Разработка сайтов - digsi.ru - 8 (920) 455-35-25
8 (920) 455-35-25

Для Воронежской области

Удаление вируса с сайта

 

Как-то несколько дней назад пришло письмо от хостера, что с моего сайта производится рассылка спама и, если в течение суток нарушение не будет устранено, аккаунт отключат.

Из сообщений логов выходило, что есть несколько зарегистрированных пользователей, которые и рассылают спам на разные адреса, хотя регистрации на сайте нет, а из пользователей только администратор. Нужно было не только найти встроенный код или вредоносный файл, но и устранить уязвимость, чтобы больше этого не повторилось.

Для начала я просканировал страницы сайта, воспользовавшись замечательным и удобным сканером sitecheck.sukuri.net. Проверка показала несколько iframe-вставок на разных страницах. Только лишь удалением этого кода проблему не удалось решить, поэтому, сделав резервную копию сайта и скачав все файлы, решил проверить их антивирусом. Вирус PHP/WebShell был обнаружен в файле plugins\system\banip\banip.php

Системный плагин Ban IP служит для блокировки ip-адресов нежелательных пользователей. Видимо, при очередном его обновлении зараза и проникла на сайт. Удалив плагин и почистив шаблон от лишнего кода, удалось устранить проблему с вирусом и спамом. Надеюсь, что если не окончательно, то хотя бы надолго.

Нужен качественный хостинг для сайта?

Воспользуйтесь возможностью заказать хостинг у регистратора №1 в России со скидкой 5%. Скопируйте промокод ниже и введите в личном кабинете Рег.ру при оформлении заказа.

Промокод на покупку хостинга: F45E-F9C4-0A29-89ED

Доработка и поддержка Ваших сайтов

Вам нужна настройка или техническая поддержка сайта?
Оставляйте заявку и получите помощь или консультацию.

Оставить заявку