Главная Новости

Чужие скрипты shareup.ru/social.js в статьях вордпресс, что это и как удалить.

Опубликовано: 01.09.2018

Здравствуйте все читатели и читательницы блога wpsovet . Первая статья и сразу же тревожная новость, новый вирус поражающий сайты вордпресс старых версий. ну что задрожали коленки, вирус с первого взгляда вообще не увидишь, а если ты не шаришь в кодах то вообще атас. Все по- порядку.

Предыстория.

У меня есть еще один блог, который я в данный момент забросил, из-за того что сам его загнал в угол, но об этом позже. Так вот я после долгого «не сидения» у блога и не обращая на него внимания, захотел зайти посмотреть статьи, тут просто случайно перехожу во вкладку «текст», пролистываю статью, и вижу вот такие строчки.

У этого вируса есть много форм, точнее адресов, вот только некоторые из них:

<script src="//uptoliked.ru/widjets.js"></script> <script src="//css.googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2"></script> <script src="//wq4.ru/js.js"></script>

Сначала я подумал что это работа какого-либо плагина, но потом офигев от своей преждевременной тупости (всего лишь 26 лет), начал копать в другом направлении. Я думаю, как и 99.9% и я тоже обратился к нашему другу гуглу, скажу сразу что инфы вообще нет, так короткие тикеты на форумах, где оформлены слабые ответы. Но собрав всю информацию по крупицам и самому включив голову, начал исправлять (хотя зачем, все равно блог забросил).

Так из догадок всего рунета, выяснилось несколько следствий, из за чего это происходит, у большинства стоят старые версии плагинов и самого wordpress, которые вообще не обновлялись, а надо было. И еще что примечательно, это скрипт очень непредсказуемо себя ведет, сайты могут дико тормозить из-за него, а бывает и нет, будто кто-то включает его на время, а потом отключает.

Метод удаления вируса.

А теперь строго по пунктам, идите, проверяйте и удаляйте эту пакость.

В этом пункте не буду оригинален, меняем все пароли- от хостинга, от панели вордпресса (а лучше и пользователя тоже), и обязательно на базе данных. Если с хостингом и вордпрессом все понятно, то с базами лучше обратиться к хостеру, просто обратитесь в службу поддержки, чтобы сменили или установили пароль на базы, у меня как не прискорбно его вообще не было. Теперь самое неоригинальное занятие, чистим статьи от этого безобразия, у меня это занятие заняло минут сорок (это где то 70 статей), так что приготовьтесь к разрыву мозга. Заходим в записи через административную панель, и в правом верхнем углу жмем на поиск и вводим вот такой запрос «script src», если у вас этой бяки нет то список будет пуст, если есть, то вы счастливчик и смело можете идти на кухню за ведром кофе . После того как нашли зараженные статьи, переходим в первую же и начинаем ее исправлять. Открываем вкладку текст и таким же способом через поиск ищем это скрипт. Нашли? Удаляем безжалостно, сохраняем и идем к следующей. И так до бесконечности. Забыл один пункт, обновляйте всё, и плагины и движок. Потому как судя по всему, вирус поражает именно старые версии, а в новых разработчики видимо эту брешь закрыли. Вообще советуют сносить движок и ставить его по новой. Данный пункт был догадкой одного комментатора на форуме, он сказал что у него такая же ерунда была, он выяснил что атаки вируса идут на один не примечательный файлик в директивах вордпресса, я думаю большинство даже о нем и незнаю, называется он xmlrpc.php, и к нему надо запретить доступ всем, с помощь вот этого кода, который надо вставить в файл .htaccess, перед #EndWordpress <Files xmlrpc.php> order deny,allow Deny from all </Files>

Я не знаю что именно сработало из этого, но прошло 15  дней а код не появляется. На форумах максимальный срок у пользователей был 8 дней, так что думаю все нормально. Но но но, в статистике и по плагину Login Lockdown, вижу как эта нехорошая штука ломится на мой сайт, но видно ей не удается.

И на последок у этой заразы есть много форм, но смысл такой же, всё это вирус, причем очень странный.

На этом все, надеюсь статья вам помогла, тем более что пострадавших от этого вируса очень много, применяйте и следите. Нажмите обязательно кнопки социальных сетей, чтобы все узнали и проверили.

rss