Последнее время я периодически забредаю на сайты, на которые жалуется мой антивирусник. Не подумайте, что я поклонница сайтов сомнительного содержания. Просто захожу в гости к друзьям, блоги которых на самые обычные темы: кулинария, творчество, психология и тому подобные. А ведь совсем недавно мне самой лицом к лицу довелось столкнуться с вирусом на своем сайте. Расскажу, как я решила эту проблему.
Около месяца назад, в конце февраля, со мной приключилась такая история. В надежде привлечь посетителей на сайт и нарастить ссылочную массу, я отправилась на один из популярных форумов нашего города, где общаются молодые мамы.
Я внесла ссылку на свой сайт в профиль и решила просмотреть, что пишут мамочки об интернете и фотошопе. И тут мне на глаза попалась совсем свежая тема с просьбой помочь создать свой сайт! Это меня весьма воодушевило: здесь я могу предложить ссылку на бесплатную школу «Start up»!
Я оставила сообщение о том, что прохожу обучение в одной замечательной школе, где с нуля обучают сайтостроению и результатов добиваются за короткие сроки. Все подробности обещала изложить в личном сообщении. Ссылка на мой сайт шла в подписи к сообщению. В мечтах, о предстоящем полезном сотрудничестве, я покинула форум… Но буквально через пару минут получила уведомление о новом сообщении.
Модератор писала: «На вашем сайте троян». Я не поверил своим глазам. Какой троян? Это ошибка! У меня обновленный Касперский! Я ответила ей: «как Вы это определили?»
Но была глубокая ночь и, не дождавшись ответа я пошла будить мужа, в надежде, что он поможет. Надо сказать, что мой муж опытный системный администратор. Он проверил сайт вдоль и поперек, и заключив, что модератор форума бредит, отпрваился спать. Мне ничего не оставалось делать, как последовать за ним. Хотя уснуть я смогла с трудом: противоречивые мысли множились в моей голове. С одной стороны, я не могла не доверять опыту своего мужа, а с другой — ведь меня предупредил компетентный человек?
С утра я обнаружила в почтовом ящике ответ: «У меня стоит антивирусник «Аваст», и он заругался на ваш сайт, при попытке перейти по ссылке название вируса: JS: Redirectir-MR [Trj] «
Мне стало ужасно стыдно, как будто это у меня самой вирус, или я спамер какой-то… Что же делать? Я стала писать во все службы поддержки, какие только можно. На хостинге мне дали ссылку на статьи об этом трояне. И как я сама не догадалась посмотреть в сети? В первом же посте продвинутый блоггер делился опытом борьбы с этим злосчастным трояном.
Оказалось, этот вирус есть у многих, чьи сайты работают на WordPress! Он довольно свеженький — появился в декабре 2011 года. Касперский, Доктор Веб и другие раскрученые антивирусные программы еще не успели обновиться после новогодних праздников и поэтому пропускали его. Лишь только Аваст мог его распознать.
Чем опасен этот вирус?
Он осуществляет редирект на другой сайт, из -за чего ваш сайт может попасть в бан поисковиков.
Как распознать вирус?
Я нашла в сети полезный ресурс, который помогает проверить сайт на вирусы: 2ip.ru/site-virus-scaner/ Нужно просто ввести адрес сайта в соответствующее поле.
Что касается моего трояна, то я узнала, что он обычно располагается в теме сайта, function.php. На скрине он обведен красным.
Как бороться с трояном?
Я его просто вырезала. Зашла во вкладку Внешний вид—> Редактор —> function.php, выделила кусок, который отмечен на картинке, удалила и нажала «сохранить». Потом проверила сайт через «2ip» — все чисто.
Вычитала, что можно импортировать бек-ап сайта, созданый до декабря 2011 года. Но мне это совсем не подходило — тогда сайта моего еще не существовало.
Как защититься от вирусов?
Самое главное, что я сделала — это установила плагин, отражающий атаку вирусов: (переводится с английского, как «огненная стена»). Если у вас до сих пор его нет — обязательно скачайте и установите! Предлагаю ссылку на официальный сайт.
Firewall — серьезный товарищ, он запрещает даже мне копаться в коде сайта. Я несколько раз пыталась убрать исходящие ссылки и даже писала в службу поддержки. И лишь позже догадалась — что строгий плагин-защитник не дает мне сделать это. Я отключила его, удалила ссылки и быстро подключила. С ним намного спокойнее.
Провернув все эти операции за пару часов, я связалась с модератором того форума, и попросила ее снова посетить мой сайт — она согласилась помочь, и к моей радости написала, что теперь Аваст молчит!
После этого случая даже муж зауважал меня, как компьютерщика, и поверил в мои начиная.
Друзья, проверяйте свои сайты! Буду рада, если статья поможет. Пишите в комментариях, как вы защищаете свой сайт, встречались ли с вирусами?
Спасибо, что предупредили о новом вирусе и способе борьбы с ним. Вы молодец, что нашли такое хорошее решение проблемы и поделились ей с нами.
Спасибо за Ваш опыт борьбы с вирусами.
Полезная информация. Я о таком плагине не слышала ни разу, но теперь буду иметь в виду. С вирусами я еще не встречалась (тьфу-тьфу-тьфу), но кто предупрежден, тот вооружен. Спасибо.
Я слышала о «Фаерволе» на одном из бесплатных семинаров школы «Твой старт», но не придала значения… Если бы установила раньше, то проблем удалось бы избежать:)
Этот вирус мне знаком, я расскажу вам свою историю которая я даже точно не могу сказать закончилась ли она. До нового года мой сын который учится в другом городе обнаружил на моем сайте вирус. Мы с ним прошерстили весь интернет, что же делать? Мне предложили убрать вирус за 3-4 тысячи, но сын сказал что бы я пока ничего не делала. Он разобрался во всем, наверное ответ нашел там же где и вы. Сын вырезал его и я успокоилась, но не тут то было, через некоторое время сын сообщает, что он опять появился, ну и показал мне как чистить function.php. Вот уже почти три месяца, продолжается эта история, каждый день, а иногда два раза в день я вырезаю этот код. Но неделю назад код перестал появляться. Мое утро начинается с проверки function.php. Я связывалась с тех поддержкой хостинга, но они ответили, что помочь не могут, но какой файл проверить они подсказали. И как я рада, что сегодня попала на ваш сайт, обязательно установлю этот плагин. Спасибо вам, что поделились такой ценной информацией.
Рада, что вам помогла! когда я изучала информацию по этому трояну, то некоторые владельцы сайтов писали как и Вы: сегодня удалил, а на другой день он опять тут как тут. И один парень поделился, что когда поставил «Фаервол» — забыл о проблеме.
Спасибо за полезную информацию. Я на всякий случай свой сайт проверила. Говорят, что все в порядке. ))) Очень полезная статья!
Спасибо за такую ценную информацию!Буду иметь в виду,у меня стоит AVAX, пока все нормально! А вы молодец!
От касперского давно отказался! Сейчас Avast — мой друг! И к счастью не подводит! Спасибо за познавательную статью!
Спасибо большое. Сама недавно столкнулась с похожей проблемой, посетители сообщили, что антивирусник не пускает на сайт, ругается на однакнопка.ru. Пришлось эту кнопку деактивировать, все восстановилось. За плагин спасибо, надо срочно выбрать время и установить.
Спасибо!Я целый месяц лечила сайт от вируса -вылечила! Все чисто! Но вот теперь,наверное,еще и такой плагин установлю!
Очень полезная статья! Возьму на вооружение! На днях кликнул на адрес сайта в одном из комментариев на моем сайте, а мне предупреждение от Аваста, что там вирус… Сегодня проверю свой, спасибо.
Спасибо, что поделились, нужная информация! Я установила плагин!
Уже проверил (благодаря Вашей рекомендации) свой сайт: он чист и невинен. спасибо еще раз!
Не хотим болеть! Пойдём предохраняться))) Уж лучше предупредить, чем лечить.
Статья очень полезная, написана легко, читала с интересом. Спасибо, что предупредили о вирусе.
Теперь тоже установлю firewall
Спасибо за информацию. Очень полезная статья
Да, надо предохраняться)), спасибо за информацию! Пойду проверю свой сайт.
Спасибо, за интересную статью и полезные ссылки. Проверим!
Скрин не активный. Хотелось бы глянуть, где он расположен в function.php, где там красным Вы обвели
Я сейчас сделаю, чтобы его можно было открывать в новом окне
Спасибо за информацию, я тоже жертва этого вируса. Но у меня почему то после вырезания кода файл не сохранялся, а оказывался пустым. Я уже от него избавилась, но теперь буду бояться, обязательно установлю плагин.
Спасибо большо! Буду знать! Так сказать: «Предупрежден, значит вооружён»
Эх, раньше бы эту статью, а то я просто снесла свой сайт))) он правда был еще маленький… теперь обязательно поставлю этот плагин!!!