Описано очищення заражених сайтів за допомогою плагіна Web Security Tools на прикладі позбавлення від шкідливого скрипта JS: Redirector-MR
Підкреслю, що в даній статті JS: Redirector-MR був узятий тільки в якості прикладу. Метод добре працює і з іншими шкідливими кодами.
Колись мені дуже сподобався антивірусний вордпресс плагін Web Security Tools за його вміння не тільки виявляти шкідливі скрипти, а й самостійно вичищати їх. Єдиною ложкою дьогтю в бочці меду було те, що даний плагін ставить в футтер зовнішнє посилання, яку, за браком часу я до сих пір не знаю як відключити. Підозрюю, що плагін з цієї причини був вигнаний зі сховищ wordpress.org :). Але даний плагін володіє однією чудовою якістю. Якщо плагін не знайомий з якимось зловредів, то досить створити для нього файл визначення. щоб Web Security Tools почав боротися з ним. Тобто плагін хороший як для первинного видалення коду, так і для боротьби з рецидивами захворювання.
Завантажити Web Security Tools можна тут
Встановіть і активуйте плагін. Web Security Tools видаляє не всі шкідливі коди. Якщо після сканування плагіном Ви виявите, що Ваш шкідливий код не знищений, то значить плагін просто його не знає і дя нього потрібно створити файл визначення з розширенням static. Як це зробити, поясню на прикладі JS: Redirector-MR
Отже, код JS: Redirector-MR має вигляд:
Виявивши такий код в файлі function.php, скопіюйте його в блокнот і збережіть як redirector.txt, наприклад. Але не видаляйте вручну. Потім перейменуйте цей файл в redirector.static і помістіть на хостингу в папку
При додаванні цього коду до файлів теми, плагін реагував негайно, видаляючи.
Всі дії, вчинені плагіном з очищення можна подивитися у файлі websec.log, який розташовується в корені папки public_html.
Після завершення очищення інфікованого сайту розробник рекомендує видалити плагін і встановити його заново з чистою копії.
Більш детальну інформацію про роботу плагіна можна отримати на форумі.
Дуже корисна інформація по очищенню від шкідливого скрипта JS: Redirector-MR, за допомогою плагіна Web Security Tools.Спасібо.
Привіт, Іскандер! У мене при відкритті свого сайту антивірусна програма показує що мій сайт заражений. Але при цьому жодна перевірка онлайн на віруси не показала зараження. Навіть тут все чисто sucuri. Встановила плагін Web Security Tools, він теж показує що все чисто. І комп'ютер я чистила, і антивірус у мене стоїть з фаєрволом. У чому може бути причина, як її виявити і видалити? Дякуємо!