CMS WordPress. HEUR:Trojan.Script.Generic

sergburma
12 років
0
Приветствую.
В общем такая трабла. Многие сайты на WordPress заражаются этой гадостью. Собственно, не только мои. Сейчас с WP вообще проблемы. Уязвимый движок стал до ужаса.
Решения найти в интернете не удалось.

Кто-то советует выкачать полностью сайт и вылечить файлы Каспером, а после заново закачать. Кто-то просто код почистить в functions.php или index.php. Решения однозначного нет, и сейчас эти решения уже бесполезны. Ибо я даже не знаю, что чистить и какой код искать. Файлы не содержат подозрительного кода.

Вирусняк то появляется, то исчезает сам по себе. Изменение паролей тоже проблемы не решает. В общем, последние несколько дней думаю, не знаю, как решить проблему.

Ах да, мой сайт metalist.kh.ua. Проверка тут : antivirus-alarm.ru/proverka/ показала о наличии вируса, причем нашел его только Касперский. ыше указанный сервис предоставляет услуги решения проблемы с вирусами, но 10 000 рублей платить за лечение хобби-проекта - это жестоко, я считаю. :)

Потому, прошу помощи. Может, кто встречался уже с гадостью на WP сайтах. Поделитесь опытом решения вопроса.
eugen
12 років
0
Часть популярных методов взлома Wordpress и Joomla мы уже заблокировали на уровне сервера. Если у Вас остался зараженный вариант файлов index.php, functions.php (или других) - пришлите мне их на eugen[at]delta-x.ua, возможно мы сможем добавить обнаружение этого вируса. Желательно также укажите примерное время заражения сайта, так мы также сможем выяснить путь заражения и, возможно, заблокировать его для всех клиентов хостинга.

Что касается опыта решения, единственный путь здесь - постоянное обновление Wordpress и всех плагинов. Желательно также не ставить лишних плагинов, особенно малоизвестных и слабо развивающихся. Сам Wordpress вроде и достаточно хорошо защищенная cms, но вот куча установленных плагинов и тем оформления зачастую является местом, которым пользуются злоумышленники.
sergburma
12 років
0
А архив со всем сайтом нельзя прислать?:)
eugen
12 років
0
Можно и архив. Или если есть в бекапах - скажите, за какое число
sergburma
12 років
0
Переехал к Вам недавно. Потому, даже не знаю какое число. Переезжал уже с зараженным сайтом.
Сейчас заново переустановил WP, проверил, вирус не найден оказался. Вот только не знаю временное это явление или нет.

В бекапах "Создание резервной копии сайта www.metalist.kh.ua за 05.09.2012 14:25"
eugen
12 років
0
> Переезжал уже с зараженным сайтом

В таком случае путь заражения нам вычислить не удастся. А какие именно файлы сайта поражены этим вирусом? Навскидку не удалось определить.
sergburma
12 років
0
Да не знаю. Правда не знаю.. Если в прошлом вирусы я ручками удалял. То с этим вообще ничего не ясно. Сайту он ничего плохого не делает, но вот антивирус ругается бывает при посещении сайта. При повторном посещении той же страницы антивирус уже молчит. Причем молчать может неделями, и потом снова.. Я файлы перезалил движка, может были заражены они. Пока проблема не наблюдается.

В будущем, если кто-то будет читать эту тему, советую:
1) Ставить сложные пароли и менять их время от времени.
2) Установить плагин belavir, который сообщает об изменении в каких-либо файлах.
3) Регулярно обновлять сам движок.
4) Не качать темы с варезных порталов. Если тема бесплатная - идти на офф сайт. Если платная, все таки стоит раскошелится.
5) Молится, что вирус ваш сайт не найдет, ибо все выше описанное тоже может не помочь.
Тема закрита.