Как я сама сайт от вируса вылечила
В настоящее время женщина должна уметь многое! Остановить коня на скоку да войти в горящую избу — это само собой, помимо умения сделать себе самостоятельно маникюр и педикюр, дама должна разбираться еще и в тонкостях технического обеспечения своего сайта, если она — блогер, к примеру!
Такое письмо в редакцию интернет-журнала «Kak-sama.ru» прислала наша читательница Екатерина, из г.Подольска. Этот опыт, возможно, будет полезен женщинам, которые пробуют себя в блогерстве, создают простенькие сайты на WordPress и хотят хотя бы в общих чертах понимать эту «программистскую» специфику.
Итак, вернемся снова к письму Екатерины.
Надо признаться, блог я пишу для себя, монетизировать его никак не собиралась. Мне интересно было узнать основные принципы построения сайта на Вордпресс да и просто научиться чему-то новому, тем самым обеспечить себе дополнительный заработок в интернете.
И вот в какой-то явно не замечательный день на сайт я зайти не смогла, пароль совсем не подходил. Я удивилась и написала в службу поддержки своего хостинга — Reg.ru, где мне сообщили, что, видимо, сайт подвергся атаке и поэтому мой пароль изменили. Меня направили в панель управления хостингом — в phpMyAdmin и в папке wp_users я нашла свой user_login, который кто-то изменил на какую-то тарабарщину! Я поменяла это на свой стандартный логин, но потом задумалась, что это опять может повториться, поэтому вместо логина admin поставила совсем другой логин, назовём его konfeta, который теперь потруднее будет подобрать злоумышленникам, а уж я-то не забуду 🙂
На этом мои злоключения не закончились, хостинг дополнительно прислал чёрную весть о том, что на сайте есть вирусы да еще в количестве 106 штук! Мам дорогая, где это видано, откуда они налетели, ей-богу, по-мо-ги-те! Металась я по всей квартире, куда бечь, кому звонить-писать о помощи?
Но служба спасения, тьфу, поддержки хостинга любезно предложила мне вылечить все мои поганки, то бишь вирусы за чисто символичные 219 рублей. Я сияя от счастья согласилась!
Буквально через две минуты после произведенной оплаты мне пришло сообщение, что все зараженные файлы вылечены. Я порадовалась и благополучно забыла о проблеме на 2 месяца. Через 2 месяца повторилось снова всё. То есть опять пришло уведомление от хостинга Рег.ру о заражении вирусом сайта в количестве 100 штук и затем проведено повторное лечение Virusdie от них же.
Прошло еще 2 месяца, когда я получила новое уведомление о заражении… В этот момент я поняла, что дальше дело не пойдет и нужно реально разобраться в чём же дело, а не платить по 219р каждые два месяца, пытаясь замаскировать проблему. Это когда мы покупаем маскирующий крем, вместо того, чтобы лечить акне, женщины поймут моё сравнение!
Я стала сравнивать по датам изменения все папки в админке. И отметила, что некоторые были изменены в какое-то странное время в 2.44 ночи. Это для меня показалось подозрительным и я проверила одну из папок, где оказались весьма странные файлы со спамом про китайскую виагру и прочей нечистью, а также c самими вирусами. Это были файлы 405.php, 406.php и xmlrpc.php. Причем последний файл, как известно, позволяет создавать записи удалённо и имеет уязвимости, благодаря которым злоумышленники могут взламывать ваш сайт.
К слову, я тут же закрыла для индексации этот файл xmlrpc.php — в своём файле robots.txt
Затем удалила, все файлы с вышеуказанными названиями файлов в 4 четырех папках (buddha, cgi-bin, qaz, ship) вот они как выглядели, оставила себе на память и для бдительности:
Ну и еще один вирусятина сидел прям в главном файле index.php, который я также обнаружила и почистила, сделав предварительно фото сего чуда-юда. Вот как выглядел его кусочек:
Затем снова провела антивирусную проверку на хостинге Рег.ру и вуаля, мой сайт абсолютно здоров! Ну и для большей безопасности я всё же закрыла доступ в административную панель всем пользователям, кроме меня, указав свой IP адрес, чтоб почувствовал хакерский бот всё-таки палки в колесах.
Этот код прописывается в файле .htaccess, не перепутайте с главным файлом, который может тогда закрыть ваш сайт ото всех. Этот нужный файл — .htaccess — нужно создать в папке wp-admin и далее вставить туда вот такой код.
Это оказалось очень просто сделать! Не забудьте проверить, попробовав зайти в свою админку, предварительно сменив айпи. Должен работать запрет.
Вот так, потратив на всё про всё около 3-х дней я разобралась в небольших тонкостях строения сайтов на WP и смогла сама, без какой либо помощи профессионалов вылечить свой сайт от вирусов и избавить от спама. Удачи вам, дорогие блогерши! И помните, мы, женщины, можем намного больше, чем сами знаем о себе! 😉 Спасибо за возможность поделиться своим опытом редакцию интернет-журнала «Kak-sama.ru» ну и, конечно, за приятное вознаграждение, которое я получила за эту статью.
С уважением,
Екатерина Пермина
г.Подольск