Приветствую друзья. Сегодня хотелось бы поговорить о довольно серьёзной теме. О вирусах на сайте. К сожалению данная проблема становится всё более и более распространённой. В своей деятельности я чуть ли не каждую неделю встречаюсь с подобным явлением. причём болеют сайты на разных хостингах — от бюджетных до сверхдорогих. Не знаю с чем это связано, но явление это неприятное и может принести очень много головной боли.
Одним из видов вирусов на сайте вордпресс (да и не только на вордпресс, любая cms этому подвержена) является переадресатор пользователя, который заходит на сайт с мобиьных устройств. Зашёл с телефона или планшета и бац — ты на другом сайте на котором скорее всего или онлайн игра какая-нибудь, или порно или что-то ещё. Подобный вирус может жить очень долго, если вы заходите на сайт с ПК, то его сразу и не найдёте.
Так как же от него избавиться? Заходим на сайт по фтп и смотрим первым делом файл .htaccess в корне сайта. Скорее всего там добавились вначале некоторые строчки, которые именно отвечает за переадресацию пользователей. можем их смело удалять. Лично у меня «здоровый» файл .htaccess вот с таким содержимым:
RewriteEngine on
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
У вас он может быть немного другим. Это зависит от настройки ЧПУ на сайте. но в общем то должен быть примерно такой вид.
Кроме этого из-за вируса файл .htacces может появиться во многих папках сайта. удаляем его везде. А на тот, что в корне, ставим права 444.
Далее проверяем файл index.php в корне нашего сайта вордпресс. Там также в большинстве случаев добавляется лишний код перед <php. Сносим его к чертям собачиьм! Как правило в таком коде есть тег codebase64 или же base64. Возможны и другие варианты. Ну так вот после того как снесли его ставим на данный файл права аналогично 444.
В большинстве случаев вирус на сайте вордпресс ещё сидит в файлах нашей активной темы. В большинстве случаев, исходя из моего опыта он в шапке сайта в хедере (header.php) и опять же вначале кода. Сносим его! И ставим права 444. Аналогично просматриваем все файлы наши тему, где надо чистим и защищаем правами.
Кроме того, есть случаи, когда вирус на вордпрессе может сидеть в файлах плагинов. Просматриваем их все php файлы. При необходимости чистим.
Это всего лишь один из способов очистки сайта от вирусов. Может быть он и не правильный, но я делаю именно так. Для меня этот способ удобен и я им пользуюсь. Конечно есть и другие вирусы, но я в ходе своей работы встречался только с такими. Если у Вас есть опыт борьбы с ними, то поделитесь ими в комментах. Буду очень признателен
С уважением, фрилансер-вебмастер Александр Шульгинов