Внимание! Обнаружена проблема!

Внимание! Обнаружена проблема!

Вот именно с таким заголовком сейчас открывается блог моего друга Андрея. Очень неприятная штука, скажу я вам, сам натыкался на подобную проблему. В связи с этим решил я написать пост по решению проблемы.

Выяснилось, что существует утечка в старых версиях TimThumb (вот здесь инфа об этом). Как я узнал из буржуйских блогов, началось это все примерно 22-го августа. Именно с этого дня многие пользователи блогов на WordPress, использовавшие функцию TimThumb, столкнулись с этой проблемой на своих сайтах, Google отметил их как сайт с вредоносным ПО.

Сайты с уведомлением «содержит материалы сайта counter-wordpress.com» в большей части опасны лишь для владельца блога, т.к. сценарий/вредоносная программа имеет возможность ввести данные в базу данных, создать копию БД, получить административный пароль к WordPress блогу и многое другое…

Ну хватит вступлений, перейдем уже к решению данной проблемы.

Во-первых, тем кто уже столкнулся с проблемой и тем кто еще нет, но пользуется TimThumb — обновите его. последняя версия TimThumb

Во-вторых, необходимо все почистить в файлах сайта, описываю пошаговые действия:

  • Удалите код с вашего wp-config файла — смотрите файл, возможно там добавилось 3000 пустых строк, и где-то посередине есть вредоносный код.
  • Удалите файлы с функцией curl_setopt — данная функция позволяет установить php-скрипты на сайт:
    1
    2
    3
    
    wp-admin/upd.php
     
    wp-content/upd.php
    wp-admin/upd.php
    
    wp-content/upd.php
  • Возможно у некоторых пользователей в папке «temp», в каталоге вашей темы, обнаружится файл eab9c5e9815adc4c40a6557495eed6d3.php (или с подобным названием) — Удалите его!!!
  • Если ваш WordPress не обновлен, обновите.
  • Замените следующие файлы с чистого установочного пакета WordPress:
    1
    2
    3
    4
    5
    
    wp-settings.php
     
    wp-includes/js/jquery/jquery.js
     
    wp-includes/js /l10n.js
    wp-settings.php
    
    wp-includes/js/jquery/jquery.js
    
    wp-includes/js /l10n.js
  • Обновите TimThumb (где взять я писал выше)
  • Измените ваш пароль доступа к FTP-серверу
  • Измените пароль доступа к вашей Базе Данных — после изменения не забудьте его поменять и в файле wp-config.php, иначе получите ошибку связи с БД.
  • Если Google уже отображает предупреждение при открытии вашего сайта перейдите на WebmasterTools (Инструменты для веб-мастеров) и попросите пересмотреть ваш сайт (прочтите, как это делать), таким образом вы ускорите процесс «снятия клейма опасности с вашего блога» до, примерно, 24 часов.

Для 100%-ой уверенности в чистоте вашего блога используйте следующие инструменты:

  • Скачайте Sucuri WP Check и следуте инструкции написанной на сайте скрипта.
  • Проверьте вас сайт сканером, например sucuri.net

Вот и все! Надеюсь вам помогла моя статься. Если что-то не понятно, пишите, вместе разберемся ;)

Читайте также:

Я в сети:

Подпишитесь на обновление сайта по почте:

Твиттер для бизнеса – мнения экспертов 51 способ использовать онлайн-видео для вашего бизнеса
2 Responses to Внимание! Обнаружена проблема!
  1. Андрей Семёнов Ответить

    Спасибо, Саша, за инфу. В ближайшее время займусь всем этим.
    После того, как удалил все вирусы, нужно ли менять пароли к админке wp, хостинга, ftp?

    • Александр Ответить

      Да, желательно поменять.

Добавить комментарий

Your email address will not be published. Please enter your name, email and a comment.

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code lang=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" extra="">