- Всем привет. Давненько тут ничего не писал. Недавно мне предложили вылечить сайт на WordPress. Я этим давно уже не занимался, но решил попробовать что-то новое в последние время.
Для начала предупредил заказчика, что нужно сменить все пароли к доступам по фтп, базы данных, на хостинг и в админку сайта. По возможности добавить двойную идентификацию.
Дальше я проверил сайт в онлайн сервисах на наличие вирусов. Ничего там они не нашли.
Потом выкачал весь сайт к себе на компьютер. Дальше запустил программу AI-BOLIT. Рекомендую также её запускать локально так как на виртуальном хостинге в онлайн режиме она вряд ли будет работать успешно с ограничениями по количеству запросов самого хостера.
Первым делом обязательно нужно найти сам шелл (с помощью чело добавили вредоносных файлов). Я у себя его нашел. Это был b374k-shell. Также нашел, что они туда загрузили. А именно добавили в сам шаблон в футер вывод ссылок, которые покупались в sape. Так как там есть идентификатор клиента в этом сервисе, то я туда создам запрос с блокировкой данного аккаунта и всех денег на нем, нажитых не честным и обманным путем.
Кроме этого, рекомендую использовать текстовый редактор для поиска по файлам. Я искал по запросу «AIBOT» так они старались, чтобы данная программа обходила и не нашла всех файлов на удаление.
Еще было много файлов без расширения и закодированные. Я их сравнил с оригинальной версией вордпресс и оказалось, что это сторонние файлы. Конечно, их тоже удалил.
Если Вы пробуете лечить сайт от вирусов и вредоносных уязвимостей, то в любом случае лучше это делать после полного бекапа всего, что имеется.
Также рекомендую погодить действия. Чтобы пока вы локально лечите сайт, но зараженном сайте не проводилось никаких работ и не добавлялись материалы. Лучше даже сайт закрыть временно на техническое обслуживание.
В любом случае если Вы впервые пробуете смотреть на код CMS или никогда не сталкивались с php, html, css, не понимаете структуры движка и что где должно быть расположено, то лучше обратиться к людям, которые смогут помощь.
Кстати, я понял, что данная услуга должна стоить прилично. Ведь не всегда удается с первого разу все починить и времени на лечение может уйти много пока удастся определить точку входа злоумышленника на сайт.
То сайт, что я лечил очень качественно сделан. Я уже немного отошел от кодинга, но обратил вниманием на CSS Flexbox. Основная задача Flex — сделать слои гибкими, а работу с ними — интуитивно понятной. Попробую на досуге генератор flex поюзать.
Всем спасибо за внимание и надеюсь, что Вы никогда не столкнетесь с проблемой зараженного собственного сайта. А если и столкнетесь, то оперативно её решите!