Вирус на сайте. Или не стоит забывать про антивирусы!

Вирус на сайте. Или не стоит забывать про антивирусы!

Вчера случилось не приятное событие — звонит мой знакомый и говорит, что обнаружил вирус на сайте. Дальше мое огорчение только усиливалось, т. к. после проверки своих новеньких сателлитов, вирусы были еще на 4-х сайтах. Спустя какое-то время сайты и вовсе отказывались запускаться выдавая ошибку PHP кода. Начав анализировать файлы WordPressa по началу наивно думал что вирус прицепился только к index. php. Открыв его был обнаружен скрипт, приписанный к концу файла.

Но оказалось не все так просто заражен был не только index. php, а заражены были почти все файлы! Хотя я так и не понял до сих пор, как вирус на сайте смог получить права на перезапись файлов, но факт он их переписал. А теперь самое интересно — в итоге вирус убил сам себя! Приписываясь ко всем подряд файлам, он не учел, что в результате добавления левого кода может быть нарушена работа основного кода CMS, что и случилось. В результате сайт просто перестал работать.

Тут я еще обрадовался, что не поленился, и пару недель назад сделал бэкап блога. Т. к. исправлять почти все файлы WP дел нудное. Парой нажатий, все старые файлы были заменены на новые. И все вновь работает.

К сожалению сателлитам не всем так повезло, некоторых бэкапов не было и пришлось тупо с нуля заливать WP и проверять вручную наличие вируса в темах файла.

Дальше стал анализировать как он туда попал. Пришел только к одному выводу вирус на сайт попал с моего компа, на котором уже более месяца не работал Касперский, т. к. ключ был заблокирован, а новый искать было не охота. Вот и поплатился за лень. Вероятней всего вирус интегрировался в сайты, когда я с ними работал по FTP через TotalCommander.

В добавок пришлось еще менять все пароли доступа к FTP. Сегодня займусь сменой вообще всех паролей. Вот такой еще бонус за лень...

Так что, не наступай на мои грабли. Не забывай про антивирусы и не отключай их. Т. к. завладеть или попортить твое имущество желающих много!


Карта сайта


Информационный сайт Webavtocat.ru