Февраль заставил меня вплотную заработать со всеми сайтами))) Причиной моего возвращения послужило массовое заражение практически всех сайтов вирусами. Пригласил меня аваст заняться такой работой. Антивирус не хотел пускать меня на мои сайты, выдавая предупреждение  о заражении вирусом js:Redirector-NV [Trj]

 Я естественно ужаснулся от такого факта и в перую очередь  обратился за помощью к поисковикам, но те ничего определенного не выдавали, так как вирус оказался новым. Нашлось только пару вопросов на английском языке в то время.  Борьба с вирусом производилась исключительно в вечернее время, так как дневное занято работой в реале. Мне хотелось поскорее избавиться от проблемы, а тут еще со временем дефицит.

Тогда ко мне на "помощь" пришел яндекс и занес мой сайт в список зараженных. Моему растройству не было предела... Укажу на тот факт, что все сайты находятся на движке вордпресс. На яндекс вебмастере мне указывали на вид заражения  Mal/JSIfrLd-A

 На скриншоте указано число страниц оставшихся. Жду, когда все страницы уйдут с этого списка.

А ведь именно яндекс помог понять всю серьезность проблемы... Пути рещения все прописыают разные, а я рекомендую сделать следующие шаги:

  1) Проверьте Ваш компьютер антивирусом.

2) Проверьте свой сайт на сервисе http://sitecheck.sucuri.net/ . Но необязательно этот севис увидит все Ваши проблемы, однако на основные обратит внимание. В идеале ва результат должен быть таким:

3) Поменяйте пароль доступа к ftp

4) Произведите обновление движка. Я производил операцию в ручном режиме.

Сначала сделал копию базы данных.

 Скачал последнюю версию движка с официального сайта вордпресс.

Через фтп-менеджер удалил папки wp-admin, wp-includes.  Взамен закачал новые. Сравнение показало, что были лишние файлы... А еще не забудьте обновить основные файлы в корне wp-settings.php и т.п. Файл wp-config.php в новой версии вордпресс как всегда с приставкой sample -  внесите в него свои данные, уберите приставку сэмпл и замените свой в корне. В папке  wp-content  обновите папку language.

Также в папке wp-content  обратите внимание на папку "темы". В ней должна быть только используемая тема. Я сторонник того, чтобы не было ничего лишнего в папках. Нам не нужны дополнительные рассадники вирусов. Так вот,  в папке используемой темы нужно обновить файл  timthumb.php . Недавно разработчики обнаружили уязвимость в этом скрипте. Обновите его. Актуальный код находится здесь http://timthumb.googlecode.com/svn/trunk/timthumb.php 

Вы также можете воспользоваться плагином http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/ , который как раз и проверит файл timthumb на актуальность.

5) Обратите внимание на плагины - их также желательно вовремя обновлять! В частности, на одном из сайтов оказался необновленным плагин wp-poll (плагин опроссник). Информация в интернете показала, что в ранней версии существует "дыра" . Неиспользуемые плагины лучше сразу удалять.

6) Обратите внимание на папку cgi-bin. Ее я удалил со всех сайтов. На одном из сайтов внутри оказался подозрительный файл locale.cgi .

7) Проверьте компьютер антивирусом.

Некоторые пишут, что нужно обратить внимание на файлы в фтп на дату последнего изменения. Думаю, что это не способ на сегодня. Для примера один из файлов я заменил на исходный. Разница в весе, а также результаты сканера помогли определить уязвимость. Дата изменения файла была как и у всех остальных исходных, то есть дата закачки перед установкой.

Ясно одно, что нужно следить более тщательно за своими ресурсами: вовремя обновлять, движки, темы, плагины; подвергать комплексной проверке содержимое ваших аккаунтов на хостинге. Не ждите когда яндекс поставит Вас перед фактом и заблокирует Ваши страницы со всеми вытекающими последствиями...

Жду Ваших комментариев уважаемые читатели. Интересно кто как боролся с этой заразой и помогли ли мои советы?