Strona zawirusowana

[anomus]

Witam

Jedna z moich stron została zawirusowana, wirus był, rzeczywiście w templatce, ale go usunąłem. Jednak google dalej informuje użytkowników, ze strona jest niebezpieczna. Rozmawiałem z adminem mojego hosta, sprawdził również stronę i nie stwierdził niczego. Co moge zrobić, czy wirus mógł sie jakoś ukryć?

Pozdrawiam

[Lion1994]

Nie pamiętam dokładnie, ale powinien być formularz do Google jeśli wirusa już nie ma stronie,

ale tak to musisz poczekać cierpliwie. Bo ja pamiętam że u mnie tak samo było i był wirus,

poczekałem 1 dzień i strona była już bezpieczna. Spróbój przeskanować te pliki.

[masterV]

Też miałem ten problem. Po naprawieniu błędu należy wysłać wiadomość przez narzędzia dla webmasterów. Odblokowali stronę w ciągu 24h.

[anomus]

No wlasnie napisalem i czekam juz ponad 24h. Wydaje mi sie, ze to mogla zrobic konkurencja, mam dziwne logi na serwie, ktos musial być na ftp. Jakie Waszym zdaniem są najlepsze środki zaradcze ? Na chwile obecna zainstalowalem plugina https://wordpress.org/extend/plugins/antivirus/, gdzie nie wykrywa w templatce zadnych syfów, może macie jakie lepsze opcje ?

[masterV]

Jeśli nie masz kopii zapasowej to sprawdź dokładnie wszystkie logi na serwer i usuń podejrzane pliki. Uaktualnij również wtyczki i sam skrypt.

[Beerbant]

https://wordpress.org/extend/plugins/secure-wordpress/

https://wordpress.org/extend/plugins/wordpress-firewall-2/

https://wordpress.org/extend/plugins/ose-firewall/

[eclipse]

o kant xxxx potłuc te pluginy, sensowny jest tylko Exploit Scanner + ręczne przejrzenie plików.

a teraz "Rada dnia" dla wszystkich cwaniaczków: NIE ściągajcie pirackich templatek do WP - 3/4 z nich ma zaszyte wirusy/trojany i wystarczy, że wasza instalka się zaindeksuje i będziecie mieli całą serię włamów - i albo strona będzie "obrastała" łagodnie w kolejne trojany, albo ktoś się wbije i od razu wykosi wszystko (przerabiałem kilka lat temu atak, kiedy ktoś mi zdalnie wgrywał co pół godziny .htaccess dla każdej domeny na serwerze (w tym zapleczowe) - szkoda nerwów, zwłaszcza jeśli macie więcej niż 1 stronę na hostingu

[Zibicom]

o kant xxxx potłuc te pluginy, sensowny jest tylko Exploit Scanner + ręczne przejrzenie plików.

a teraz "Rada dnia" dla wszystkich cwaniaczków: NIE ściągajcie pirackich templatek do WP - 3/4 z nich ma zaszyte wirusy/trojany i wystarczy, że wasza instalka się zaindeksuje i będziecie mieli całą serię włamów - i albo strona będzie "obrastała" łagodnie w kolejne trojany, albo ktoś się wbije i od razu wykosi wszystko (przerabiałem kilka lat temu atak, kiedy ktoś mi zdalnie wgrywał co pół godziny .htaccess dla każdej domeny na serwerze (w tym zapleczowe) - szkoda nerwów, zwłaszcza jeśli macie więcej niż 1 stronę na hostingu

ose-firewall jest pomocny - znam to z autopsji .... ale ... przed zawirusowaniem.

Oczywiście nie ma antywirusów i firewall-i zabezpieczających w 100%. - to chyba jednak każdy powinien wiedzieć.

Co do templatek to masz rację lepiej zamówić płatną lub samemu zrobić.

Dlaczego nazywasz blogerów i twórców blogów na WP cwaniaczkami tego nie mogę zrozumieć.

[m.michalski]

popatrz daty modyfikacji plików przez FTP, jezeli znajdziesz jakieś pliki o identycznych datach co inne z plików, to przejrzyj je, i w przypadku HTML szukaj kodu na dole strony, zaś sprawdzając w .js możesz mieć do usunięcia większej ilości danych.