Здравейте, днес открих, че сайтът на един познат е хакнат. Или поне има зловреден код. Ефектът от нежелания код беше, че добавя, в края на сайта, няколко десетки линка към различни сайтове – не съм ги посещавал да видя с какво съдържание са, но се досещам.

Как започна всичко. Моят познат ми изпрати скрийншот на съобщение за грешка в RSS емисията.

Заради тази грешка автоматичното публикуване на новите му статии във Facebook не работеше.

Първото, което направих е да проверя RSS емисията с инструмент за проверка на RSS. Там грешният код се осветява (маркира). Един от маркираните кодове беше този дълъг списък с външни линкове.

Беше ясно, че някой използва сайта за “безплатна реклама”.

Аз не съм програмист и не знам много начини за борба със зловредния код. Но знам един, който вече няколко пъти върши работа – за различни видове зловреден код.

Идеята е следната:

  1. Сваляте си оригинален инсталационен пакет за WordPress. Същата версия като на вашият сайт и същия превод.
  2. След това, в друга папка, си сваляте всички файлове и папки от главната папка на хостинга /public_html или root – според сървъра/.
  3. След това си намирате програма за сравняване на файлове и директории, като Beyond Compare.
  4. Сравнявате двете папки с малко повече късмет и време ще намерите нежелания код.

Естествено трябва да имате известно познания по PHP най-вече. Иначе най-много да си навредите повече от колкото хакерът е искал.

И накрая най-важната информация – как да премахнем нежеланият код, за който писах в началото.

В случая беше добавен код в края на index.php от главната папка на сайта. Кодът започваше с:

<!– analytics7 –>

всичко след това до края на файла трябва да се изтрие.

 

И следните файлове в главната папка на сайта трябва да се изтрият:

info-333333333333333333.php
wp-lmil.php
wp-meod.php
wp-pwb.php
wp-pzy.php

След това ако използвате добавки за контрол на кеша – изчиствате кеша и презареждате сайта.

Всичко трябва да е ок.

В случая с моят познат валидаторът на RSS веднага отрази корекцията, както и Facebook.

Пожелавам Ви да не Ви се налага да четете подобни статии по принуда.

Ако все пак четете този съвет защото имате проблем със сайта – надявам се тази статия да ви е помогнала.

Успех!

6PCURMMZUTJU

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *