Как-то несколько дней назад пришло письмо от хостера, что с моего сайта производится рассылка спама и, если в течение суток нарушение не будет устранено, аккаунт отключат.
Из сообщений логов выходило, что есть несколько зарегистрированных пользователей, которые и рассылают спам на разные адреса, хотя регистрации на сайте нет, а из пользователей только администратор. Нужно было не только найти встроенный код или вредоносный файл, но и устранить уязвимость, чтобы больше этого не повторилось.
Для начала я просканировал страницы сайта, воспользовавшись замечательным и удобным сканером sitecheck.sukuri.net. Проверка показала несколько iframe-вставок на разных страницах. Только лишь удалением этого кода проблему не удалось решить, поэтому, сделав резервную копию сайта и скачав все файлы, решил проверить их антивирусом. Вирус PHP/WebShell был обнаружен в файле plugins\system\banip\banip.php
Системный плагин Ban IP служит для блокировки ip-адресов нежелательных пользователей. Видимо, при очередном его обновлении зараза и проникла на сайт. Удалив плагин и почистив шаблон от лишнего кода, удалось устранить проблему с вирусом и спамом. Надеюсь, что если не окончательно, то хотя бы надолго.
Воспользуйтесь возможностью заказать хостинг у регистратора №1 в России со скидкой 5%. Скопируйте промокод ниже и введите в личном кабинете Рег.ру при оформлении заказа.
Вам нужна настройка или техническая поддержка сайта?
Оставляйте заявку и получите помощь или консультацию.