Описано очищение зараженных сайтов с помощью плагина Web Security Tools на примере избавления от вредоносного скрипта JS:Redirector-MR
Подчеркну, что в данной статье JS:Redirector-MR был взят только в качестве примера. Метод хорошо работает и с другими вредоносными кодами.
В конце декабря 2011, когда разработчики Avast внесли в свои базы сигнатуру JS:Redirector-MR, была первая волна борьбы с JS:Redirector-MR. Сейчас, три месяца спустя, подобному примеру, похоже, последовали сотрудники Лаборатории Касперского. И теперь уже некоторые обладатели Касперских, проснувшись по утру, не могут попасть на свой родной сайт, заблокированный их любимым антивирусом. Тогда я описывал, как можно избавиться от проблемы, удалив код JS:Redirector-MR из файла function.php. Для многих после такого удаления проблемы кончались. Но не для всех. Появлялись комментарии, в которых люди сообщали, что со временем вредоносный код появлялся на том же самом месте, что свидетельствовало о более глубоком заражении.
Когда-то мне очень понравился антивирусный вордпресс плагин Web Security Tools за его умение не только выявлять вредоносные скрипты, но и самостоятельно вычищать их. Единственной ложкой дегтя в бочке меда было то, что данный плагин ставит в футтер внешнюю ссылку, которую, за неимением временни я до сих пор не знаю как отключить. Подозреваю, что плагин по этой причине был изгнан из репозитория wordpress.org :). Но данный плагин обладает одним замечательным качеством. Если плагин не знаком с каким-то зловредом, то достаточно создать для него файл определения , чтобы Web Security Tools начал бороться с ним. То есть плагин хорош как для первичного удаления кода, так и для борьбы с рецидивами заболевания.
Скачать Web Security Tools можно здесь
Установите и активируйте плагин. Web Security Tools удаляет не все вредоносные коды. Если после сканирования плагином Вы обнаружите, что Ваш вредоносный код не уничтожен, то значит плагин просто его не знает и дя него нужно создать файл определения с расширением static. Как это сделать, поясню на примере JS:Redirector-MR
Итак, код JS:Redirector-MR имеет вид:
Обнаружив такой код в файле function.php, скопируйте его в блокнот и сохраните как redirector.txt, например. Но не удаляйте вручную. Затем переименуйте этот файл в redirector.static и поместите на хостинге в папку
wp-content/plugins/web-security-tools/phpwebsectools/modules/virus_clean/definitions
Теперь можно начинать охоту. Пройдя: Панель инструментов?Инструменты?WebSec Scan запустите сканирование плагином и дождитесь окончания. После чего плагин можно отключать. Если кода JS:Redirector-MR на том месте, где Вы его нашли не осталось, то Вы все сделали правильно. Если код сидит на своем месте, то вы что-то намудрили с файлом определения и работу по его созданию нужно аккуратно и внимательно проделать заново. Если плагин не отключить, то у Вас появится неприкрытая внешняя ссылка, но зато при повторном заражении данным кодом, плагин незамедлительно ликвидирует его. Я проверял плагин, взяв из папки definitions безобидный файл example.static, имеющий вид:
При добавлении этого кода к файлам темы, плагин реагировал незамедлительно, удаляя .
Все действия, совершенные плагином по очистке можно посмотреть в файле websec.log, который располагается в корне папки public_html.
После завершения очистки инфицированного сайта разработчик рекомендует удалить плагин и установить его заново из чистой копии.
Более подробную информацию о работе плагина можно получить на форуме.
А не проще будет проверить на cy-pr.com там и очистят если что пакостное обнаружится.
А этот антивирус хорошо работает ? Дело в том, что у меня тож был такой случай, и я установил плагин антивируса точь в точь похожий на этот. Только тот называется не Web Security Tools, а WSD Securite. Правда у меня были затруднения с ним, так как всё тама было на английском. Проверку сделал, только что и как тама получилось, само по себе уладилось. С одной стороны рад, но с другой, когда в не понятиях, то эт согласитесь тож не верно. Поэтому хотелось бы у вас узнать, работает оно хорошо, т.е. проста ли она в использование ?
В использовании достаточно прост.Vadar,если возникнут вопросы, обращайтесь. Будем разбираться вместе
Вряд ли там вообще что либо обнаружат. Про удаление лучше промолчу. Они внешние ссылки то толком не видят. Никто за Вас Вашей защитой заниматься не будет. Безопасность нужно обеспечивать самому.
Здравствуйте,Искандер!У Вас действительно отличный сайт,очень интересно,но читать немного страшно.То,что сайт могут взломать,мне очень слабо представлялось…Скажите пожалуйста,как вы относитесь к антивирусу Dr.Web?У меня был ESET NOD 32,но произошла блокировка обновлений.Полечила утилитой Веба,нашла штук 6 троянов и др.нечистей;вроде всё хорошо.Хочу покупать лицензию,Ваше мнение? А фаервол нужно устанавливать,и какой?
Хороший антивирус. Сейчас у Dr Web появился продукт с фаерволом. Но я бы взял только антивирус. Ставьте бесплатный фаервол Comodo( есть на сайте в рубрике «Сетевые экраны»)
Я не очень в этом раздираюсь, обыкновенный пользователь. А Касперский? Какой антивирус Вы бы рекомендовали все-таки?
Очистка сайта — то что я искал.
Спасибо,приятно общаться с умным человеком.
Круче Касперского на сегодняшний день антивируса нет. Это подтверждают в один голос все рейтинги.Ставьте
Спасибо за науку, Искандер! Сколько же надо знать, чтобы так уверено работать с программами.
у меня стоит Security, очень нравится
Очень полезные вещи пишешь. Все мы пытаемся создавать сайт, тратим много времени, и не все заботимся о безопасности сайтов. А заразить сайт, наверное быстрее, чем ПК. Давай, Искандер,продолжай в то же духе.
Я обыкновенный пользователь ПК, и поэтому с трудом в этом разбираюсь. На Ваш сайт очень полезный. Спасибо!!!
Искандер, здравствуйте )
пойду читать Вас.. раньше заходила — видела прикрепленные статьи — и уходила.. ума не хватало вниз прокрутить ))) что-то из рекомендованного Вами стоит (тас, например), что-то нет.. отправила мужу ссылок на статьи, будем читать вместе )))
Благодаря Вам, Искандер, вирусы обречены на вымирание.
Спасибо Вам, Искандер, что нашли время и написали об этом плагине еще одну подробную статью. Вся надежда на плагин и Вашу помощь! После удаления вредоносного кода вручную,следуя Вашему совету, этот плагин установила и периодически проверяю сайт.Плагин работает!
Буду продолжать разбираться дальше.
Всего Вам самого доброго.
Благодарю Вас за интересную и содержательную статью! Да, компьютер наш нужно постоянно держать на профилактике. Плагин пока не пробовал.
Спасибо за информацию о плагине Web Security Tools.
Замечательную статья об очистке зараженных сайтов!
Интересный материал по борьбе с вирусами . Знаю теперь куда обращаться при проблемах
хорошая статья о зараженных сайтах! воспользуюсь советами по очистке!
Искандер, спасибо за полезную информацию. Неоднократно приходилось бороться с вирусами на компьютере. В последний раз компьютерщик поставил Norton. Скажите, насколько он надежен?
Дедушка Norton — один из лучших. Но в любом случае его работу необходимо дублировать сканером от другого производителя. А Norton у Вас с фаерволом? Если нет, то срочно ставьте. Без него один антивирус не справится.
Кругом нужна защита:)и компьютеру и сайту
Искандер! Вы действительно крутой специалист! А как можно защитить wordpress? у вас есть такие статьи?
Смотрите рубрику Сайты->защита сайта
Интересный плагин. Нужно попробовать скачать и поставить
Много интересных вещей у вас на сайте, Искандер! Но как понять заражен сайт или нет, есть ли его взлом или копирование, как правильно разместить плагин Web Security Tools, так , как говорили на уроках Твоего Старта? Для обычного рядового пользователя это сложновато. Спасибо.
О заражении или взломе свидетельствуют ряд признаков, таких, как необычные всплывающие окна, перенаправления на другие сайты, появление новых необычных страниц, которые Вы не писали и т.п. Также можно проверить сайт на онлайн сервисах . Об этом я уже много писал. Да, установка плагина так, как оворили на уроках Твоего Старта
Попробуйте как описано в статье.Если он появляется, то зараза где-то глубже сидит. Плагин возможно и там ее достанет. Установка таких низких прав не всегда хороший выход, т.к это может помешать некоторым плагинам полноценно работать
На одном из моих сайтов, этот редиректор меня из себя за пару недель вывел. Ежедневно удалял а он с завидным упорством в конец functions на след. день прописывался. Теперь поставил на этот файл права 444, второй день молчание, пока радоваться боюсь
Ясенько. Взяли на вооружение. Век живи век учись. Нужно идти в ногу с прогрессом, вот только проблема, время то не резиновое ((( Искандер, спасибо огромно за всегда актуальные и полезные советы.
Хорошая идея использовать такой плагин, чтобы очистить сайт от заражения, если код известен.
Очень полезная информация по очистке от вредоносного скрипта JS:Redirector-MR, при помощи плагина Web Security Tools.Спасибо.
Здравствуйте, Искандер! У меня при открытии своего сайта антивирусная программа показывает что мой сайт заражен. Но при этом ни одна проверка онлайн на вирусы не показала заражения. Даже здесь все чисто sucuri. Установила плагин Web Security Tools, он тоже показывает что все чисто. И компьютер я чистила, и антивирус у меня стоит с фаерволом. В чем может быть причина, как ее обнаружить и удалить? Спасибо!
Наталия, поставьте на сайт плагин http://bezopasnostpc.ru/sites/site-protection/proverka-sayta-na-virusyi-s-anti-malware-by-eli
и проверьте им. Если не поможет, то с хостинга скачайте все, что связано с Вашим сайтом и просканируйте антивирусом, стоящим на компьютере. Все, что он покажет удалите (перед удалением не забудьте сделать резервную копию) и залейте обратно на хостинг. При возникновении проблем сделайте откат на хостинге