Вирус на WordPress’е3

Сегодня меня поразил вирус!
Вернее не меня, а мои сайты. Настал тот день, когда я не смог ни открыть свои сайты, ни перейти по внутренним ссылкам, и вообще.
У меня несколько сайтов и все на WordPress. Я начал искать причину. Но так как я через админ-панель зайти не смог, я пошёл в код через FTP.
Оказалось, вирус поразил все основные файлы моих сайтов. Все остальные он не тронул. Товарищ хакер записал мне в код java-скрипт, который сразу был заметен. Кроме того, (я пользуюсь Total Commander) мне оказало немалую услугу в моём поиске то, что все недавно изменённые php-файлы подсвечиваются и я без особого труда определил где и что было изменено. Обнаружил изменённые файлы, перечислю:
index.php
wp-admin/index.php
wp-admin/menu.php
content/index.php
themes/index.php
и файлы тем:
default/header.php
default/index.php
classic/header.php
classic/index.php
ваша тема/header.php
ваша тема/index.php

Практически во всех php-файлах в конце стандартного кода был записан неизвестный мне код. Если бы его писал я, я бы его помнил. Некоторые вещи в коде я изменяю, но этого скрипта я не помню. Следовательно, он не мой, а значит он и есть тот самый вирус. На первый взгляд — беспорядочный набор символов, но ! заключённый в теги <script>. На моих темах в таких тегах только счётчики (хехе). Я просто выделил этот скрипт правой кнопкой мыши и удалил его. И изменённые уже мной файлы закачал обратно на сервер.

Единственным неудобством оказалось то, что пришлось всё проделывать вручную и это заняло некоторое время.
И вот всё заработало!
На всякий случай я изменил атрибуты уязвимых файлов на 444. Чёрт его знает, а вдруг поможет?

Вирус называется: JS:Redirector-AY [Trj]
версия VPS: 100206-0.06.02.2010
Симптомы: Не запускается твой блог через любой браузер, не переходит ни по одной ссылке
Лечение: изменение php-файлов через ftp-менеджер
Антивирусная программа: AVAST (версия самая последняя, лицензия home edition)


Понравилась статья? Поделись с друзьями!

3 thoughts on “Вирус на WordPress’е

  1. Комм. admin Фев 9,2010 12:31

    Ещё мне говорят, что если антивирус не блокирует открытие потенциально небезопасного сайта, этот самый вирус-редирект перенаправляет вас прямиком на свои порносайты. У меня этого не произошло, но может произойти у вас, смотря какой антивирус у вас стоит. Предлагаю лицензию!

  2. Комм. Arn1dmumb Мар 10,2015 12:31

    Время от времени я иду, промерзшая до костей, и вспоминаю, как мать гласила: «Маму нужно слушать и одеваться тепло!» ) Как я люблю ее.

  3. Комм. BurafE Июн 20,2015 18:26

    Это хорошая идея.

Обсудить