Как вылечить от спама
Если ваш сайт взломали — не паникуйте.
В этой статье вы узнаете 2 способа вылечить сайт от вредоносного кода, бэкдоров и спама вручную, и 1 способ с помощью плагина.
В первом способе вы Экспортируете базу данных и несколько файлов. После этого вы переустановите Вордпресс, Импортируете базу данных обратно и импортируете несколько настроек из сохраненных файлов.
Во втором способе вы удалите часть файлов и попробуете найти внедренный код при помощи команд в SSH терминале.
В третьем способе вы установите плагин.
Содержание:
- Убедитесь, что сайт взломан
- Сделайте бэкап
- Что можно безопасно удалить с любого взломанного сайта
- Как очистить Вордпресс сайт от заражения. Способ 1
- Как удалить вредоносный код и вылечить сайт. Способ 2
- Как найти вредоносный код и вылечить сайт с помощью плагина. Способ 3
- Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО
- Что делать с зараженными файлами
- После очистки сайта Гугл Хром продолжает показывать предупреждение, что сайт опасен и содержит вредоносное ПО. Что делать?
- Посетители сайта получают предупреждения от файрволов и антивирусов. Что делать?
- Как узнать, что мой сайт находится в списке опасных сайтов, содержащих вредоносное ПО?
Что делать, чтобы сайт не заразился снова?
Убедитесь, что сайт взломан
Если вы думаете, что сайт взломан, убедитесь, что это действительно так. Иногда сайт может вести себя странно или вы можете думать, что сайт взломали.
Ваш сайт взломан, если:
- Вы видите появляющийся спам на вашем сайте в хедере или футере, который рекламирует казино, кошельки, нелегальные сервисы и так далее. Такое объявление может быть незаметным для посетителей, но заметным для поисковых систем, например, темный текст на темном фоне.
- Вы делаете запрос site:ваш-сайт.ru в Яндексе или Гугле, и видите на страницах сайта контент, который вы не добавляли.
- Ваши посетители говорят вам, что их перенаправляет на другие сайты. Эти редиректы могут быть настроены так, что они не работают с администратором сайта, но работают для обычных пользователей и видны поисковым системам.
- Вы получили сообщение от хостинг провайдера о том, что ваш сайт делает что-то вредоносное или спамит. Например, что ваш сайт рассылает спам, или в интернет-спаме присутствует ссылка на ваш сайт. Хакеры рассылают спам, в том числе с зараженных сайтов, и используют зараженные сайты для перенаправления пользователей на свои сайты. Они так делают, потому что хотят избежать спам-фильтров, чтобы их сайты не попали под санкции поисковых систем. Когда зараженный сайт попадает в спам-фильтры, хакеры оставляют его и пользуются другими.
- Другие признаки в чек-листе по взлому сайта
Сделайте бэкап
После того, как вы убедились, что сайт взломан, сделайте бэкап всего сайта с помощью плагина, бэкап приложения на хостинге или по FTP.
Некоторые хостинг провайдеры могут удалить сайт, если вы скажете им, что сайт взломан, или если хостинг провайдер сам определит это. Владельцы хостинга могут удалить сайт, чтобы не заразились другие сайты.
Также сделайте бэкап базы данных. Если что-то пойдет не так, вы всегда можете вернуться ко взломанной версии сайта, и начать все сначала.
- Бэкап Вордпресс. Подробное описание
Если ваши логи событий хранятся не в папке сайта, то скопируйте логи, так как обычно они хранятся на хостинге несколько дней, после чего автоматически удаляются.
Что можно безопасно удалить с любого взломанного сайта
- Обычно можно удалить все содержимое папки wp-content/plugins/. Вы не потеряете никакие данные и это не разрушит сайт. Позже Вордпресс определит, что вы удалили плагины, и отключит их. Не удаляйте только отдельные файлы, удаляйте папки с плагинами целиком. Некоторые плагины создают свои папки и файлы не только в папке /plugins, но и в других. Например, W3TC удаляется так. Некоторые файлы кеша W3TC определяются некоторыми сканерами как подозрительный или вредоносный код. Удалите все папки и файлы плагинов, чтобы не было ложных срабатываний.
- Оставьте только одну тему в папке wp-content/themes/, все остальные папки с темами можно удалить. Если вы пользуетесь дочерней темой, то оставьте 2 папки, — с родительской и с дочерней темой.
- В папки wp-admin и wp-includes очень редко добавляются новые файлы. Если вы видите в них что-то новое, скорее всего, это добавил хакер. Файлы Вордпресс.
- Удалите старые копии или бэкапы сайта из подпапок сайта. Обычно что-нибудь вроде /old или /backup. Хакер мог попасть в старую версию сайта, и оттуда проникнуть в основную версию сайта. Если ваш сайт взломали, проверьте эти папки на наличие вредоносного ПО, часто старые версии сайта заражены вирусами.
Как очистить Вордпресс сайт от заражения. Способ 1
- Сделайте полный бэкап сайта и базы данных, и сохраните их на компьютер.
- Скачайте на компьютер файл wp-config.php из корневой папки сайта, папку /wp-content/uploads и папку с активной темой. Перед копированием темы обновите ее до последней версии. Если вы пользуетесь дочерней темой, то скопируйте обе папки.
- Полностью удалите сайт и базу данных с сервера.
- Установите свежую копию Вордпресс, используйте новые сложные логин и пароль.
- Перенесите настройки связи с базой данных из сохраненного файла wp-config.php в новый из этой части файла:
Обычно используются только 3 верхние константы: DB_NAME, DB_USER и DB_PASSWORD. Оставшиеся 3 должны быть такие же, как в примере.
- Если в файле wp-config у вас были другие настройки, которые вы добавляли вручную, перенесите их в новый файл.
- Замените папку /wp-content/uploads из свежей установки Вордпресс на сохраненную папку /wp-content/uploads из п.2
- Скопируйте папку с темой из п.2 в новую установку Вордпресс.
- Импортируйте сохраненную базу данных из п. 1 в разделе База данных на хостинге.
- Зайдите на сайт, активируйте тему.
Как удалить вредоносный код и вылечить сайт. Способ 2
Если у вас есть SSH доступ к серверу, вы можете использовать эти команды, чтобы проверить, какие файлы изменялись за последние X дней. Этот запрос покажет все измененные файлы в запрошенном интервале времени во всех папках и подпапках сайта (чтобы узнать, какие это папки, наберите pwd в SSH терминале):
find . -mtime -2 -ls
Если вы хотите найти измененные файлы в определенной папке, используйте этот запрос:
find /путь/к/вашему/сайту/папка/ -mtime -2 -ls
Замените /путь/к/вашему/сайту/папка/ на путь к вашей папке.
Если вы хотите изменить интервал до 10 дней, сделайте такой запрос:
find /путь/к/вашему/сайту/папка/ -mtime -10 -ls
Не забудьте заменить /путь/к/вашему/сайту/папка/ на путь к нужной папке.
Сделайте такой поиск, начните с 2-х дней и постепенно увеличивайте количество дней, пока не увидите изменения в файлах. Не забывайте, что обновления ПО — тоже изменения в файлах. После того, как вы нашли зараженный файл, его можно вылечить или заменить на оригинальный. Это очень простой и эффективный способ найти зараженные файлы, который используется всеми сервисами по лечению сайтов.
Еще одна полезная команда в SSH — «grep». Чтобы найти файл, который содержит какое-нибудь сочетание, например, «base64», которое часто используется хакерами, используйте эту команду:
grep -ril base64 *
Эта команда покажет список файлов, в которых встречается сочетание base64.
Вы можете убрать «l» из запроса, чтобы увидеть содержание файлов, в которых встречается это сочетание.
grep -ri base64 *
Хакеры часто используют эти функции:
- base64
- str_rot13
- gzuncompress
- eval
- exec
- create_function
- system
- assert
- stripslashes
- preg_replace (/e/)
- move_uploaded_file
Эти функции могут использоваться и в оригинальных файлах тем или плагинов, но в большинстве случаев это хак. Перед тем, как что-нибудь удалить, убедитесь, что вы не удаляете здоровый код или файл.
Более аккуратный запрос может быть таким:
grep —include=*.php -rn . -e «base64_decode»
Результат этого запроса показывает номера строк, в которых содержится сочетание «base64_decode», в тех файлах, которые заканчиваются на .php.
Попробуйте использовать команду grep в комбинации с командой find. Вам нужно найти файлы, которые были недавно изменены, выяснить, что было изменено, и если вы нашли какое-то повторяющееся сочетание, например, «base64_decode» или «hacker was here», с помощью команды grep попробуйте найти это сочетание в других файлах:
grep -irl «hacker was here» *
Эта команда покажет все файлы, в которых встречается фраза hacker was here.
Хакеры часто внедряют код в папку /uploads. Этот код поможет вам найти все файлы в папке uploads, которые не являются изображениями. Результат сохраняется в файле “uploads-not-pictures.log” в текущей папке.
find public_html/wp-content/uploads/ -type f -not -name «*.jpg» -not -name «*.png» -not -name «*.gif» -not -name «*.jpeg» >uploads-not-pictures.log
Использование запросов find и grep поможет вам очистить сайт от заразы.
Как найти вредоносный код и вылечить сайт с помощью плагина. Способ 3
Если вы можете установить плагин, попробуйте Anti-Malware Security and Brute-Force Firewall:
Зайдите в Scan Settings, Зарегистрируйтесь в правом окне Updates & Registrations и нажмите Run Complete Scan.
Другие плагины — сканеры: NinjaScanner, Quttera Web Malware Scanner, AntiVirus, WP Antivirus Site Protection.
Сервисы, на которых вы можете проверить сайт на наличие вредоносного ПО
- Unmask Parasites — довольно простой сервис для проверки сайта. Первый шаг, чтобы определить, был ли сайт взломан.
- Sucuri Site Check — хороший сервис для поиска заражений на сайте. Кроме сканера показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
- Norton Safe Web – сканер сайта от Norton.
- Quttera – сканирует сайт на наличие вредоносного ПО.
- 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
- VirusTotal – крутейший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
- Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
- Malware Removal – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
- Scan My Server – сканирует сайт на вредоносный софт, SQL внедрения, XSS и так далее. Для использования требуется бесплатная регистрация. Довольно детальные отчеты приходят на е-мейл раз в неделю.
Что делать с зараженными файлами
В зависимости от того, что вы нашли, вы можете удалить файл целиком или только ту часть, которую добавил хакер.
- Если вы нашли файл бэкдора, в котором находится только вредоносный скрипт — удалите весь файл.
- Вы нашли вредоносный код в файле Вордпресс, темы или плагина — удалите весь файл, и замените на оригинальный с официальной страницы.
- Вы нашли вредоносный код в файле, который вы или кто-то создал вручную — удалите вредоносный код и сохраните файл.
- Возможно, у вас в бэкапе есть незараженная версия сайта, вы можете восстановить сайт из старой версии. После восстановления обновите Вордпресс, плагины и тему, смените пароль и установите плагин безопасности.
- Если ничего не помогло — обратитесь к профессионалам в платный сервис.
***
После очистки сайта Гугл Хром продолжает показывать предупреждение о том, что сайт опасен и содержит вредоносное ПО. Что делать?
Вам нужно удалить свой сайт из списка зараженных сайтов Гугл.
- Зайдите в Инструменты вебмастера Гугл
- Добавьте свой сайт, если вы его еще не добавили
- Подтвердите владение сайтом
- На главной странице вашего аккаунта Инструментов вебмастера Гугл выберите ваш сайт
- Кликните Проблемы безопасности
- Нажмите Запросить проверку
Подробнее о Запросе проверки.
- Как очистить сайт от вирусов и удалить его из черных списков
Посетители сайта получают предупреждения от файрволов и антивирусов. Что делать?
Аналогично со списком зараженных сайтов Гугл, нужно удалить сайт из списков всех антивирусов: Касперского, ESET32, Avira и так далее. Зайдите на сайт каждого производителя и найдите инструкции по удалению своего сайта из списка опасных сайтов. Обычно это называется whitelisting. Наберите в поисковике eset whitelist website, avira site removal, mcafee false positive, это поможет вам найти нужную страницу на этих сайтах, чтобы исключить свой сайт из списка сайтов, содержащих вредоносное ПО.
Как узнать, что мой сайт находится в списке опасных сайтов, содержащих вредоносное ПО?
Пройдите по этой ссылке, замените ваш-сайт.ru на ваш адрес:
https://transparencyreport.google.com/safe-browsing/search?url=ваш-сайт.ru
Там же вы можете проверить субдомены вашего сайта, если они есть. На этой странице вы найдете детальную информацию о вашем сайте, находится ли он в списках malware или phishing сайтов, и что делать, если содержится.
Что делать, чтобы сайт не заразился снова?
- Регулярно обновляйте версию Вордпресс, тем и плагинов по мере выхода новых версий. Автообновление Вордпресс.
- Используйте сложные логины и пароли. Рекомендация для пароля: пароль должен быть не менее 12 символов, содержать заглавные и строчные буквы, цифры и символы.
- Выбирайте темы и плагины от проверенных авторов.
- Используйте надежный хостинг. Обзор хостинга Бегет.
- Установите плагин безопасности. 7 Лучших плагинов защиты Вордпресс.
- Настройте автоматический бэкап всех файлов и базы данных. Бэкап Вордпресс.
- Удалите все старые версии сайта с сервера.
- Читайте Безопасность Вордпресс. Подробное описание.
Читайте также:
- Чек-лист: что делать, если сайт взломали
- Как найти и удалить бэкдоры на Вордпресс сайте
- Как зайти в админку после взлома сайта
- Как найти следы взлома в логах сервера
- Как удалить сайт из черных списков
- 2 Примера взлома и лечения сайта
Надеюсь, статья была полезна. Оставляйте комментарии.
Источник
Здравствуйте, дорогие друзья.
Автор Валентин Симаков.
Раз вы попали на эту страничку, значит вы ищите
Методы борьбы со спамом.
Здесь речь пойдёт о том?
Как обезопасить себя от спама.
Я придумал такой простой метод, что сначала даже не понял, что сделал открытие.
Этот метод надёжно защитит любой сайт, блог или пересылаемый документ от считывания с него Вашего почтового адреса e-mail.
Для начала хочу рассказать тем кто не знает(большинство, конечно знает), что такое спам.
Спам это нежелательные письма, которые приходят на Ваш почтовый ящик.
Как это работает?
Есть специальные программы, которые сканируют интернет и ищут там почтовые адреса — E-mail(ы).
Таким образом они собирают большую базу почтовых интернет адресов.
И есть специальные программы, которые могут отправлять спам-письма по этим адресам.
За один раз они могут отправит письма по 50 000 адресов и более.
Спам письма, это те письма, которые приходят на Ваш ящик, без вашего согласия.
Где-то ваш E-mail “засветился».
И к вам летит, совершенно не нужное Вам, письмо.
Особенно от таких писем страдают владельцы сайтов и блогеры.
Ведь на сайте во многих местах нужно оставлять свои контактные данные.
Да и на страничке «контакты» нужно оставить свой E-mail.
Вот несколько советов от Печкина, как ещё уберечься от спама.
Никогда не оставляйте адрес вашей электронной почты нигде, кроме проверенных интернет- ресурсов.
Уважающие себя и своих пользователей ресурсы никогда не передадут базу данных с электронными адресами в третьи руки.
Кроме того, на качественных ресурсах обычно можно скрыть от посторонних глаз ваши личные данные, включая адрес почты.
При регистрации на каких-либо интернет-ресурсах, требующих ввода адреса электронной почты (сейчас таких большинство), всегда обращайте внимание на условия и галочки внизу формы регистрации.
Очень часто там содержатся пункты вроде «Я согласен получать рассылку с новостями нашей компании».
В большинстве случаев вам будет совсем не интересно получать такие письма, смело снимайте галочки напротив этих пунктов.
Если регистрация без подписки на рассылку невозможна, вы почти всегда сможете найти аналогичный по функционалу, но более порядочный ресурс.
Никогда не отвечайте на спам-письма, даже если в них написано «для отписки от нашей рассылки просто ответьте на это письмо».
Ваш ответ будет обработан спам-роботом, который пометит ваш адрес почты «живым», то есть активным, и вместо одного письма в день вы вскоре будете получать сотню.
Если спам все-таки иногда достигает вашего почтового ящика, не удаляйте нежелательные письма, лучше всегда используйте функцию «пометить как спам».
Хорошие почтовые сервисы, такие как Google Mail (Gmail), Яндекс.Почта и т.п., имеют встроенную защиту от спама, которую можно «обучать».
Каждое помеченное вами письмо будет анализироваться системой анти-спама, и в скором времени похожие письма перестанут попадать к вам на почту
Продолжаем разговор.
Я сам являюсь владельцем тематического сайта и спам меня очень мучил, приходило по 20 писем и более в день, причём эти письма не всегда попадают в папку спам, а многие «лезут» в деловые и нужные папки.
Они так надоели, сначала я заносил обратные адреса от этих писем в чёрный ящик.
Но помогает ненадолго. Спамеры часто меняют названия своих почтовых ящиков и они лезут вновь.
Вам наверняка знакомы письма: «Летающие рыбки», «Viogla”, «клиника доктора Ионовой», и какие-то иностранные письма, предлагающие поделить наследство, изучение английского и т.п.
Перечислять все их нет нужды, но таких писем столько, что не хватит памяти компа, что бы все перечислить.
И вот я совершенно случайно придумал идеальную систему:
Как избавиться от спам-писем.
Система настолько проста в исполнении и работает.
Сейчас после её внедрения у меня нет
ни одного спам письма!!!
Это очень приятное ощущение.
И предлагаю вам воплотить его в жизнь.
Стоимость моей системы защиты от спама всего 30 рублей.
И вы навсегда забудете, что такое спам.
Речь идёт о сайтах, блогах и письмах, на которых вы вынуждены отправлять свой E-mail.
Насчёт других систем (спам в играх, в СМС-ках, это я не знаю).
Получив эту систему вы можете подумать, ё-моё это было так просто!
Почему я раньше об этом не догадался?
Наверное, потому что раньше об этом догадался я.
Получить «защиту от спама» всего за 30 рублей.
Цифровая версия, придёт на указанный Вами почтовый ящик,
сразу после оплаты
Цифровая версия
цена 1 $
Причём, как я уже убедился программы вроде этой:
<script language=»javascript»>
function scramble(){
var p1,p2,p3,p4,p5,p6
p1='<a href=»mai’
p2=’Sanek’
p3='»>’
p1+=’lto:’
p2+=’@’
p5='</a>’
p6=’Написать Ваш Вопрос’
p2+=’ya.ru’
p4=p6
document.write(p1+p2+p3+p4+p5)
}
scramble()
</script>
На сайте такой скрипт выглядит так:
Где зашифрован Ваш e-mail, уже не работают.
Спам программы вытягивают его и от туда.
Что бы вы убедились, что я не обманщик, вот моё свидетельство о регистрации И. П.
И внизу я ставлю комментарии в контакте, где любой может оставить свой отзыв о моём изобретении.
Только не нужно раскрывать секрет в ком ментах, тем кто его уже получил.
Вряд ли коментарии будут положительные если это развод.
Немного о себе я являюсь владельцем довольно популярного сайта о спорте.
С подписной базой более 12 000 подписчиков.
И за время работы сайта, меня так «запарили» эти спам-письма!!!
А сейчас — кайф! Спам-писем нет.
Проснулся в 3 часа ночи и меня осенила идея: поделиться моим изобретением с Вами.
Вот сейчас, ночью создаю эту страницу.
Поскольку это массовое изобретение, и очень простое, решил его сделать доступным.
Всего 30 рублей, что бы отмести халявщиков, и вы ОТДЫХАЕТЕ ОТ СПАМА.
И если весь народ применит это, тогда спамеры останутся без работы. Или только смогут посылать письма по своим старым базам.
Приобретайте моё детище: Всего за 30 рублей.
Цифровая версия
цена 1 $
valikbm
8 (916)-411-26-08
Расскажите вашим друзьям.
Нажмите на кнопки.
Нажать
Источник