В один «прекрасный» день мой сайт вдруг был отнесен поисковыми системами в разряд зараженных вирусами, что меня очень огорчило, а еще больше озадачило. Столкнулся я со взломом сайта впервые, так что опыта борьбы с вредоносными кодами у меня до этого не было. Поиски в Интернете действенного метода борьбы с вирусами на сайте не дали положительного результата, и приходилось составлять общую картину с обрывков информации. Через три дня безуспешных поисков дыр в защите сайта я все же пришел к заключению, что заражены фалы темы и непосредственно файлы самого движка.
Буду очень краток и постараюсь в сжатой форме рассказать, что необходимо сделать, чтобы избавиться от вирусов и восстановить контроль над сайтом. Первым делом, необходимо скопировать на свой компьютер все файлы вашего сайта. Скачать на компьютер версию WordPress, которая на данный момент установлена на вашем сайте, и разархивировать ее на жестком диске вашего компьютера. В папке wordpress вы увидите файлы и подкаталоги wp-admin, wp-includes. В административной панели вашего сайта файлы папки public_html вам следует заменить на файлы из папки wordpress, а файл public_html /wp-config.php следует проверить на наличие вредоносного кода. Данный файл небольшой, поэтому вредоносный код, если он присутствует, вы заметите сразу. Скорей всего он будет стоять в конце файла и представляет длинную строку из хаотичного набора разнообразных символов, которую следует удалить и затем сохранить файл. Рекомендую для этого использовать текстовый редактор AcelPad. Очень важно при сохранении файла выбрать для него кодировку UTF-8 без BOM.
Затем, не боимся, и удаляем на сайте папки wp-admin и wp-includes, которые содержаться в каталоге public_html. Вместо них на сайт заливаем такие же папки с разархивированной версии WordPress, которая лежит на вашем компьютере. Если у вас есть незараженная копия темы сайта, то вам повезло, и данную тему заливаете на сайт. Если же таковой нет, то придется шерстить все файлы зараженной темы в поисках вредоносных кодов.
Вот, в принципе, и все лекарство от вирусов. Ваш сайт должен сразу заработать быстрее. Чуть не забыл, свяжитесь в техподдержкой своего хостинга и уточните, какие папки должны присутствовать в корневом каталоге вашего сайта. Лишние каталоги рекомендую удалить, так как скорей всего, они содержат вирусы. В папке public_html/wp-content/uploads содержатся все картинки вашего сайта. Не поленитесь и проверьте, чтобы в данных папках не присутствовали файлы с расширением php — это вирусы, которые так же следует удалить. И не бойтесь напортачить, ведь у вас на компьютере есть полная копия сайта.