Вирусы, инфицированные сайты на Вордпресс, примеры зараженного кода кода. Поиск, нейтрализация и удаление вирусов с WordPress.

WordPress является неимоверно полулярной площадкой для блоггинга и создания сайтов, что вызывает интерес не только вебмсатеров, но и хакеров. Именно поэтому сайты на Вордпресс часто бывают взломаны и инфицированы сторонним кодом и вирусами.

Как узнать, что на сайте Вордпресс есть вирус

Вирусы могут проявляться явно:

невозможно зайти в админку сайта
сайт не отображается совсем
редирект: вместо сайта отображается чужой контент

И незаметно:

Без всяких внешних проявлений.

Узнать, что на сайте есть вирус можно так

Даже, если вирусные файлы не доставляют свиду никаких неприятностей, из надо удалять. Иначе хостер заблокирует ваш акаунт или вообще удалит все ваши сайты.

Как выглядят вирусные файлы, примеры

Новичкам даже страшно начинать копаться в ФТП панели и, тем более, что-то удалять, боясь повредить сайт. Но, на самом деле, найти инфицированные файлы и коды несложно и без программы.

Если хостинг прислал список инфицированных файлов, то начинаем искать вирусы с них.

Перед редактированием делаем копию сайта, на всякий случай.

Инфицированный код вирус в файлах WordPress

Инфицированный код в файле выглядит интуитивно понятно, он очень отличается от стандартного.

Пример инфицированного кода:

Инфицированные файлы Вордпресс
Я не настолько специалист, чтобы помнить наизусть все стандартные файлы Вордпресс. Но инфицированные файлы сразу бросаются в глаза на общем фоне.

Вирусные файлы Вордпресс имеют очень странное, необычное название. Часто это просто рандомный набор большого количества символов.

Примеры вирусных файлов

1. Название файла: dhjrthdnsjwuwhsnnskdjdnh
2. Название файла-подделка: wp-peach.php, wp-peachgirl.php

Мы знаем, что стандартные файлы вордпресс имеют префикс wp-. Но они не могут называться персик.php или девушка-персик.php (перевод на русский названия файлов peach, peachgirl — файлы, которые были найдены у меня во всех сайтах, включая даже не Вордпресс).

Проверка инфицированных файлов

Если вы все еще сомневаетесь, то открываем файл в ФТП и смотрим код.

Не бойтесь, повторяю, для этого не обязательно быть специалистом

Открываем файл. Смотрим. Инфицированные файлы могут могут содержат имена, логины, пароли, название сайтов, которые вы не делали. Смело удаляем файл.

Второй способ: открываем подозрительный сайт в окне браузера. Если файл находится в папке wp-content и название файла peach.php:

открываем: http://домен-вашего-сайта.ру/wp-content/peach.php

Если появляется чья-то левая страница — смело удаляем зараженный файл.

Защита сайта на Вордпресс от вирусов

Удаление зараженных сайтов не является решением проблемы. Надо найти причины заражения. Чаще заражение вирусами случается у необновленных сайтов.
Лучшая защита сайтов вордпресс от вирусов — своевременное обновление версии Вордпресс, темы и всех плагинов.

Раздел: Wordpress