Jak znaleźć wirusa na wordpress?

[wojtaseka]

moja strona przepis-na-pizze.pl została zawirusowana i zablokowana przez google. Jak odnaleźć ten wirus? Przeskanowąłem już avastem, ale nic nie znalazł.

[Mariusz]

Wejdź na ftp i w pierwszej kolejności sprawdź pliki ze zmienioną datą. Zazwyczaj ostatnie linijki kodu są doklejone.

M

[Mion]

Zazwyczaj też pierwsze :]

[wojtaseka]

nie ma takich sprawdzałem. A gogle juz 2 razy sprawdzało strone i mówi że wirusy są

[Mariusz]

To źle szukałeś.

https://www.virustotal.com/#url

https://sitecheck.sucuri.net/scanner/

https://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=przepis-na-pizze.pl

M

[SzlafRock]

Śmieszny avast nie wykryje tego badziewia, musisz sam poszukać. Tak jak wcześniej pisano, sprawdzaj pliki ze zmienioną datą. Szukaj w .htaccess i plikach .js na początek

[Mion]

Podaj adres strony to ci może powiem co jest nie tak ...

[artur5236]

Podaj adres strony to ci może powiem co jest nie tak ...

Adres jest w pierwszym poście.

[Mion]

Forbidden

You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

---

Wiec niewiele można o niej powiedzieć

[mario1973]

Skasuj całego Wordpressa poza .htaccess , wp-config.php i plikami konkretnego templatu oraz poza imagesami .

Przejrzyj dokładnie zawartość tego co zostało, czy nie ma doklejonego kodu. Załaduj od nowa Wordpressa.

[iman7]

Tak jak napisał Mariusz, najlepiej sprawdź na ftp które pliki zostały ostatnio modyfikowane i nadpisz je świeżymi plikami z Wordpressa.

[mario1973]

najlepiej sprawdź na ftp które pliki zostały ostatnio modyfikowane i nadpisz je świeżymi plikami z Wordpressa.

Sądzicie, że to problem zmodyfikować datę zapisu ? Tak to sobie można szukać....

M

[matw]

Też kiedyś miałem podobny problem, a rozwiązałem go tak:

1. Przeskanuj swój komputer jakimś antywirusem, który wykrywa wirusa, którego masz na stronce - tak aby mieć pewność, że nie masz go na kompie. UWAGA - nie wszystkie antywirusy mogą go wykrywać.

2. Zmień hasło do FTP - wirus zwykle wykrada to hasło i tak dostaje się na serwer, jeżeli go nie zmienisz to cała dalsza praca na nic bo znowu się tam wgra

3. Pobierz wszystkie pliki swojego serwisu

4. Napisz wyrażenie regularne, które będzie wykrywało doklejony kod wirusa - zwykle jest on w plikach js albo w szablonie gdzie pojawiają się tagi body lub head

5. Przeszukaj programem wszystkie pliki Notepad++ - funkcja szukania wyrażenia regularnego wewnątrz plików i zamieniaj je na pusty ciąg znaków, czyli po prostu pousuwają się wszystkie doklejone pliki

Myślę, że to najszybsze i najdokładniejsze rozwiązanie. Czasem trzeba się trochę namęczyć z tym wyrażeniem regularnym ale nie zawsze - może się zdarzyć, że wirus zawsze dokleja ten sam kod i wtedy wystarczy tylko go wyszukać i pozamieniać. Jednak w przypadku, gdy kod na poszczególnych podstronach wygląda inaczej konieczne będzie napisanie wyrażenia regularnego (chyba, że wolisz sam przeszukiwać wszystkie pliki ).

[Diego]

Ja bym zaczął od nieużywania pirackich templatek i wtyczek lub pobierania ich z dziwnych źródeł.

Możesz mieć problem na całym koncie hostingowym, szukaj w plikach .js na poczatku pliku lub na samym końcu.

[sttorm]

w zależności od wirusa mogł się wkleić w każdy plik - 1 rzecz zrob 2 kopie plików na komp domowy i przeskanuj 1 i zobaczysz gdzie jest

nastepnie pobierz nowa instalkę wordpressa - nie wgrywaj starych plików - zainstaluj, następnie sprawdz swoja templatke czy nie ma zakodowanego kodu - jesli jest to go usuń, jak bedzie problem z wyswietleniem strony - musisz dać inna temlatkę lub tak ja przerobić az bedzie OK

kolejna rzecz przy wordpress nei stosuj wtyczki phpadmin - jest starsznie dziurawa,

kwestia czy na tym sewrerze masz jeszcze inne strony na innych skryptach