Откуда могут появиться вирусы?
- Шаблоны и плагины, скачанные с неофициальных ресурсов
- Старые версии WP, плагинов и шаблонов
- Простые пароли
- Ненадежный хостинг или плохо настроенный сервер
Если вам кажется, что на сайте есть вирус, но вы не уверены, на многих хостингах есть возможность проверить файлы сайта на вирусы. Например, в Beget есть бесплатная проверка сайта программой Ai-bolit. Если у вас другой хостинг — можете написать в поддержку и узнать, как можно проверить сайт на вирусы.
В зависимости от хостинга или сервера, доступ от одного сайта к другому может быть закрыт или открыт. Обычно вредоносный код с одного сайта попасть на другой не может, но с плохо настроенным сервером или ненадежным хостером такое иногда бывает. Мы лечим один сайт, а в итоге вирусы остаются на другом и заново заражают все. Поэтому выбирайте сразу популярный и проверенный временем хостинг, а если настраиваете сервер — обращайтесь к профессионалам.
Данная инструкция для более-менее опытных пользователей, если есть сомнения, лучше обратиться к профессионалам.
Если вы обнаружили вредоносный код на сайте, воспользуйтесь инструкцией ниже:
- Сделайте бекап всего сайта и базы данных и сохраните его локально на компьютере.
- Сменить все доступы, доступ в админку, доступ FTP, доступ к хостингу. Если у вас несколько админов на сайте — менять всем.
- Убедиться, что нет шаблонов и плагинов, скачанных с неофициальных ресурсов. Если есть продукты, которые вызывают сомнения — лучше удалить.
- Деактивировать все плагины и установить стандартный шаблон WP.
- Скачать свежую версию WP с официального сайта wordpress.org
- Теперь ваша задача не просто заменить старые файлы на новые, а удалить старые директории и файлы и закачать новые. Если вы просто перезапишите файлы, то большая вероятность, что вредоносные файлы останутся.
Убеждаемся, что у нас есть бекап всех файлов в корне, в том числе wp-config.php
, верификационные файлы яндекса, гугла, robots.txt
и др. Убеждаемся, что у нас есть бекап директории /wp-content/uploads/
.
Наша основная задача это удалить все что было и закачать все свежие файлы.
Все плагины и тему мы будем устанавливать с нуля. Поехали:
- Открываем wp-config.php и вручную проверяем на наличие вредоносного кода. Если есть сомнения, лучше заново пересоздать wp-config.php и прописать доступы.
- Заходим через FTP или файловый менеджер на сайт.
- Удаляем все файлы (да, вообще все, вы же сделали бекап до этого?)
- Закачиваем файлы из свежого архива WP с wordpress.org.
- Заменяем
wp-config.php
, чтобы у сайта был доступ к базе данных. - Закачиваем
robots.txt
, файлы подтверждений яндекса, гугла и др. файлы с корня вашего сайта с бекапа. Не заливайте лишнего, все точечно и проверяя каждый файл. - Скачиваем с wordpress.org и других ресурсов свежие версии плагинов и шаблона. Распаковываем и заливаем на хостинг в аналогичные директории, как было раньше. Например, скачали шаблон Reboot и загрузили в /wp-content/themes/. Скачали плагин Yoast SEO и загрузили в /wp-content/plugins/. И только с официальных источников.
- Открываем директорию /wp-content/uploads/ и начинаем по одной папке заливать на сайт, проверяя на наличие “левых файлов”. В директории /wp-content/uploads/ могут быть только медиафайлы, которые вы заливали. Открываем каждую директорию в ней и проверяем, если все хорошо — заливаем.
Таким образом мы заново закачиваем все директории сайта. Если будут возникать проблемы, можно включить режим отладки, можно временно удалить плагины и закачать их потом.
После выполнения всех действий нужно заново запустить проверку на вирусы, если она есть на вашем хостинге. Можно обратно активировать все плагины и шаблон.
Дополнительно можно скрыть админку и установить защиту от перебора паролей в Clearfy Pro, чтобы не допустить взлома админки.