DIGSI.RU - Верстка и создание сайтов -

Удаление вируса с сайта

 

Как-то несколько дней назад пришло письмо от хостера, что с моего сайта производится рассылка спама и, если в течение суток нарушение не будет устранено, аккаунт отключат.

Из сообщений логов выходило, что есть несколько зарегистрированных пользователей, которые и рассылают спам на разные адреса, хотя регистрации на сайте нет, а из пользователей только администратор. Нужно было не только найти встроенный код или вредоносный файл, но и устранить уязвимость, чтобы больше этого не повторилось.

Для начала я просканировал страницы сайта, воспользовавшись замечательным и удобным сканером sitecheck.sukuri.net. Проверка показала несколько iframe-вставок на разных страницах. Только лишь удалением этого кода проблему не удалось решить, поэтому, сделав резервную копию сайта и скачав все файлы, решил проверить их антивирусом. Вирус PHP/WebShell был обнаружен в файле plugins\system\banip\banip.php

Системный плагин Ban IP служит для блокировки ip-адресов нежелательных пользователей. Видимо, при очередном его обновлении зараза и проникла на сайт. Удалив плагин и почистив шаблон от лишнего кода, удалось устранить проблему с вирусом и спамом. Надеюсь, что если не окончательно, то хотя бы надолго.

Доработка и поддержка Ваших сайтов

Вам нужна настройка или техническая поддержка сайта?
Оставляйте заявку и получите помощь или консультацию.

Оставить заявку