Пару дней назад в панели администратора одного из моих сайтов плагин-антивирус под названием AntiVirus забил тревогу.
Если честно, то я не верил в эффективность этого плагина. В конце моей войны с js Redirector-MR[Trj] я его поставил просто на всякий случай, чтобы было. И, как оказалось, не зря. Своевременное предупреждение многого стоит.
Для начала я решил просканировать файлы сайта антивирусом ESET Nod32, который установлен на моем компьютере, и убедился, что тревогу плагин забил не просто так. При перекачке файлов с сервера на жесткий диск компьютера, ESET заругался.
Как видно, вирусом оказался троян JS-Redirector.NIL и поселился он в файле fanctions.php не активной темы WordPress Default, которая входит в комплект файлов WordPress. Так как тема была не активна, AntiVirus выдал подозрение на вирус, а не на явное его присутствие и не указал точного его расположения.
Избавиться от JS-Redirector.NIL можно простым удалением вредоносного кода в самом конце зараженного файла. Сам код показан на скриншоте ниже.
Теперь, когда я убедился в небесполезности расширения для каждого WordPress блога, могу смело рекомендовать его вам.
Скачать плагин AntiVirus можно с его страницы [urlspan]здесь[/urlspan]. После установки и активации расширения в вашей админке перейдите Параметры → AntiVirus.
Никакой настройки здесь не требуется. Плагин сам производит периодическое сканирование файлов сайта(блога) и в случае обнаружения вируса, червя, вредоносной программы или угрозы предупреждает в панели администратора и высылает уведомление на email. Нажатием на кнопку «Scan the theme templates now» можно выполнить срочное сканирование файлов темы вашего блога с показом подозреваемого объекта, при наличии такового.
Плагин с многоязычной поддержкой и абсолютно бесплатен.
Спасибо большое, Роман!
Добрый день, Роман!
Подскажите пожалуйста, как добавить форму онлайн сканера Dr. Web на сайт?
Скачал архив виджета с их сайта.В архиве HTML и несколько картинок.
Но не получается добавить на сайт, чтобы он смотрелся, как положено. Не могу сообразить.
Добавляю HTML код на страницу, но т.к. путь до картинок не указан, форма эта смотрится не правильно.
В какой папке на сервере необходимо разместить все файлы этого онлайн-сканера?
Добрый день, Игорь!
Я код слегка переделал. Сейчас вышлю Вам на почту.
В коде два адреса к двум картинкам. Скачайте картинки себе, загрузите их на сервер, пропишите свои адреса после чего вставьте код на страницу в режиме HTML.
Будет работать как у меня сейчас. Удачи!
P/S/ Код исправил только что, были баги. Чтобы они не возникали, в настройках сайта уберите исправлять HTML код автоматически.
Установила. Жду. Онлайн-проверка говорит, что ничего плохого нет.
И я еще в гугле с яндексом проверяла. И атм не находят. Но все равно что-то не так.
Ух ты, очень похожий троян, а может даже точь в точь такой же, был обнаружен пару дней назад на моем компе, антивирусом майкрософт интернет секьюрити. Правда к вордпрессу он видимо отношения не имел, пути были другими, но название «редирекшн» меня смутило и я подумал о сайте в первую очередь 🙂
Проверила еще и не один раз, вроде все чисто, но… Как же без этого НО. Утилита AI-Болит ругается, специально все угрозы перепроверила доктором вебером, он говорит вирусов нет. Мне бы и успокоится, но сайте перестали работать многие плагины, в частности сео плагин для прописывания метатегов, на одном из форумов сказали, что что где-то видимо осталось что-то от вирусов. Да и попытки несанкционированного доступа продолжаются в админку…
Ай болит на все ругается. А вообще он только подозревает в большинстве случаев и не указывает однозначно на вирус.
Поменяйте пароль и имя администратора на вход в админку на более сложные. После этого переустановите WordPress и тему блога.
Установила по вашей наводке плагин Антивирус (мой сайт Яндекс занес в зараженные вирусом), он нашел подозрительный код в файле header.php , я удалила его, Антивирус больше не ругается, а веб мастер Яндекса все оставил по прежнему (про угрозу заражения), как еще можно проверить сайт, не подскажите?
У меня такое было на одном сайте. После удаления вредоносного кода должно пройти какое-то время, прежде чем Яндекс снова просканирует блог и снимет пометку. Для ускорения проверки можно оставить заявку или написать письмо в техподдержку (не помню точно что именно, посмотрите в Яндекс Вебмастере). Я ждал 2 недели, другие и дольше ждут.
Проверьте еще блог онлайн антивирусом Dr.Web в конце статьи.
Напишите потом, чем все закончилось.
Плагин, действительно, достойный. Тоже поставил его у себя. Странно вот, как так, плагин пробрался не замеченным в тему? Или он попал туда еще до установки плагина?
В статье речь о том, что не «плагин» а вирус пробрался в дефолтную тему. Как он туда попал не знаю :-(. Главное, что был обнаружен.
У меня недавно на один сайт пробрался вирусняк в fanctions.php Вордпресса (не темы). Замечен был случайно. Стали конфликтовать некоторые плагины между собой. При детальном разборе обнаружилось, что в fanctions.php вкрался посторонний код.
Да, конечно, я оговорился:) Так вирус до установки плагина туда забрался?
Думаю что еще при создании того сайта и тестировании на дефолтной теме. Ведь при обнаружении тема была не активна.
Гм, очень сиильно сомневаюсь, что в дистр. WordPress вирусы раздают на офсайте. И как, не было желания зайти на их форум и обсудить тему? Как по мне, полно онлайн сканеров, которыми всегда можно проверить сайт на вирусы, на наличие изменений в файлах тоже утилит не мало…
Вирус именно пробрался в файл темы а не был загружен при обновлении или установке WP.
спасибо за инфу, надо попробовать, что за зверь такой
немножко не по теме вопрос, но все же
одна из тем, которая мне нравится, не выводит метки внизу опубликованного поста, а хотелось бы
можно как-то это дело исправить? может, есть специальный плагин?
спасибо
А другие темы выводят метки?