Проекты Технологии

Очистить от вирусов сайт на wordpress

Сайты на WordPress могут стать жертвами вирусов и злоумышленников. Необходимо очистить от вирусов сайт на wordpress, ведь они могут использовать их для распространения вредоносного кода или получения доступа к конфиденциальным данным. Очистка сайта от вирусов является важным шагом для обеспечения безопасности сайта и его пользователей. В этой статье мы рассмотрим, как очистить сайт на WordPress от вирусов.

Остановите вредоносные действия

Первым шагом в очистке сайта от вирусов является остановка вредоносных действий. Если сайт был скомпрометирован, злоумышленники могут использовать его для распространения вредоносного кода или получения доступа к конфиденциальным данным. Поэтому необходимо немедленно остановить процессы на сервере, чтобы минимизировать возможный ущерб.

Измените пароли

Злоумышленники могут использовать украденные учетные данные сервера или базы данных для получения доступа к сайту и его административной панели. Поэтому после остановки вредоносных действий необходимо изменить пароли для всех учетных записей на сайте, включая пароль для административной панели.

Сканируйте сайт на наличие вредоносных скриптов

Существует множество бесплатных и платных инструментов для сканирования сайтов на наличие вредоносных программ. Некоторые из них могут автоматически удалить вредоносный код, в то время как другие могут только обнаружить его и предоставить отчет о проблемах. Важно выбрать правильный инструмент для сканирования и выполнить полное сканирование сайта. Можно использовать скрипт Aibolit

Обновите WordPress и все плагины

Уязвимости в WordPress и плагинах могут быть использованы злоумышленниками для взлома сайта. Поэтому необходимо обновлять WordPress и все установленные плагины до последних версий, чтобы исправить известные уязвимости.

Удалите вредоносные файлы

После сканирования сайта и обновления WordPress и плагинов необходимо удалить все обнаруженные вредоносные файлы. Это может включать удаление вредоносных скриптов и файлов, которые могут быть загружены на сайт без разрешения администратора.

Восстановите сайт из резервной копии

В случае, если сайт не может быть очищен от вирусов, необходимо восстановить его из резервной копии. Регулярное создание резервных копий является важным шагом для защиты сайта от потери данных и восстановления его в случае катастрофы.

Установите дополнительные меры безопасности

После очистки сайта от вирусов необходимо установить дополнительные меры безопасности для предотвращения будущих атак. Это может включать установку плагинов безопасности, использование SSL-сертификата для шифрования данных и установку ограничений на количество неудачных попыток входа на сайт.

Проведите тестирование сайта

После выполнения всех вышеперечисленных шагов необходимо провести тестирование сайта на наличие вирусов и уязвимостей. Это может включать проверку наличия вредоносных программ с помощью инструментов сканирования и проверку работы сайта на различных устройствах и браузерах.

В заключение

Ограничить доступ добавить в .htaccess

# SECURE
<Files xmlrpc.php>
order deny,allow
Deny from all
</Files>
<files wp-config.php>
 order allow,deny
 deny from all
</files>
<files .htaccess="">
order allow,deny
deny from all
</files>
Options All -Indexes
SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Keyword Density/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\{|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Xenu|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files" bad_bot
Deny from env=bad_bot
# END SECURE

Вероятнее всего sql инъекция происходит через файл xmlrpc.php

В myPHP сделать sql запросы в соответствующих базах

UPDATE wp_posts SET `post_content`
= REPLACE (`post_content`,
'<script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script>',
'');


UPDATE wp_posts SET `post_content`
= REPLACE (`post_content`,
'<script src="//css.googleaps.ru/css?f=Open+Sans&amp;cd=mb&amp;ver=4.2.2"></script>',
'');

UPDATE wp_posts SET `post_content`
= REPLACE (`post_content`,
'<script src="//shareup.ru/social.js"></script>',
'');

UPDATE wp_posts SET `post_content`
= REPLACE (`post_content`,
'<script src="//uptoliked.ru/widjets.js"></script>',
'');

UPDATE wp_posts SET `post_content`
= REPLACE (`post_content`,fynbdbhec
'<script src="//wq4.ru/js.js"></script>',
'');

UPDATE wp_posts SET `post_content`
= REPLACE (`post_content`,
'<script src="//wollses.com/steps.png"></script>',
'');
14