Альтернатива платному софту
Найповніший каталог безкоштовних програм для комп'ютера російською мовою
Програми оновлюються щодня і по посиланню "Завантажити безкоштовно." Доступна тільки остання версія
Ні так давно, пара десятків моїх сателітів підхопили вірусні. Сайти я благополучно вилікував, але одне я усвідомив, що під wordpress існує багато вірусів.
Це пояснюється досить просто, так як сайтів на движку wordpress безліч, то якщо придумати розмножується вірус під них, це обіцяє серйозні дивіденди.
Спочатку про віруси, а потім про лікування.
Є такий злий Троян netuza32.exe. який розсилає шкідливий скрипт, по wordpress сайтах, якщо паролі доступу до них зберігаються у вас в браузері.
Від сюди перший висновок:
браузер не повинен зберігати паролі доступу до сайтів.
Шкідлива вірусних під wordpress.
Троян netuza32.exe розсилає шкідливий скрип, по wordpress сайтам, доступ до яких є в адмінці. Скрипт який впроваджується в движок сайту KIS (Kaspersky Internet Security) обзиває як Heur.Trojan.Generic.
злий Руткіт
Руткіт rootkit.win32.bubnix.k більш хитрий звір. На сайті прописується скрипт, який завантажує злісний руткит на ваш комьпютер. Скрип називається щось на кшталт loadtube.
При чому ця зараза виявилася на сайті, пароля до якого, у мене не зберігався в браузері. Тобто це вірус проникає на сайти ранніх версій wordpress, використовуючи вразливості ранніх версій движка.
При чому з цього вірусу мало інформації в Інтернеті, так що це досить свіжа гидоту.
На сайт зараженому шкідливим скриптом вискакує смужка, яка просить встановити оновлення, дуже схожа на ту, яка з'являється, коли потрібно оновити flash плеєр.
Для того, щоб підхопити руткита мало або запустити оновлення, або натиснути на хрестик, які є на віконці, що пропонує оновлення.
Коли скрипт спрацьовує, то в папці з тимчасовими файлами створюється файлик e.exe який почне запускати cmd і далі хімічити.
Загалом, все це мерзенні гидоти і з ними потрібно боротися.
Лікування сайтів на wordpress.
Лікування комп'ютера.
Перш ніж приступити до лікування, потрібно переконатися, що ваш сайт - чистий. У мене була одна помилка. Я не вилікував повністю свій комп'ютер, і за гроші замовив лікування сайтів, який після знову заразилися.
З антивірусів я рекомендую антивірус Панда і KIS. При чому KIS більше ніж Панду. Безкоштовна версія панди дуже добре лікує комп'ютер, помічений вірусами, але чим більше наближається кінець ліцензії, тим більше Панда гальмує, і під кінець працювати практично не реально. Я думаю це задумка виробників, щоб додатково мотивувати потенційних покупців.
Більше я рекомендую KIS. Зізнаюся, я не полюбляв продукцію Касперського, так як є небезпідставна думка, що Касперський вантажить систему. В останній версії Kis 9 над цим попрацювали, і тепер «Касперич» споживає помірну кількість ресурсів. Крім того, ціна ліцензії на рік, не така й велика - 60 у.о.
Корда комп'ютер вилікували можна починати лікувати на бедолажний wordpress блог.
Лікування wordpress блогу
Лікування файлів дуже схоже на оновлення версії движка wordpress, за деякими нюансами.
1. бекап бази даних.
2. бекапа файлів сайту.
3. За бажанням можна повісити загушку, щось на зразок: «вибачте, обновляємося» або «Йде завантаження сайту, почекайте» або «loading please wait» або «поки ви чекали, що мій сайт завантажиться, народилося 6 000 000 комарів і 50 000 померло від рук людей »
Для цього достатньо в корінь закинути файлик index.html в якому буде написано
4. Далі потрібно зайти в адмінку сайту. Щоб не заразитися рекомендую використовувати Фаерфокс + плагін No Script, Хром теж підійде, він начебто жах якийсь безпечний.
4.1. Якщо сайт більш живою, ніж мертвий - то відключаємо через адмінку всі плагіни, і переходимо на дефолтну тему.
4.2. Якщо сайт більш мертвий ніж живий, то пропускаємо цей крок.
5. Видаляємо в корені всі файли wordpress движка, крім папки uploads, яка знаходиться в папці wp-content. Папку wp-content теж не видаляємо, там зберігаються картинки з наших постів.
6. затоці новий движок сайту, окрім папки wp-content. В папку wp-content копіюємо, то що знаходиться в однойменній теці, нового движка.
7. Запускаємо /wp-admin/upgrade.php або просто / wp-admin ефект однаковий. Нам повідомляють, що движок вже оновився, залишилося відновити базу даних, оновлюємо базу даних. Після цього сайт повинен заробити.
9. Прибираємо заглушку index.html.
10. Також рекомендую змінити видалити з пам'яті збережений пароль доступу на сайт, і створити новий. При чому вказати браузеру, щоб він не зберігав новий пароль доступу.