Пару дней назад в панели администратора одного из моих сайтов плагин-антивирус под названием AntiVirus забил тревогу.

Антивирус сайта

Если честно, то я не верил в эффективность этого плагина. В конце моей войны с js Redirector-MR[Trj]  я его поставил просто на всякий случай, чтобы было. И, как оказалось, не зря. Своевременное предупреждение многого стоит.

Для начала я решил просканировать файлы сайта антивирусом ESET Nod32, который установлен на моем компьютере, и убедился, что тревогу плагин забил не просто так. При перекачке файлов с сервера на жесткий диск компьютера, ESET заругался.

Вирус JS/Redirector.NIL

Как видно, вирусом оказался троян JS-Redirector.NIL и поселился он в файле fanctions.php не активной темы WordPress Default, которая входит в комплект файлов WordPress. Так как тема была не активна, AntiVirus выдал подозрение на вирус, а не на явное его присутствие и не указал точного его расположения.

Избавиться от JS-Redirector.NIL  можно простым удалением вредоносного кода в самом конце зараженного файла. Сам код показан на скриншоте ниже.

JS-Redirector.NIL в fanctions.php

Теперь, когда я убедился в  не бесполезности расширения для каждого WordPress блога, могу смело рекомендовать его вам.

Скачать  плагин AntiVirus можно с его страницы здесь. После установки и активации расширения в вашей админке перейдите Параметры → AntiVirus.

Настройки плагина AntiVirus

Никакой настройки здесь не требуется. Плагин сам производит периодическое сканирование файлов сайта(блога) и в случае обнаружения вируса, червя, вредоносной программы или угрозы предупреждает в панели администратора и высылает уведомление на email. Нажатием на кнопку "Scan the theme templates now" можно выполнить срочное сканирование файлов темы вашего блога с показом подозреваемого объекта, при наличии такового.

AntiVirus-поск вирусов на блоге

Плагин с многоязычной поддержкой и абсолютно бесплатен.

Воспользуйтесь еще онлайн сервисом от Dr.Web для поиска вирусов на сайте:

С уважением, Роман Ваховский.

Хороший человек всегда нажмет на кнопку!
Комментарий > Благодарность > Ссылка на секретную страницу блога

17 комментариев: AntiVirus - защита сайта от вирусов

Страница 1 из 11
  • Джефф говорит:

    спасибо за инфу, надо попробовать, что за зверь такой

    немножко не по теме вопрос, но все же

    одна из тем, которая мне нравится, не выводит метки внизу опубликованного поста, а хотелось бы

    можно как-то это дело исправить? может, есть специальный плагин?

    спасибо

  • Max говорит:

    Гм, очень сиильно сомневаюсь, что в дистр. WordPress вирусы раздают на офсайте. И как, не было желания зайти на их форум и обсудить тему? Как по мне, полно онлайн сканеров, которыми всегда можно проверить сайт на вирусы, на наличие изменений в файлах тоже утилит не мало...

    • Роман Ваховский говорит:

      Вирус именно пробрался в файл темы а не был загружен при обновлении или установке WP.

  • Николай говорит:

    Плагин, действительно, достойный. Тоже поставил его у себя. Странно вот, как так, плагин пробрался не замеченным в тему? Или он попал туда еще до установки плагина?

    • Роман Ваховский говорит:

      В статье речь о том, что не "плагин" а вирус пробрался в дефолтную тему. Как он туда попал не знаю :-(. Главное, что был обнаружен.
      У меня недавно на один сайт пробрался вирусняк в fanctions.php Вордпресса (не темы). Замечен был случайно. Стали конфликтовать некоторые плагины между собой. При детальном разборе обнаружилось, что в fanctions.php вкрался посторонний код.

      • Николай говорит:

        Да, конечно, я оговорился:) Так вирус до установки плагина туда забрался?

        • Роман Ваховский говорит:

          Думаю что еще при создании того сайта и тестировании на дефолтной теме. Ведь при обнаружении тема была не активна.

  • Светлана говорит:

    Установила по вашей наводке плагин Антивирус (мой сайт Яндекс занес в зараженные вирусом), он нашел подозрительный код в файле header.php , я удалила его, Антивирус больше не ругается, а веб мастер Яндекса все оставил по прежнему (про угрозу заражения), как еще можно проверить сайт, не подскажите?

    • Роман Ваховский говорит:

      У меня такое было на одном сайте. После удаления вредоносного кода должно пройти какое-то время, прежде чем Яндекс снова просканирует блог и снимет пометку. Для ускорения проверки можно оставить заявку или написать письмо в техподдержку (не помню точно что именно, посмотрите в Яндекс Вебмастере). Я ждал 2 недели, другие и дольше ждут.
      Проверьте еще блог онлайн антивирусом Dr.Web в конце статьи.
      Напишите потом, чем все закончилось.

  • Светлана говорит:

    Проверила еще и не один раз, вроде все чисто, но... Как же без этого НО. Утилита AI-Болит ругается, специально все угрозы перепроверила доктором вебером, он говорит вирусов нет. Мне бы и успокоится, но сайте перестали работать многие плагины, в частности сео плагин для прописывания метатегов, на одном из форумов сказали, что что где-то видимо осталось что-то от вирусов. Да и попытки несанкционированного доступа продолжаются в админку...

    • Роман Ваховский говорит:

      Ай болит на все ругается. А вообще он только подозревает в большинстве случаев и не указывает однозначно на вирус.
      Поменяйте пароль и имя администратора на вход в админку на более сложные. После этого переустановите WordPress и тему блога.

  • fotokarapuz говорит:

    Ух ты, очень похожий троян, а может даже точь в точь такой же, был обнаружен пару дней назад на моем компе, антивирусом майкрософт интернет секьюрити. Правда к вордпрессу он видимо отношения не имел, пути были другими, но название "редирекшн" меня смутило и я подумал о сайте в первую очередь 🙂

  • Ольга Черныш говорит:

    Установила. Жду. Онлайн-проверка говорит, что ничего плохого нет.
    И я еще в гугле с яндексом проверяла. И атм не находят. Но все равно что-то не так.

  • Игорь говорит:

    Добрый день, Роман!
    Подскажите пожалуйста, как добавить форму онлайн сканера Dr. Web на сайт?
    Скачал архив виджета с их сайта.В архиве HTML и несколько картинок.
    Но не получается добавить на сайт, чтобы он смотрелся, как положено. Не могу сообразить.
    Добавляю HTML код на страницу, но т.к. путь до картинок не указан, форма эта смотрится не правильно.
    В какой папке на сервере необходимо разместить все файлы этого онлайн-сканера?

    • Роман Ваховский говорит:

      Добрый день, Игорь!
      Я код слегка переделал. Сейчас вышлю Вам на почту.
      В коде два адреса к двум картинкам. Скачайте картинки себе, загрузите их на сервер, пропишите свои адреса после чего вставьте код на страницу в режиме HTML.
      Будет работать как у меня сейчас. Удачи!
      P/S/ Код исправил только что, были баги. Чтобы они не возникали, в настройках сайта уберите исправлять HTML код автоматически.

Страница 1 из 11

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Поиск по блогу

Все права защищены © 2011-2016. WordPress-book.ru

Копирование материалов разрешено только с размещением открытой обратной ссылки на источник.