
Если у вас появились вирусы на сайтах, сразу запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой
Загрузите на сервер чистый индексный файл
Просмотрите все папки в поиски новых, наполненных не вашими файлами - удалите их.
Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками - там они сразу видны
Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов - там теперь лежат только файлы с записями [iframe][/iframe] - все это придется безжалостно удалить.
Если у вас есть на сайте PHP - это один из способов проникновения на сайт, ибо "дырки" в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена - примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.
Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере - если вы им все еще пользуетесь, то вам возможно следует очистить кэш Интернет Эксплорера (нажмите F5).
Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.
Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)
0
selishev selishev
401
16.10.2012 20:04
Как самостоятельно бесплатно удалить вирус с сайта
_antivirus-alarm.ru/antivirus_cleaning/besplatno_udalit_virus_s_sayta
0
orange-tvv orange-tvv
127
16.10.2012 20:55
ерунда написана
0
orange-tvv orange-tvv
127
16.10.2012 21:03
antivirus-alarm.ru/antivirus_cleaning/besplatno_udalit_virus_s_sayta
а здесь для лохов
0
Zevsag Zevsag
0
16.10.2012 21:02
Попроси бэкап у хостера, часто помогает
Поменяй пароли
И чтобы снизить вероятность заражения поставь плагин BulletProof Security
Кстати, на вирусы лучше проверяться в http://sitecheck.sucuri.net/scanner/
Там есть адреса заражения и что делать, если бэкап не поможет
0
orange-tvv orange-tvv
127
16.10.2012 21:04
глаза сломаешь пока разберешься
0
QQkill QQkill
49
16.10.2012 22:04
Проверь все js файлы - инъкция в 99.9% происходит через них
2
orange-tvv orange-tvv
127
16.10.2012 22:21
поддерживаю это решение. сравни по фтп с оригинальными. Ведь tread90, не качал сразу цмс на хостинг. Значит на компе у тебя оригинал остался. И выбрось свой фтп клиент.
0
QQkill QQkill
49
16.10.2012 22:27
Если сам не разобрался то сдублируй сюда http://free-word.ru/forum/?do=board&op=forum&id=2 вопрос там помогут
-1