Як прибрати вірус сайт може загрожувати безпеці вашого комп’ютера або мобільного пристрою

Цього разу ми розглянемо, як прибрати напис в пошуку Яндекса: Сайт може загрожувати безпеці вашого комп'ютера або мобільного пристрою.

Отже, чому Яндекс показує цей напис? Мабуть на вашому сайті розташований вірусний скрипт, який виконується при завантаженні користувачем сторінок сайту.

Ми розглянемо як лікувати сайт на wordpress від подібного вірусу.

1) Виявлення вірусу на сайті

Виявити вірус ви можете як самі, так і отримавши лист на пошту, в якій ви попередньо додали свій сайт в інтерфейс Яндекс.Вебмайстер. Лист може бути такого плану:

Або якщо перейти в інтерфейс Яндекс.Вебмайстер, то можна виявити наступний значок, навпаки доданого сайту:

Якщо перейти по іконці зараження, то ми потрапимо на сторінку Яндекс.Вебмайстер. в якій вказана сторінка вашого сайту, на якій розташований шкідливий код. До речі це зовсім не гарантує, що шкідливого коду немає на інших сторінках.

2) Пошук вірусу на сайті, видалення шкідливого коду

Тепер приступимо безпосередньо до пошуку вірусу. Для початку можна спробувати прогнати сайт в сервіси з пошуку вірусів онлайн. Даний сайт після прогону по онлайн сканерів, всюди видав повідомлення що вірусів немає, тому приступимо до пошуку самостійно.

Для даного сайту вірус полягав в оновленні FLV плеєра для мобільних пристроїв. Тобто при заході на сайт з мобільного пристрою, завантажувалося повідомлення про необхідність поновлення флеш плеєра. Завантажуючи плеєр - користувач встановлював собі утиліту, за яку доводилося відправляти смс (платити гроші).

У призначеному для користувача повідомленні якраз і написано про вартість смс, при відправці.

Після недовгих пошуків, шкідливий код, сосдающій перекидання на сторонній сайт для мобільних пристроїв був знайдений в файлі .htaccess в корені сайту:

Також ми бачимо, що крім сайту pdaget.com в цій кухні бере участь фішингових сайтів fallsky.info, m.extrasoftware.biz і інші

Тепер найцікавіше.

3) Лікування сайту від загрози безпеки вашого компьюета або мобільного пристрою.

Для того щоб побороти цей вірус необхідно просто видалити даний файл .htaccess і завантажити новий, стандартний для WordPress файл

От і все! Ми видалили вірус з сайту. Тепер зайдіть в інтерфейс Яндекс.Вебмайстер і відправте сайт на повторну перевірку, як правило, протягом 24 годин сайт проходить перевірку і зловісне повідомлення про наявність вірусів пропадає.

Що необхідно зробити, щоб вірусу більше не з'явилося:

1) Змінити пароль від FTP

2) Змінити пароль від адмінки сайту

3) Перевірити комп'ютер на віруси

4) Знайти файл dumper.php і видалити його (зазвичай він знаходиться в корені wp)

5) Перейменувати файл wp-login.php

6) Залити оновлений файл .htaccess

Успіхів у лікуванні!