Писал я в понедельник топик для mywordpress.ru о троянах на сайте, решил, что будет полезно перенести его сюда… тем более что на mywordpress.ru R.P. меня забанил :)

NB запись от 4го апреля

ну так вот ниже он сам:

Попытка объединить и систематизировать основные данные форума по вопросу обезвреживания и защиты сайта на WordPress от вируса(трояна). FAQ разбит на три части

  1. для тех у кого уже вирус на сайте
  2. для тех кто хочет восстановить сайт с нуля
  3. для тех кто хочет защититься.

Если вирус уже на сайте

  • попросить проверить хостера файлы сайта на вирус
  • проверить свой комп на вирусы и трояны (это нужно хотя бы для того что бы быть уверенным, что пароль от ФТП никому не ушёл)
  • проверяем index.php на наличие “левого” кода, ясное дело при встрече удалеям его и перезаливаем.
  • после этого неплохо почистить весь кэш и куки. И проверить жизнеспособность сайта

Если вы хотите восстановить сайт

  • делаем дамп базы.
  • удаляем все файлы на акке(хостинга) и заливаем новый ВП(ясное дело желательно специально подготовленный)

Защита WordPress

  • качаем последнюю версию WordPress (ссылки давать излишне), но не стоит качать с “левых” ресурсов…
  • проверяем архив с WordPress на вирусы… на всякий пожарный…
  • качаем след. плагины для защиты Anti-XSS Attack + Belavir + Wp-Security и если очень хочется то в предачу к ним find bom и Replace WP version эти плагины позволяет не на 100%защититься,но вы сразу сможете понять когда вирус заработал и где,а это важнейшие средения для защиты (“Предупрежден – значит вооружен”)
  • заливаем всё на чистый акк.
  • ставим права. Но не надо везде ставить 777… в помощь плагин Wp-Security

Пара общих замечаний: не стоит создавать пароли типа 1234,q1w2e3,a1s2d3,love,world и т.д. т.к. они одни из самых популярных.

http://xage.ru/comments.php?id=1786

http://www.rg.ru/2006/06/02/paroli.html

http://www.thehack.ru/index.php?showtopic=384

http://itnews.com.ua/29589.html

FAQ писался по след. постам:

http://mywordpress.ru/support/viewtopic.php?id=8358

http://mywordpress.ru/support/viewtopic.php?id=7814

http://mywordpress.ru/support/viewtopic.php?id=6520

http://mywordpress.ru/support/viewtopic.php?id=5646

http://mywordpress.ru/support/viewtopic.php?id=5342

http://mywordpress.ru/support/viewtopic.php?id=4500

http://mywordpress.ru/support/viewtopic.php?id=4076



blog comments powered by Disqus

Птица

4myphone alpensky cleaner4all cleanmachines