Как избавиться от вирусов на блогах WordPress

Лечим от вирусовНедавно несколько  моих блогов подхватили вирусы. Блоги я довольно быстро избавил от этой напасти, но для себя я твердо уяснил, что под cms  wordpress в интернете имеется не мало  вирусов. А объясняется это довольно просто. Ведь ресурсов,созданных на cms wordpress довольно много и создав  размножающийся вирус для них, можно получить приличные  дивиденды.
Сначала о вирусах, а потом о лечении.

Существует такая напасть, как Троян netuza32.exe. Суть этой гадости заключается в том, что он распространяет   вредоносный скрипт, на wordpress блоги, если Вы храните пароли для  доступа к ним у себя  в браузере.

                                    От сюда делаем первый вывод:
                                    не храните в браузере  пароли для  доступа к блогам или сайтам.

Буквально вчера хотел перейти по одной из ссылок, оставленной в своем  твиттере, как казалось бы  «вроде бы» приличный человек.Но сработал Firefox, не пустив меня на эту страницу,утверждая, что она фишинговая. А если бы этого не произошло...Конечно, возможно,что сработал бы антивирус. Но,лучше поостеречься Тем более,если на этом компе мы пытаемся стричь баблосики.

 

 

Зловредные  вирусы под wordpress.

А вот другая напасть, которую легко словить-Троян netuza32.exe, который  расспространяет  вредоносный скрипт по wordpress блогам, доступ к которым имеется в админке. Это  скрипт, который способен внедрятся в движок блога  антивирус Касперского обозначает  как Heur.Trojan.Generic.

 Руткит

Существует более изощренный зверь - руткит rootkit.win32.bubnix.k. В код блога или сайта прописывается вредоносный скрипт, при помощи которого на Ваш комп загружается эта напасть - руткит.Этот вирус способен способен проникать на более рании версии wordpress,используя их уязвимости.Это довольно свежий вирус и о нем в интернете довольно мало еще информации.

При заражении блога этим руткитом, появляется полоска,предлагающая установить обновления для блога.Она похожа на ту,которая предлагает обновить, к примеру  flash плеер.
И если мы произведем предлагаемое обновление - руткит на блоге 100% обеспечен.

 Скрипт  руткита сработает  и  в папке блога  с временными файлами создастся  файлик e.exe. Этот файлик начнет запускать cmd и продолжит свою грязную деятельность. 

Вообще то, с этой гадостью нужно всячески бороться.

Лечение блогов на wordpress.

Пред тем, как приступить к лечению блога или сайта, протестируйте свой компьютер на наличие вирусов и прочей дряни.Лично я пользуюсь для диагностики своего компа Касперским. Многие утверждают, что Каспер сильно грузит систему. И эти утверждения не без основательны. Но в своей последней,9 версии, Каспер стал менее прожорлив(в смысле потребления ресурсов). И лишь после удаления всех вирусов с компьютера,можно приступать к лечению самого блоа

Лечение блога  wordpress

Лечение блога схоже с обновлением  версии cms wordpress, за некоторыми лишь  нюансами.

1. Производим бекап базы данных блога.

2. Производим бэкап файлов  блога.

3.Если желаете, то можете  повесить заглушку, что-то типа: «извините, идет обновление»
Для этого мы  в корень закидываем  файлик index.html в котором прописываем:

<html><head></head>
 <body><center><h1>Извините,идет обновление.</h1></center>
 </body></html>

4. Заходим  в админку блога. Чтобы повторно не заразить свой комп, я  рекомендую Вам  использовать Firefox c плагином  No Script. Можно и  Хром использовать. Говорят он жутко как безопасный.

5.  В корне блога удаляем  все файлы cms wordpress. Оставляем лишь папку  uploads. Она расположена  в папке wp-content. Оставляем также и  папку wp-content.

6. Загружаем по FTP  новый движок блога, кроме, разумеется, папки wp-content. В нее копируем недостающие файлы из нового движка, кроме папки uploads.

7. Набираем в браузере mysait /wp-admin. Нам сообщается, что wordpress уже обновился. Теперь обновляем базу данных блога.Если все сделали правильно,то блог должен заработать.

8.Приступаем к активации нужных плагинов. И не забудьте поставить новый шаблон. Старый наверняка заражен.

9. Снимаем заглушку index.html., если ее устанавливали.

10. Смените пароль доступа на блог и запретите браузеру его сохранять.

Ну вот вроде и все,что я хотел сказать по этому вопросу.

Похожие статьи


Понравилась статья? Вы можете оставить отзыв или подписаться на RSS, чтобы автоматически получать информацию о новых статьях.

Трекбеки и пинги

Трекбеков/пингов еще нет.

Отзывы

Мда.. Спасибо, можно сказать своевременно.
Но вот "Залить новый шаблон"… не предусмотрительные мы! Шаблон редактировался в онлайне с постоянной заливкой/перезаливой на сервер, как убедится в отсутствии вирусов в архиве?
Возможно ли просканировать фалы антивирусом непосредственно на сайте или скачав папку wp-content на компьютере?
И перспектива заново настраивать плагины… (для меня НУБа это кошмар! :( )

Ваш отзыв

Деление на параграфы происходит автоматически, адрес электронной почты никогда не будет опубликован, допустимый HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*

*