Помощь Вирус на сайте

[Doom1989]

Доброго дня, на сайте завелась явно какая-то херня. При открытие вообще бросает на рекламную страницу. Дажмур в яндексе введите.
Если исть у кого инфа как победить, напишите или если у кого есть опыт лечения вируса на wordpress напишите в личку или email, о цене договоримся.

 

[fuxilazo]

Привет!

рекомендации такие:

1 - посмотри в файле .htaccess - он лежит в корне твоего сайта

вредоносный код может лежать в самом низу файла после многочисленных "энтеров"

оригинальный файл должен выглядеть так:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


2 - скачай дистрибутив последней версии wordpress и загрузи к себе через фтп
Для просмотра ссылки Войди или Зарегистрируйся

3 - посмотри внимательно файлы темы на предмет посторонних строк - обычно это файлы header.php - где-нибудь в самом верху или functions.php

я бы следовал следующему плану:
1) обновил файл .htaccess
2) обновил вордпресс
3) проверил корректность работы сайта
4) если не помогло, проверил бы корректность работы сайта на стандартном шаблоне
5) изучил файлы темы на предмет лишнего кода - header.php, functions.php - обычно там все лежи
6) просмотрел внимательно на даты изменения файлов темы+скачал бы дистрибутив себе на компьютер и проверил через вирус тотал

-

Удачи!

 

[fr0sty]

Еще масса решений и советов есть в соседней теме:
Для просмотра ссылки Войди или Зарегистрируйся

 

[CEMEH]

Вот еще как вариант
AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров

 

[unnell]

У меня была такого же рода проблема, надо найти все вирусы AI-Bolit , потом поставить

define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS',true);

В фаил wp-config.php
Причина была в том что у меня был слабый пароль в адм, и вломщики через редактор темы добаляли шелл который уже загрязнял сайт

 

[ps-records]

у меня был установлен редирект на redirectoffers.com Помог только плагин Anti-Malware Security and Brute-Force Firewall

 

[webfellix]

Можете еще просканировать сайт через Для просмотра ссылки Войди или Зарегистрируйся , там для нового домена один день можно бесплатно все просканить, обычно хватает для зачистки этого времени

 

[ZZnOB]

Как вариант, через какой нибудь плагин будут продолжать менять. ТСу надо айболитом пройтись, если мне память не изменяет он по всему движку и контенту заразу ищет.