Как вылечить сайт от вирусов?

Откуда могут появиться вирусы?

  • Шаблоны и плагины, скачанные с неофициальных ресурсов
  • Старые версии WP, плагинов и шаблонов
  • Простые пароли
  • Ненадежный хостинг или плохо настроенный сервер

Если вам кажется, что на сайте есть вирус, но вы не уверены, на многих хостингах есть возможность проверить файлы сайта на вирусы. Например, в Beget есть бесплатная проверка сайта программой Ai-bolit. Если у вас другой хостинг — можете написать в поддержку и узнать, как можно проверить сайт на вирусы.

В зависимости от хостинга или сервера, доступ от одного сайта к другому может быть закрыт или открыт. Обычно вредоносный код с одного сайта попасть на другой не может, но с плохо настроенным сервером или ненадежным хостером такое иногда бывает. Мы лечим один сайт, а в итоге вирусы остаются на другом и заново заражают все. Поэтому выбирайте сразу популярный и проверенный временем хостинг, а если настраиваете сервер — обращайтесь к профессионалам.

Данная инструкция для более-менее опытных пользователей, если есть сомнения, лучше обратиться к профессионалам.

Если вы обнаружили вредоносный код на сайте, воспользуйтесь инструкцией ниже:

  1. Сделайте бекап всего сайта и базы данных и сохраните его локально на компьютере.
  2. Сменить все доступы, доступ в админку, доступ FTP, доступ к хостингу. Если у вас несколько админов на сайте — менять всем.
  3. Убедиться, что нет шаблонов и плагинов, скачанных с неофициальных ресурсов. Если есть продукты, которые вызывают сомнения — лучше удалить.
  4. Деактивировать все плагины и установить стандартный шаблон WP.
  5. Скачать свежую версию WP с официального сайта wordpress.org
  6. Теперь ваша задача не просто заменить старые файлы на новые, а удалить старые директории и файлы и закачать новые. Если вы просто перезапишите файлы, то большая вероятность, что вредоносные файлы останутся.

Убеждаемся, что у нас есть бекап всех файлов в корне, в том числе wp-config.php, верификационные файлы яндекса, гугла, robots.txt и др. Убеждаемся, что у нас есть бекап директории /wp-content/uploads/.

Наша основная задача это удалить все что было и закачать все свежие файлы.
Все плагины и тему мы будем устанавливать с нуля. Поехали:

  1. Открываем wp-config.php и вручную проверяем на наличие вредоносного кода. Если есть сомнения, лучше заново пересоздать wp-config.php и прописать доступы.
  2. Заходим через FTP или файловый менеджер на сайт.
  3. Удаляем все файлы (да, вообще все, вы же сделали бекап до этого?)
  4. Закачиваем файлы из свежого архива WP с wordpress.org.
  5. Заменяем wp-config.php, чтобы у сайта был доступ к базе данных.
  6. Закачиваем robots.txt, файлы подтверждений яндекса, гугла и др. файлы с корня вашего сайта с бекапа. Не заливайте лишнего, все точечно и проверяя каждый файл.
  7. Скачиваем с wordpress.org и других ресурсов свежие версии плагинов и шаблона. Распаковываем и заливаем на хостинг в аналогичные директории, как было раньше. Например, скачали шаблон Reboot и загрузили в /wp-content/themes/. Скачали плагин Yoast SEO и загрузили в /wp-content/plugins/. И только с официальных источников.
  8. Открываем директорию /wp-content/uploads/ и начинаем по одной папке заливать на сайт, проверяя на наличие “левых файлов”. В директории /wp-content/uploads/ могут быть только медиафайлы, которые вы заливали. Открываем каждую директорию в ней и проверяем, если все хорошо — заливаем.

Таким образом мы заново закачиваем все директории сайта. Если будут возникать проблемы, можно включить режим отладки, можно временно удалить плагины и закачать их потом.

После выполнения всех действий нужно заново запустить проверку на вирусы, если она есть на вашем хостинге. Можно обратно активировать все плагины и шаблон.

Дополнительно можно скрыть админку и установить защиту от перебора паролей в Clearfy Pro, чтобы не допустить взлома админки.