Вирус на WordPress, редиректит на рекламу

354

06 апреля 2017, 20:10

Добрый день. Обратился хороший знакомый, попросил убрать вирус с его сайта, не знаю как он туда попал. Пароли на FTP, Админке вордпресса сменил. Сейчас пытаюсь найти откуда растут ноги, ставил различные антивирусы на WordPress, убрал весь подозрительный код о котором писали эти антивирусы, ничего не помогло. Проверил htaccess, там тоже всё чисто.

Вордпрес последней версии. Гуглил, все советы выполнил, ничего не помогло.

Сайт xn--80acubhvsggp.xn--p1ai (РФ домен)

Что делать?

Answer 1

Судя по наличию вредоносного кода в файле /wp-content/themes/reason/javascripts/mobile-adjust.js вы либо удалили не всё, либо код откуда-то снова добавляется.

Пишите хостинг-провайдеру, просите проверить наличие дыр с его стороны. Проверьте записи в БД. Ну и удалите все вставки вида var _0xaae8=["","\x6A\x6F\x69\x6E","... из своих js-файлов (проверяйте все js-файлы темы, указанный код добавлен в конце как минимум двух из них).

Answer 2

Что делать?

Лучше всего обратиться к специалистам.

Продублирую:

Ну а так — нужно заменить всё ядро ВП (лучше не обновление из консоли, а через удаление на хостинге каталогов wp-admin, wp-includes и файлов ВП в корне), удалить лишние файлы (везде! Включая каталоги ядра, если обновлялось из консоли и не имеющие к нему отношения), избавиться от уязвимостей (это, как правило, взятые непонятно откуда и старые темы и плагины) и опасных/лишних строк в нужных файлах (хтацесс, конфиг и др). Это скорее всего поможет, но тоже не факт, что будет почищено всё полностью.