Nu cu mult timp în urmă, unul dintre site-urile mele pe motorul WordPress a început să apară în rezultatele căutării cu nota "Acest site poate amenința securitatea calculatorului dvs.".
Am avut această situație înainte cu site-ul de pe DLE. când un cod rău intenționat a fost plasat într-un articol de către persoane rău intenționate.
Cum să scap de ea, am descris deja, dar în acest caz această metodă nu este ca și cum.
Dar nimic nu a fost găsit.
În același timp, aș vrea să rețin că browserul Opera nu permite accesul vizitatorilor la site. iar Chrome și Mazil nu avertizează. În Yandex.Webmaster a existat un mesaj despre conținutul codului periculos și au fost citate exemplele paginilor în care a fost conținută.
Verificarea codului sursă al acestor pagini nu a dezvăluit nimic suspicios. De obicei, în acest caz, sunt încărcate scripturi periculoase, așa că am decis să le eliminăm complet, adică Nu JS după aceea pe pelerini nu a rămas deloc. Apoi a lăsat o aplicație în Webmaster pentru a verifica site-ul.
După 2 zile, site-ul a fost rechetat, dar a rămas încă în lista de taxe.
Pașii mei în curățarea site-ului de codul rău intenționat
În webmasterul Yandex, a existat un verdict al lui Troj / JSRedir-GS. Am scotocit prin intermediul internetului și a dat peste un _www.softblog.info/security/ostorozhno-troyan-trojjsredir-r-gumblar/ articol care a fost descris un pic despre acest troian și că davolno său greu de găsit. Puteți verifica fișierul .htaccess pentru linii suplimentare de cod care pot redirecționa vizitatorii către o altă resursă.
Fișierul .htaccess standard conține numai linii
#BEGIN WordPress
RewriteEngine activată
RewriteBase /
RewriteRule ^ index \ .php $ - [L]
RewriteCond%! -f
RewriteCond%! -d
RewriteRule. /index.php [L]
# END WordPress
În general, am decis să nu sufăr căutări, ci să șterg toate fișierele de la găzduire și să reîncarc motorul și șablonul. În același timp, am luat un nou șablon, astfel încât nu aveam suspiciunea de infecție.
Înainte de a șterge totul de la găzduire, trebuie:
1) Verificați dacă există alte fișiere în folderul de încărcări, cu excepția gif, jpg, png și copiați-l pe computer.
2) Este de dorit să salvați fișierul de export: admin> tools> export (pluginul Importer trebuie instalat).
3) Amintiți-vă ce plug-in-uri și widget-uri au fost instalate pentru a putea aduce totul înapoi în forma sa originală;
Motorul proaspăt de WordPress din care am descărcat. site-ul și, așa cum sa menționat mai sus, a înlocuit șablonul cu unul nou, astfel încât, dacă Yandex arată din nou că site-ul este malware, atunci virusul se află în baza de date. În general, am trimis site-ul din nou pentru re-verificare în Webmaster. Aștept.
Voi adăuga rezultatele în acest articol, precum și acțiunile mele în cazul în care problema persistă.
Iată un ultim lucru. Dacă aveți un site de rezervă în care sunteți sigur, atunci îl puteți compara cu cel existent.
1. Faceți o copie de rezervă a site-ului existent.
2. Dezarhivați copia de rezervă fără viruși sau cu distribuția CMS.
3. Faceți o comparație între directoare și fișiere cu un program precum Araxis Merge.
4. Ștergeți codul din stânga și fișierele stânga.
După cum se pare că Webmaster Google poate afișa (dar nu întotdeauna) codul de virus în sine, spre deosebire de Yandex. Prin urmare, merită adăugat un site acolo și, prin urmare, este mai ușor să căutați această infecție în fișierele site-ului.
De asemenea, vă recomand să citiți acest articol dacă site-ul dvs. este pe DLE! Informații importante!
Articole similare
Trimiteți-le prietenilor: