[Valenok]

Здравствуйте.
Уже несколько месяцев борюсь с одним и тем же вирусом.
Вирус добавлять в файл functions.php (WordPress)
Вот такой код:



Кликните для увеличения.

Я его удаляю, но через несколько дней/недель он вновь появляется.
Можно ли как-нибудь защитить движок, чтобы вирус уже не пролез?
Заранее огромное спасибо!

[Rememrbance]

Пробуйте сменить пароли фтп на более сложные. Проверьте антивирусом все файлы сайта. Еще вручную смотрите все файлы на предмет постороннего кода.

[Valenok]

Rememrbance, а может файл как-нибудь от записи закрыть или нельзя так?

[Rememrbance]

Ну если не предусмотрено изначально, значит нельзя.

Повторюсь, просмотрите все файлы, удалите посторонний код, если найдете, смените все пароли фтп, адиминки и т.д. на более надежные.

[13й]

Скорее всего есть шелл, как вариант.
У Вас сайт один на аккаунте? Если нет, то вполне возможно, что зловред лезет с соседнего сайта на акке.

[Valenok]

13й, сайтов несколько и переодически они заражаются. Очень сложно контролировать где же вирус в данный момент

[13й]

Valenok, если Вы не часто пользуетесь FTP, то удалите все вирусы и вообще-то отключите доступ по FTP и посмотрите на результат. У Вас заражаемые сайты на VPS сервере?

[trueshara]

этот вирус похож на JS Siggen 192 прописывает подобный код во всех JS файлах может в html и php прописаться в зависимости от версии вирусни.
Лечение: заходим в CPanel в файл менеджер и жмем все в архив, качаем себе на локал и дрweb прогоняем архив у меня все вылечил.
Цепляется сие несчастье с инфицируемого компа с которого был вход на ftp

Да и пароль к CPanel надо сменить, как говорилось выше.

---------- Сообщение добавлено 17:01 ---------- Предыдущее 16:50 ----------

Защитить файл можно, - сменить папку для файла или выставить права chmod 444

[SVET.A]

Была такая же фигня с одним сайтом - вирус в functions.php (WordPress), почищу, а он через время снова появляется. В последний раз проверила комп (оказались вирусы), потом удалила все пароли с ftp, потом почистила файл через админку и обновила вордпресс до новой версии (хоть и не люблю я всё новое), поменяла все пароли, но через ftp их не светила (пока нет нужды). Уже продолжительное время чисто. Каждое утро проверяю здесь _http://sitecheck.sucuri.net потому как из-за ситуации: то появляется, то чищу, Яндекс никак не снимет метку с сайта.

[bober]

• Если для передачи файлов по ftp используете Total Commander, то замените его на filezilla, при этом смените пароль к ftp.
• Вполне возможно что вирус живет в нескольких местах, найти его будет сложно, поэтому надо переустановить движок.
• Если на аккаунте есть еще домены проверьте, чтобы были выставлены правильно права доступа, иначе вирус может забратся на ваш домен из другого домена.
• Проверьте в текущем домене права доступа к папкам и файлам.
• Сделайте загрузочный диск drweb или касперского, загрузитетесь с него и проверьте компьютер на вирусы.