Вітаю друзі. Сьогодні хотілося б поговорити про досить серйозної теми. Про віруси на сайті. На жаль дана проблема стає все більш і більш поширеною. В своєї діяльності я мало не щотижня зустрічаюся з подібним явищем. причому хворіють сайти на різних хостингах - від бюджетних до наддорогих. Не знаю з чим це пов'язано, але явище це неприємне і може принести дуже багато головного болю.

Одним з видів вірусів на сайті вордпресс (та й не тільки на вордпресс, будь-яка cms цього схильна) є переадресатор користувача, який заходить на сайт з мобіьних пристроїв. Зайшов з телефону або планшета і бац - ти на іншому сайті на якому швидше за все або онлайн гра якась, або порно або щось ще. Подібний вірус може жити дуже довго, якщо ви заходите на сайт з ПК, то його відразу і не знайдете.

Так як же його позбутися? Заходимо на сайт за фтп і дивимося насамперед файл .htaccess у корені сайту. Швидше за все там додалися спочатку деякі рядки, які саме відповідає за переадресацію користувачів. можемо їх сміливо видаляти. Особисто у мене "здоровий" файл .htaccess ось з таким вмістом:

RewriteEngine on
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_FILENAME}! -D
RewriteRule. /index.php [L]
</ IfModule>

# END WordPress

У вас він може бути трохи іншим. Це залежить від налаштування ЧПК на сайті. але в загальному то повинен бути приблизно такий вигляд.

Крім цього через вірус файл .htacces може з'явитися в багатьох папках сайту. видаляємо його всюди. А на той, що в корені, ставимо права 444.

Далі перевіряємо файл index.php в корені нашого сайту вордпресс. Там також в більшості випадків додається зайвий код перед <php. Зносимо його до біса собачіьм! Як правило в такому коді є тег codebase64 або ж base64. Можливі й інші варіанти. Ну так от після того як знесли його ставимо на даний файл права аналогічно 444.

У більшості випадків вірус на сайті вордпресс ще сидить в файлах нашої активної теми. У більшості випадків, виходячи з мого досвіду він в шапці сайту в хедері (header.php) і знову ж спочатку коду. Зносимо її! І ставимо права 444. Аналогічно переглядаємо всі файли наші тему, де треба чистимо і захищаємо правами.

Крім того, є випадки, коли вірус на вордпресс може сидіти в файлах плагінів. Переглядаємо їх все php файли. При необхідності чистимо.

Це всього лише один із способів очищення сайту від вірусів. Може бути він і не правильний, але я роблю саме так. Для мене цей спосіб зручний і я ним користуюся. Звичайно є й інші віруси, але я в ході своєї роботи зустрічався тільки з такими. Якщо Ви маєте досвід боротьби з ними, то поділитеся ними в коментах. Буду дуже вдячний

З повагою, фрілансер-вебмастер Олександр Шульгін