Удаление вируса Deloton на WordPress
Здравствуйте, дорогие подписчики. Некоторые пользователи сталкиваются с проблемой несанкционированной рекламы на их сайте. Проблема заключается в следующем: при открытии любого сайта на известной cms WordPress при нажатии на любую ссылку автоматически открывается новое окно с переходом на сторонний сайт «deloton.com». И моментально происходит редирект на разные ресурсы от рекламных до взрослого контента.
Лечение сайта на WordPress
Для избавления от такого дефекта необходимо найти все исходные коды в инфицированных файлах.
Вот они:
В папке /wp-includes/
wp-includes\wp-feed.php
wp-includes\wp-vcd.php
wp-includes\wp-tmp.php
Все эти файлы можно спокойно удалять. В файле wp-tmp.php вы увидите ссылки с редиректами следующего типа:
#1: http://go.onclasrv.com/apu.php?zoneid=1594340 -> http://deloton.com/apu.php?zoneid=1594340
#2: http://go.mobisla.com/notice.php?p=1594343&interactive=1&pushup=1 -> http://mobpushup.com/notice.php?p=1594343&interactive=1&pushup=1
#3: http://go.mobtrks.com/notice.php?p=1594346&interstitial=1 -> http://mobpushup.com/notice.php?p=1594346&interstitial=1
На некоторых ресурсах они могут быть немного другие, но суть та же!
Этот вирус не просто делает редирект на сторонние сайты, но также может свободно майнить с вашего сайта, используя при этом ресурсы вашего хостинга. А это будет существенно замедлять работу вашего сайта. Как следствие, вы получите плохую индексацию в поисковых системах.
После удаления этих файлов в 90% случаях данные файлы больше не появляются. Но в оставшихся 10% случаев на сайтах присутствуют backdoor, через которые возможно повторное заражение и взлом сайта.
Будьте осторожны! Внимательно проверяйте свои любимые ресурсы. Если у вас не хватает знаний в этом вопросе, тогда лучше закажите лечение и защиту от вирусов вашего сайта профессионалам!
